编程爱好者之家

RHSA-2020:3952: expat 安全更新

2021-01-19 196

阿里云服务器收到 ' RHSA-2020:3952: expat 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:

1.漏洞提示

RHSA-2020:3952: expat 安全更新

2.漏洞描述

漏洞编号漏洞名称漏洞描述
CVE-2018-20843

Expat 代码问题漏洞

在2.2.7之前的Expat中的libexpat中,包含包含大量冒号的XML名称的XML输入可能使XML解析器在处理时消耗大量RAM和CPU资源(足以用于拒绝服务攻击) 。
CVE-2019-15903

基于堆的缓冲区通过精心设计的XML输入进行过度读取

在2.2.8之前的libexpat中,精心设计的XML输入可能会使解析器过早地从DTD解析更改为文档解析;连续调用XML_GetCurrentLineNumber(或XML_GetCurrentColumnNumber)会导致基于堆的缓冲区过度读取。

3.影响说明

软件:expat 2.1.0-11.el7
命中:expat version less than 0:2.1.0-12.el7
路径:/usr/bin/xmlwf

软件:expat-devel 2.1.0-11.el7
命中:expat-devel version less than 0:2.1.0-12.el7
路径:/usr/include/expat.h

4.解决方案

yum update expat
yum update expat-devel

5.重启验证

reboot


image.png


同类文章

您的赞赏是对小编最大的支持!