最近收到了服务器有漏洞的通知,提示:RHSA-2020:1011-中危: expat 安全更新,可能导致Expat代码问题漏洞接下来就为大家介绍一下expat安全更新的方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2020:1011-中危: expat 安全更新
2、漏洞描述:
| 漏洞编号 | 漏洞公告 | 漏洞描述 |
| CVE-2015-2716 | Mozilla Thunderbird XML内容解析缓冲区溢出漏洞 |
Mozilla Thunderbird是由Mozilla浏览器的邮件功能部件所改造的邮件工具。 Mozilla Thunderbird处理压缩的XML内容存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的HTML邮件,诱使应用解析,可使应用程序崩溃或执行任意代码。 |
| CVE-2018-20843 | Expat 代码问题漏洞 |
在2.2.7之前的Expat中的libexpat中,包含包含大量冒号的XML名称的XML输入可能使XML解析器在处理时消耗大量RAM和CPU资源(足以用于拒绝服务攻击) 。 |
| CVE-2019-15903 | 基于堆的缓冲区通过精心设计的XML输入进行过度读取 |
在2.2.8之前的libexpat中,精心设计的XML输入可能会使解析器过早地从DTD解析更改为文档解析;连续调用XML_GetCurrentLineNumber(或XML_GetCurrentColumnNumber)会导致基于堆的缓冲区过度读取。 |
3、影响说明:
软件:expat 2.1.0-10.el7_3 命中:expat version less than 0:2.1.0-11.el7 路径:/usr/bin/xmlwf
软件:expat-devel 2.1.0-10.el7_3 命中:expat-devel version less than 0:2.1.0-11.el7 路径:/usr/include/expat.h
软件:expat 2.1.0-11.el7 命中:expat version less than 0:2.1.0-12.el7 路径:/usr/bin/xmlwf
软件:expat-devel 2.1.0-11.el7 命中:expat-devel version less than 0:2.1.0-12.el7 路径:/usr/include/expat.h
4、解决方法:
yum update expat
5、重启验证:
reboot