expat-2.1.0-14.el7

エラータID: AXSA:2022-3129:02

リリース日: 
2022/03/29 Tuesday - 01:21
題名: 
expat-2.1.0-14.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libexpat の storeAtts() には、realloc に不正な動作を起こさせる脆弱性があります。
(CVE-2021-45960)

- libexpat の doProlog() には、整数オーバーフローの脆弱性があります。
(CVE-2021-46143)

- libexpat の addBinding() には、整数オーバーフローの脆弱性があります。
(CVE-2022-22822)

- libexpat の build_model() には、整数オーバーフローの脆弱性があります。
(CVE-2022-22823)

- libexpat の defineAttribute() には、整数オーバーフローの脆弱性があります。
(CVE-2022-22824)

- libexpat の lookup() には、整数オーバーフローの脆弱性があります。
(CVE-2022-22825)

- libexpat の nextScaffoldPart() には、整数オーバーフローの脆弱性があります。
(CVE-2022-22826)

- libexpat の storeAtts() には、整数オーバーフローの脆弱性があります。
(CVE-2022-22827)

- libexpat の XML_GetBuffer() には、符号付整数オーバーフローの脆弱性があります。
(CVE-2022-23852)

- libexpat には、UTF-8 の文字が妥当であるかなど、エンコーディングに関する特定の
検証に問題があります。(CVE-2022-25235)

- libexpat には、攻撃者により名前空間 URI に名前空間セパレータ文字を挿入すること
が可能な脆弱性があります。(CVE-2022-25236)

- libexpat の storeRawNames() には、整数オーバーフローの脆弱性があります。
(CVE-2022-25315)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. expat-2.1.0-14.el7.src.rpm
    MD5: 62f40fc477a7aa0d16c7ccd1e25b035a
    SHA-256: 49805c3ad1004faef688032c9c016100f2bd9df141fcf4d2628a34885277c3da
    Size: 581.19 kB

Asianux Server 7 for x86_64
  1. expat-2.1.0-14.el7.x86_64.rpm
    MD5: efea27c9550d8a690ba4db0e95a774f1
    SHA-256: afa78bc355539728d613ab05507d90387083d3fc3ee099977e6bebad2bb71be3
    Size: 81.70 kB
  2. expat-devel-2.1.0-14.el7.x86_64.rpm
    MD5: e29ad26833678f2f590b8efb4da653f6
    SHA-256: 41b6378824fcda31a1dde3784956e84bba354ce4c43d6790cc5bf2364133ae58
    Size: 57.19 kB
  3. expat-2.1.0-14.el7.i686.rpm
    MD5: 07e509755efe31d748fe70ec41fd58b1
    SHA-256: 6b4e1408d17ce222e6df6cd144fae8b2ec0fcc965e7b7b7292c8e663611c05c8
    Size: 81.49 kB
  4. expat-devel-2.1.0-14.el7.i686.rpm
    MD5: 1db378dd2bff11d47f3c922cc96bc269
    SHA-256: 4e7cb6061c1697280f31a2611c9de8f64c5a17613eaee371405eeeaa35ef1026
    Size: 57.22 kB