AIX：多個弱點 (IJ58122)

high Nessus Plugin ID 318321

語言:

概要

遠端 AIX 主機缺少安全性修補程式。

說明

遠端主機上安裝的 AIX 版本比 APAR IJ58122 舊。因此，它會受到 IJ58122 公告中所提及的多個弱點影響。

- 在 libxml2 中發現一個瑕疵。當程式庫處理包含內部實體參照的特製 XML 架構定義（XSD）驗證檔時，就會發生此弱點。攻擊者可以透過提供惡意文件來利用這一點，導致類型混淆錯誤，從而導致應用程式當機。這會導致拒絕服務（DoS），使受影響的系統或應用程式無法使用。（CVE-2026-6732）

- 在 libxml2 的 RelaxNG 剖析器中發現一個缺陷，與處理外部結構描述包含的方式有關。剖析器在解析巢狀 <include> 指示詞時，不會強制執行包含深度限制。特製或過於複雜的結構描述可能會導致剖析期間過度遞迴。這可能會導致堆疊耗盡和應用程式當機，進而產生拒絕服務風險。（CVE-2026-0989）

- 在 XML 剖析程式庫 libxml2 中發現缺陷。當 XML 目錄包含參照自己的委派 URI 項目時，xmlCatalogXMLResolveURI 函式中會發生此不受控制的遞迴弱點。遠端攻擊者可藉由提供特製的 XML 目錄來利用此設定相依問題，進而造成無限遞迴和呼叫堆疊耗盡。這最終會導致分割錯誤，透過使受影響的應用程式當機而導致拒絕服務（DoS）。（CVE-2026-0990）

- 在 libxml2 程式庫中發現缺陷。處理包含指向相同下游目錄之重複 <nextCatalog> 元素的 XML 目錄時，會發生此不受控制的資源耗用量弱點。遠端攻擊者可以透過提供特製的目錄來利用這一點，導致剖析器冗餘地遍歷目錄鏈。這會導致過多的 CPU 消耗並降低應用程式可用性，進而造成拒絕服務狀況。（CVE-2026-0992）

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。