LFS sikkerhetsråd for LFS 12.4 og nåværende utviklingsversjon

LFS-12.4 ble utgitt den 01.09.2025

Denne siden er en alfabetisk rekkefølge av pakker, og hvis en pakke har flere råd, kommer den nyeste først.

Linkene på slutten av hvert element peker til mer detaljerte detaljer som har lenker til utviklingsbøkene.

I Expat-2.7.3 ble det rettet et sikkerhetsproblem som kan tillate tjenestenektelse (systemminneutilstrekk) når man analyserer et XML dokument. Problemet er kjent for å kunne utnyttes enkelt og pålitelig. Det ble rettet ved å forhindre bruk av uforholdsmessige mengder dynamisk minne i en Expat parserkontekst. Alle brukere anbefales å oppdatere til Expat-2.7.3 på grunn av antallet steder Expat kan brukes, inkludert i kontekster som nettlesere der upålitelig inndata behandles. 12.4-005

OpenSSL

I OpenSSL-3.5.4 ble tre sikkerhetsproblemer rettet som kunne tillate tjenestenekt (programkrasj), kjøring av vilkårlig kode, og gjenoppretting av private nøkler på ARM64 plattformer. Oppdater til OpenSSL-3.5.4. 12.4-012