RLSA-2025:2686

Опубликовано: 07 мая 2025

Источник: rocky

Оценка: Important

Описание

Important: libxml2 security update

The libxml2 library is a development toolbox providing the implementation of various XML standards.

Security Fix(es):

libxml2: Use-After-Free in libxml2 (CVE-2024-56171)
libxml2: Stack-based buffer overflow in xmlSnprintfElements of libxml2 (CVE-2025-24928)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
libxml2	x86_64	19.el8_10	libxml2-2.9.7-19.el8_10.x86_64.rpm
python3-libxml2	x86_64	19.el8_10	python3-libxml2-2.9.7-19.el8_10.x86_64.rpm

Показывать по

Связанные CVE

CVE-2024-56171

CVE-2025-24928

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2346416
Red Hat - 2346416
https://bugzilla.redhat.com/show_bug.cgi?id=2346421
Red Hat - 2346421

Связанные уязвимости

ELSA-2025-2686

oracle-oval

3 месяца назад

ELSA-2025-2686: libxml2 security update (IMPORTANT)

ELSA-2025-2679

oracle-oval

3 месяца назад

ELSA-2025-2679: libxml2 security update (IMPORTANT)

ELSA-2025-2673

oracle-oval

3 месяца назад

ELSA-2025-2673: libxml2 security update (IMPORTANT)

SUSE-SU-2025:0976-1

suse-cvrf

3 месяца назад

Security update for libxml2

SUSE-SU-2025:0748-1

suse-cvrf

4 месяца назад

Security update for libxml2

exploitDog

RLSA-2025:2686

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости