xerces-c-3.1.1-10.el7

エラータID: AXSA:2020-4490:01

リリース日: 
2020/03/06 Friday - 16:46
題名: 
xerces-c-3.1.1-10.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Xerces-C XMLパーサーには、外部DTDのスキャン中にメモリの解放後使用を引き起こす問題があります。
これはメンテナンスされているバージョンで修正されておらず、DTD処理を無効にする以外の緩和策が
ありません。これはDOMを標準のパーサー機構、あるいは、XERCES_DISABLE_DTD環境変数を設定した
SAXにより実現できます。(CVE-2018-1311)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. xerces-c-3.1.1-10.el7.src.rpm
    MD5: 25ba31949fbf03197ebaffe3058c20c4
    SHA-256: 6a021c0f9856238d0fd5df2b8a4fca4f8625f817ff931714be6258bbaa3ef924
    Size: 4.80 MB

Asianux Server 7 for x86_64
  1. xerces-c-3.1.1-10.el7.x86_64.rpm
    MD5: 1e77c25f685e87e2550a7219aefefce6
    SHA-256: be6eb7d17fd572c186c0e8eaf226fdaede81ef56a142663afb921cf763078ad5
    Size: 877.74 kB
  2. xerces-c-3.1.1-10.el7.i686.rpm
    MD5: f83e0fd8c2045e29c5488c1818c7f7b4
    SHA-256: 53cb63bb9dc736b2e65e7181cb176fd40d3c757b6241e8a3d8983f4ea2aa64ce
    Size: 888.05 kB