AIX：多个漏洞 (IJ58122)

high Nessus 插件 ID 318321

语言：

简介

远程 AIX 主机缺少安全修补程序。

描述

远程主机上安装的 AIX 版本低于 APAR IJ58122。因此，该软件受到 IJ58122 公告中提及的多个漏洞影响。

- 在 libxml2 中发现一个缺陷。当库处理包含内部实体引用的特制 XML 方案定义（XSD）验证文档时，会出现此漏洞。攻击者可通过提供恶意文档来利用此漏洞，从而导致类型混淆错误，导致应用程序崩溃。这会导致拒绝服务（DoS），从而导致受影响的系统或应用程序不可用。（CVE-2026-6732）

- 在 libxml2 的 RelaxNG 解析器中发现一个与如何处理外部方案包含相关的缺陷。解析嵌套指令时，解析器未强制限制包含深度 <include> 。特别构建的或过于复杂的方案可在解析期间造成过多递归。这可能导致堆栈耗尽和应用程序崩溃，造成拒绝服务风险。（CVE-2026-0989）

- 在 XML 解析库 libxml2 中发现一个缺陷。当 XML 目录包含引用自身的委托 URI 条目时，xmlCatalogXMLResolveURI 函数中会出现此不受控制的递归漏洞。远程攻击者可利用此配置有关的问题，通过提供特别构建的 XML 目录导致无限递归和调用堆栈耗尽。这最终导致分段错误，通过使受影响的应用程序崩溃而造成拒绝服务（DoS）。（CVE-2026-0990）

- 在 libxml2 库中发现一个缺陷。处理包含指向同一下游目录的重复 <nextCatalog> 元素的 XML 目录时出现此不受控制的资源消耗漏洞。远程攻击者可通过提供构建的目录利用此漏洞，从而导致解析器冗余遍历目录链。这会导致过度消耗 CPU 并降低应用程序可用性，从而导致拒绝服务情况。（CVE-2026-0992）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。