libxml2-2.9.1-6.5.0.1.el7.AXS7

エラータID: AXSA:2020-765:03

リリース日:

2020/10/20 Tuesday - 08:07

題名:

影響のあるチャネル:

Asianux Server 7 for x86_64

Severity:

Moderate

Description:

以下項目について対処しました。

[Security Fix]
- libxml2のparser.c内のxmlParseBalancedChunkMemoryRecover関数には、newDoc構造体
のoldNS変数に関連するメモリーリークの脆弱性があります。(CVE-2019-19956)

- libxml2には、xmlschemas.c内のxmlSchemaPreRun関数の影響により
xmlSchemaValidateStreamのメモリーがリークする脆弱性があります。(CVE-2019-20388)

- libxml2のparse.c内のxmlStringLenDecodeEntities関数には、特定のファイル終端の
状態によって無限ループが発生する脆弱性があります。(CVE-2020-7595)

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2019-19956
xmlParseBalancedChunkMemoryRecover in parser.c in libxml2 before 2.9.10 has a memory leak related to newDoc->oldNs.

CVE-2019-20388
xmlSchemaPreRun in xmlschemas.c in libxml2 2.9.10 allows an xmlSchemaValidateStream memory leak.

CVE-2020-7595
xmlStringLenDecodeEntities in parser.c in libxml2 2.9.10 has an infinite loop in a certain end-of-file situation.

追加情報:

N/A

ダウンロード:

SRPMS

libxml2-2.9.1-6.5.0.1.el7.AXS7.src.rpm
MD5: 7021585dbe63e76058df2543714c51e0
SHA-256: 680de8457a608c1cbc47bf3f185c3473fdbc057c6f0378c6856288ea833d42ff
Size: 5.03 MB

Asianux Server 7 for x86_64

libxml2-2.9.1-6.5.0.1.el7.AXS7.x86_64.rpm
MD5: 35b83f85fe89781d7a084fa772cf313a
SHA-256: 8d2051c5b446f2c0751c7424166d5b15ece2d8f8ee77d0f5f1ea5592821263fe
Size: 667.41 kB
libxml2-devel-2.9.1-6.5.0.1.el7.AXS7.x86_64.rpm
MD5: b94f4992e0f4a24c872bff53a32541f5
SHA-256: acc5473576f86985d6915c1ae19e9e34b59a0d6f1da4522683dcd14851ad4655
Size: 1.05 MB
libxml2-python-2.9.1-6.5.0.1.el7.AXS7.x86_64.rpm
MD5: 7e266d9efaa9374414c524374a3d7697
SHA-256: af7c2a6209a8aee442817b225d91393b4cc1b9bb662e7aa3c23db82dbca52ec3
Size: 246.32 kB
libxml2-2.9.1-6.5.0.1.el7.AXS7.i686.rpm
MD5: 1d47bb61a39bf7418ea921dabdc71b9c
SHA-256: 42068c6a37500e500ed25301077329ee615ff21b6e0d805d90978e39547a2cee
Size: 653.66 kB
libxml2-devel-2.9.1-6.5.0.1.el7.AXS7.i686.rpm
MD5: cdf96fa67807c5cd51e6d2db868c9c7d
SHA-256: 393166d4fd6a778e380ae89ef80db38ffe83b6cdddc4869e4e6b47fe1696d952
Size: 1.05 MB

Main menu