expat-2.1.0-11.el7
エラータID: AXSA:2020-4551:01
リリース日:
2020/04/02 Thursday - 06:48
題名:
expat-2.1.0-11.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Mozilla Firefox の XML パーサにバッファオーバーフローが存在し、圧縮された
大量の XML データを提供することによって、リモートの攻撃者が任意のコードを実行
する脆弱性があります。
この脆弱性は CVE-2015-1283 と関連した脆弱性です。(CVE-2015-2716)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2015-2716
Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.
Buffer overflow in the XML parser in Mozilla Firefox before 38.0, Firefox ESR 31.x before 31.7, and Thunderbird before 31.7 allows remote attackers to execute arbitrary code by providing a large amount of compressed XML data, a related issue to CVE-2015-1283.
追加情報:
N/A
ダウンロード:
SRPMS
- expat-2.1.0-11.el7.src.rpm
MD5: 934eb4611464573feee8e29b163f3b23
SHA-256: 7a31fd3959385aff883c4542026b584390daf5860c13263f1dd08408985485e5
Size: 566.37 kB
Asianux Server 7 for x86_64
- expat-2.1.0-11.el7.x86_64.rpm
MD5: 762e47cfae208a362839b80183562362
SHA-256: ce20712ddea0f5ca2a0df3472b70289cbfd3cbd5a5be91fe11a0673221ac4749
Size: 79.77 kB - expat-devel-2.1.0-11.el7.x86_64.rpm
MD5: 4c9e3715af17f013444badbd425ffa5a
SHA-256: 68cc1a14fb2462db7ba76d9e8ebacb4ad6e28beacc8453b09b1ac6de4210cf6d
Size: 55.75 kB - expat-2.1.0-11.el7.i686.rpm
MD5: 804c284cef2eb3a6f4843172234370dd
SHA-256: 82b253811f7f8fbdbef5f82d4987ba9770c4e371247e659b8dc874f130485e70
Size: 79.53 kB - expat-devel-2.1.0-11.el7.i686.rpm
MD5: 16a0fb58f9f27d7ed68f7b638e081674
SHA-256: c92b6c63a63b302aea4238b144c185fcb3186e7b35c8f2bc86ac6ece46b7397e
Size: 55.78 kB