RHSA-2020:3996:libxml2安全和BUG修复更新

为大家介绍一下解决方法，有需要的小伙伴可以参考一下：

RHSA-2020:3996:libxml2安全和BUG修复更新

漏洞编号	漏洞公告	漏洞描述
CVE-2019-19956	libxml2 安全漏洞	libxml2是一款使用C语言编写的用于解析XML文档的函数库。 libxml2 2.9.10之前版本中的parser.c文件的xmlParseBalancedChunkMemoryRecover存在内存泄露漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。
CVE-2019-20388	xmlschemas.c中xmlSchemaPreRun中的内存泄漏	libxml2 2.9.10中的xmlschemas.c中的xmlSchemaPreRun允许xmlSchemaValidateStream内存泄漏。
CVE-2020-7595	XML String Len Decode实体中的无限循环	在libxml22.9.10中，解析器中的XML String Len Decode实体在一定的文件结束情况下有一个无限循环。

软件：libxml2 2.9.1-6.el7.4
命中：libxml2 version less than 0:2.9.1-6.el7.5
路径：/usr/bin/xmlcatalog

软件：libxml2-devel 2.9.1-6.el7.4
命中：libxml2-devel version less than 0:2.9.1-6.el7.5
路径：/usr/bin/xml2-config

yum update libxml2

reboot