このlibxml2の更新では、次のセキュリティ問題が修正されます：

  - CVE-2018-9251：xz_decomp関数では、リモート攻撃者が、LZMA_MEMLIMIT_ERRORをトリガーする細工したXMLファイルを介してサービス拒否（無限ループ）を引き起こすことができました。これは、xmllintで実証されています（bsc#1088279）

  - CVE-2018-14567：LZMA_MEMLIMIT_ERRORをトリガーする細工したXMLファイルを介してサービス拒否（無限ループ）を引き起こすのを防ぎます。これは、xmllintで実証されています（bsc#1105166）

  - CVE-2018-14404：XPATH_OP_ANDまたはXPATH_OP_ORのケースで無効なXPath式を解析する際に、xmlXPathCompOpEval()関数でのNULLポインターデリファレンスを防ぎます。これによりサービス拒否攻撃が引き起こされる可能性がありました（bsc#1102046）

この更新はSUSEからインポートされました：SLE-15：更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：libxml2 (openSUSE-2019-785)

high Nessus プラグイン ID 123336

変更ログが見つかりません