关键漏洞信息 概要 公告编号: RHSA-2025:12099 发布日期: 2025-07-29 更新日期: 2025-07-29 类型/严重性: 安全公告 - 重要 主题 libxml2的安全更新,适用于Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions。 描述 安全修复: - CVE-2025-49794: libxml: 堆使用后释放 (UAF) 导致拒绝服务 (DoS) - CVE-2025-49796: libxml2: 类型混淆导致拒绝服务 (DoS) - CVE-2025-6021: libxml2: 整数溢出在xmlBuildQName() 导致堆栈缓冲区溢出 解决方案 参考链接: 如何应用此更新 影响产品 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.0 ppc64le Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.0 x86_64 Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.0 aarch64 Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.0 s390x 固定问题 BZ-2372373: CVE-2025-49794 libxml: 堆使用后释放 (UAF) 导致拒绝服务 (DoS) BZ-2372385: CVE-2025-49796 libxml: 类型混淆导致拒绝服务 (DoS) BZ-2372406: CVE-2025-6021 libxml2: 整数溢出在xmlBuildQName() 导致堆栈缓冲区溢出 CVEs CVE-2025-6021 CVE-2025-49794 CVE-2025-49796 参考资料 安全更新分类