RHSA-2020:3952: expat 安全更新
2021-01-19 15:25:16
435
阿里云服务器收到 ' RHSA-2020:3952: expat 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:
1.漏洞提示
RHSA-2020:3952: expat 安全更新
2.漏洞描述
| 漏洞编号 | 漏洞名称 | 漏洞描述 |
| CVE-2018-20843 | Expat 代码问题漏洞 | 在2.2.7之前的Expat中的libexpat中,包含包含大量冒号的XML名称的XML输入可能使XML解析器在处理时消耗大量RAM和CPU资源(足以用于拒绝服务攻击) 。 |
| CVE-2019-15903 | 基于堆的缓冲区通过精心设计的XML输入进行过度读取 | 在2.2.8之前的libexpat中,精心设计的XML输入可能会使解析器过早地从DTD解析更改为文档解析;连续调用XML_GetCurrentLineNumber(或XML_GetCurrentColumnNumber)会导致基于堆的缓冲区过度读取。 |
3.影响说明
软件:expat 2.1.0-11.el7 命中:expat version less than 0:2.1.0-12.el7 路径:/usr/bin/xmlwf 软件:expat-devel 2.1.0-11.el7 命中:expat-devel version less than 0:2.1.0-12.el7 路径:/usr/include/expat.h
4.解决方案
yum update expat yum update expat-devel
5.重启验证
reboot
同类文章
-
Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error
-
permission denied是什么意思呢-怎么解决permission denied的问题
-
linux安装ipset封ip
-
centos7安装配置svn服务器
-
RHSA-2021:0221: sudo 安全更新-中危
-
网站配置SSL证书(https),使网站可以通过https访问
-
centos7安装memcached以及php7的memcached拓展
-
linux通过rsync命令将一个服务器上文件备份到另一个服务器上
-
CentOS 7 安装 LNMP 环境
-
Linux常用到的命令总结(13)--备份