Libxml2: niega el valor de la negación del servicio

hace 1 mes · Actualizado hace 1 mes

Oficina federal para Seguridad En Tecnología de la Información (BSI) el 20 de marzo de 2025, una actualización es conocida por una brecha de seguridad libxml2 el 27 de enero de 2020. Linux y UNIX y UNIX y UNIX Manager Manager System System Company, Garantía del sistema de fondos de AUTA, Director de Investigación Aura Avaya de Autoridad de Autoridad.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Oracle Linux ELSA-2025-2673 Asesoramiento de seguridad (Del 21.03.2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Nota Seguridad para libxml2 - Riesgo: medio
Buglxml2 Error: el punto débil niega la negación del servicio
Sistemas afectados por la seguridad de LibXML2 en un ojo
Ofertas generales para la transacción con esas vacantes de seguridad
Recursos para actualizaciones, parches y trabajadores
Historia de esta versión de esta seguridad

Nota Seguridad para libxml2 - Riesgo: medio

Riesgo de nivel: 3 (medio)
Escala Base CVSS: 7.5
Reloj temporal CVSS: 6.5
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el peso de la debilidad tratado aquí se forma como un "medio" con un número básico de 7.5.

Buglxml2 Error: el punto débil niega la negación del servicio

LibXML es un kit y herramienta Warrantic C para desarrollar para el proyecto GNOME.

Un atacante desconocido puede usar un punto débil en libxml2 para usar la negación de negación.

El punto débil que utiliza el sistema de diseño CVE (riesgos articulares y obvios) ha sido plantado por el número personal de CVE-2020-7595.

Sistemas afectados por la seguridad de LibXML2 en un ojo

Sistemas operativos
Linux, Unix

Feroz
Centro abierto (CPE: / o: Centos: Centos)
Debian Linux (CPE: / O: Debian: Debian_Linux)
Open Source libxml2 2.9.10 (CPE: / A: xmlsoft: libxml2)
Red Hat Enterprise Linux (CPE: / O: Redhat: Enterprise_Linux)
Ubuntu Linux (CPE: / O: Canonical: Ubuntu_linux)
SUSE LINUX (CPE: / O: SUSE: SUSE_LINUX)
Oracle Linux (CPE: / O: Oracle: Linux)
Gentoo Linux (CPE: / O: Gentoo: Linux)
Linux Open Source (CPE: / o: Archlinux: Archlinux)
Aura Avaya Communication Manager (CPE: / A: Avaya: Discussion_Manager)
Gerber Session Avaya Aura (CPE: / A: Avaya: Session_Manager)
Avaya Aura Aplicación de servicios de servicio (CPE: / A: Avaya: Aura_application_enab Declettic_Service)
Avaya Aura Manager Pergalê (CPE: / A: Avaya: Aura_System_Manager)
Avaya Aura Portal Experience (CPE: / A: Avaya: aura_experience_portal)
DISTEYA DESYEYA DIRECTOR (CPE: / A: Avaya: Web_license_manager)

Ofertas generales para la transacción con esas vacantes de seguridad

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los funcionarios de seguridad regularmente cuando Seguridad de la seguridad TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Recursos para actualizaciones, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Oracle Linux ELSA Security Advice-2025-2673 de 2025-03-21 (20.03.2025)
Puede más información sobre:

Advance Cessos CESA-2020: 3996 de 2021-17 (17/11/2021)
Puede más información sobre:

SUSE SEGURIDAD SUSE-SU-2021: 14729-1 de 2021-05-19 (19.05.2021)
Puede más información sobre:

Hat de asesoramiento de seguridad roja RHSA-2021: 0949 de 2021-03-22 (21.03.2021)
Puede más información sobre:

Hat de asesoramiento de seguridad roja RHSA-2020: 5635 de 2021-02-24 (24.02.2021)
Puede más información sobre:

Hat de asesoramiento de seguridad roja RHSA-2020: 5633 de 2021-02-24 (24.02.2021)
Puede más información sobre:

Red Security Advisory Hat RHSA-2021: 0146 de 2021-01-14 (14.01.2021)
Puede más información sobre:

ASA-2020 /20/7 AVA AVA Security Avance para 2020-12-07 (08.12.2020)
Puede más información sobre:

Hat de asesoramiento de seguridad roja RHSA-2020: 5149 de 2020-11-18 (18.11.2020)
Puede más información sobre:

Aviso de seguridad de Linux ASA-202011-15 de 2020-11-17 (17/11/2020)
Puede más información sobre:

ASA ASA-202011 Asesor de seguridad-5 de 2020-11-09 (09.11.2020)
Puede más información sobre:

Hat de asesoramiento de seguridad roja RHSA-2020: 4479 de 2020-11-04 (03.11.2020)
Puede más información sobre:

GENTOO GLSA-20201S ASOCIO DE SEGURIDAD (20.10.2020)
Puede más información sobre:

ASA-2020-122 ASUDIO DE SEGURIDAD DE AVIACIÓN (11.10.2020)
Puede más información sobre:

Hat de asesoramiento de seguridad roja RHSA-2020: 3996 de 2020-09-29 (29.09.2020)
Puede más información sobre:

SUSE SUSIC SUS-SU-2020: 2609-1 de 2020-09-11 (13/09/2020)
Puede más información sobre:

Aviso de seguridad de Debian a-2369 de 2020-09-10 (09.09.2020)
Puede más información sobre:

NTAP NTAP NTAP-20200702-0005 Seguridad Seguridad Seguridad Seguridad (02.07.2020)
Puede más información sobre:

Hat de asesoramiento de seguridad roja RHSA-2020: 2646 de 2020-06-22 (22/06/2020)
Puede más información sobre:

Red Hat tiene asesoramiento de seguridad de seguridad de RHSA-2020: 2644 de 2020-06-22 (22/06/2020)
Puede más información sobre:

SUSE-SU-SU-2020 SEGURIDAD SUSE: 1299-1 de 2020-05-21 (21.05.2020)
Puede más información sobre:

SUSE SUSIC SUS-SU-2020: 1190-1% de 2020-09 (10.05.2020)
Puede más información sobre:

Ubuntu Security Ubuntu USN-4274-1 de 2020-02-10 (10.02.2020)
Puede más información sobre:

NIST DATABASA JI 2020-01-27 (27.01.2020)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta es la versión 23 actual de la seguridad de seguridad actual para libxml2. Este texto se actualizará cuando se informen otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

27/01/2020 - Versión de introducción
10.02.2020 - Nuevas actualizaciones de Ubuntu
12.02.2020-referencia (s) Tomar: Fedora-2020-41Fe1680f6
10.05.2020 - Nuevas actualizaciones de SUSE
21.05.2020 - Nuevas actualizaciones de SUSE
22/06/2020 - Se han guardado nuevas actualizaciones de Red
02.07.2020 - Nuevas señales nuevas registradas
09.09.2020 - Nuevas actualizaciones grabadas de Debian
13.09.2020 - Nuevas actualizaciones de SUSE
29.09.2020 - Las nuevas actualizaciones han guardado rojo
11.10.2020 - Nuevas actualizaciones de Avaya
20.10.2020 - nuevas actualizaciones grabadas de Gentoo
03.11.2020 - Las nuevas actualizaciones han guardado rojo
09.11.2020 - Nuevas actualizaciones grabadas desde Arch Linux
17.11.2020 - Nuevas actualizaciones grabadas desde Arch Linux
18.11.2020 - Se han guardado nuevas actualizaciones de Red
08.12.2020 - Nuevas actualizaciones de Avaya
14.01.2021 - Se han guardado nuevas actualizaciones de Red
24.02.2021 - Se han guardado nuevas actualizaciones de Red
21.03.2021 - Las nuevas actualizaciones han guardado rojo
19.05.2021 - Nuevas actualizaciones de SUSE
17.11.2021 - Nuevas actualizaciones grabadas de Centos
20.03.2025 - Nuevas actualizaciones grabadas desde Oracle Linux

Más noticias

Atlassian Bamboo: Seguridad de TI para nuevas debilidades

Seguridad de TI: Linux, MacOS X y Unix amenazaron con amenazar a la seguridad Gopal en Google Chrome / Microsoft Edge! Tiene advertencia de actualización

Keycloak: una nota sobre la nueva brecha de seguridad

OpenSC: Muchas vulnerabilidades permiten la divulgación de información

Seguridad de TI: Linux en riesgo - Actualizado para información de seguridad de TI para el kernel de Linux (Riesgo: medio)

Seguridad de TI: Windows está en riesgo - Actualización de advertencia de seguridad de TI para Microsoft Windows (Riesgo: crítico)

Ruby: la vulnerabilidad permite la denegación de servicio

Kernel de Linux: la vulnerabilidad permite la escalada de privilegios y la ejecución de código

Seguridad de TI: UNIX y Windows amenazados: detalles sobre la nueva brecha de seguridad de TI en ffmpeg

Dell PowerProtect Domain OS Danger: ¡Nuevo brecha de seguridad! El campo de valor permite la información

Cisco Asyncos para puerta de correo electrónico segura: Muestre su nueva brecha de seguridad nueva

Seguridad de TI: Amenazas para Linux, UNIX y Windows - Actualización de la información de seguridad de TI para Apache Tomcat (Riesgo: medio)

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Adobe ColdFusion: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite eludir las medidas de seguridad.

Kernel de Linux: Vulnerabilidad permite divulgación de información

Procesador Intel (Xeon): ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.