RHSA-2020:3996: libxml2 安全和BUG修复更新
2021-01-19 09:28:12
376
阿里云服务器收到 ' RHSA-2020:3996: libxml2 安全和BUG修复更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:
1.漏洞提示
RHSA-2020:3996: libxml2 安全和BUG修复更新
2.漏洞描述
| 漏洞编号 | 漏洞名称 | 漏洞描述 |
| CVE-2019-19956 | libxml2 安全漏洞 | libxml2是一款使用C语言编写的用于解析XML文档的函数库。 libxml2 2.9.10之前版本中的parser.c文件的xmlParseBalancedChunkMemoryRecover存在内存泄露漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。 |
| CVE-2019-20388 | xmlschemas.c中xmlSchemaPreRun中的内存泄漏 | libxml2 2.9.10中的xmlschemas.c中的xmlSchemaPreRun允许xmlSchemaValidateStream内存泄漏。 |
| CVE-2019-19956 | XML String Len Decode实体中的无限循环 | 在libxml22.9.10中,解析器中的XML String Len Decode实体在一定的文件结束情况下有一个无限循环。 |
3.影响说明
软件:libxml2 2.9.1-6.el7.4 命中:libxml2 version less than 0:2.9.1-6.el7.5 路径:/usr/bin/xmlcatalog 软件:libxml2-devel 2.9.1-6.el7.4 命中:libxml2-devel version less than 0:2.9.1-6.el7.5 路径:/usr/bin/xml2-config
4.解决方案
yum update libxml2
同类文章
-
Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error
-
permission denied是什么意思呢-怎么解决permission denied的问题
-
linux安装ipset封ip
-
centos7安装配置svn服务器
-
RHSA-2021:0221: sudo 安全更新-中危
-
网站配置SSL证书(https),使网站可以通过https访问
-
centos7安装memcached以及php7的memcached拓展
-
linux通过rsync命令将一个服务器上文件备份到另一个服务器上
-
CentOS 7 安装 LNMP 环境
-
Linux常用到的命令总结(13)--备份