AXSA:2020-765:03

リリース日: 
2020/10/20 Tuesday - 07:07
題名: 
libxml2-2.9.1-6.5.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libxml2のparser.c内のxmlParseBalancedChunkMemoryRecover関数には、newDoc構造体
のoldNS変数に関連するメモリーリークの脆弱性があります。(CVE-2019-19956)

- libxml2には、xmlschemas.c内のxmlSchemaPreRun関数の影響により
xmlSchemaValidateStreamのメモリーがリークする脆弱性があります。(CVE-2019-20388)

- libxml2のparse.c内のxmlStringLenDecodeEntities関数には、特定のファイル終端の
状態によって無限ループが発生する脆弱性があります。(CVE-2020-7595)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libxml2-2.9.1-6.5.0.1.el7.AXS7.src.rpm
    MD5: 7021585dbe63e76058df2543714c51e0
    SHA-256: 680de8457a608c1cbc47bf3f185c3473fdbc057c6f0378c6856288ea833d42ff
    Size: 5.03 MB

Asianux Server 7 for x86_64
  1. libxml2-2.9.1-6.5.0.1.el7.AXS7.x86_64.rpm
    MD5: 35b83f85fe89781d7a084fa772cf313a
    SHA-256: 8d2051c5b446f2c0751c7424166d5b15ece2d8f8ee77d0f5f1ea5592821263fe
    Size: 667.41 kB
  2. libxml2-devel-2.9.1-6.5.0.1.el7.AXS7.x86_64.rpm
    MD5: b94f4992e0f4a24c872bff53a32541f5
    SHA-256: acc5473576f86985d6915c1ae19e9e34b59a0d6f1da4522683dcd14851ad4655
    Size: 1.05 MB
  3. libxml2-python-2.9.1-6.5.0.1.el7.AXS7.x86_64.rpm
    MD5: 7e266d9efaa9374414c524374a3d7697
    SHA-256: af7c2a6209a8aee442817b225d91393b4cc1b9bb662e7aa3c23db82dbca52ec3
    Size: 246.32 kB
  4. libxml2-2.9.1-6.5.0.1.el7.AXS7.i686.rpm
    MD5: 1d47bb61a39bf7418ea921dabdc71b9c
    SHA-256: 42068c6a37500e500ed25301077329ee615ff21b6e0d805d90978e39547a2cee
    Size: 653.66 kB
  5. libxml2-devel-2.9.1-6.5.0.1.el7.AXS7.i686.rpm
    MD5: cdf96fa67807c5cd51e6d2db868c9c7d
    SHA-256: 393166d4fd6a778e380ae89ef80db38ffe83b6cdddc4869e4e6b47fe1696d952
    Size: 1.05 MB
Copyright© 2007-2015 Asianux. All rights reserved.