expat-2.2.5-8.el8.2

エラータID: AXSA:2022-3677:05

リリース日: 
2022/08/15 Monday - 12:28
題名: 
expat-2.2.5-8.el8.2
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libexpat には、非常に深くネストした DTD エレメントによって
build_model のスタック領域が枯渇する問題があり、リモートの
攻撃者が信頼できない XML ファイルを解析させることで
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-25313)

- libexpat の copyString 関数には整数のオーバーフローの問題が
あるため、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-25314)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-25313
In Expat (aka libexpat) before 2.4.5, an attacker can trigger stack exhaustion in build_model via a large nesting depth in the DTD element.
CVE-2022-25314
In Expat (aka libexpat) before 2.4.5, there is an integer overflow in copyString.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. expat-2.2.5-8.el8.2.src.rpm
    MD5: e38208d460030e4e83d19ac43db7766a
    SHA-256: 4fe50daff01066ebaa5f64b45cb1a398e300ae006d91026a7b2542203abfebd8
    Size: 7.93 MB

Asianux Server 8 for x86_64
  1. expat-2.2.5-8.el8.2.x86_64.rpm
    MD5: 1d985f5547e3ee21c8cafcd68fcc5118
    SHA-256: 0585bf5414c8fb736c5670fb5f242314d109aaf5cd96aa2fbf8a32ca2f3ba30c
    Size: 112.26 kB
  2. expat-devel-2.2.5-8.el8.2.x86_64.rpm
    MD5: 594f75b5c72f4f302ea92e91c0f8c4a7
    SHA-256: ef16347bde0dbc0ffed19831418ad50e484875abd13f7dec7af49460f0a8aa56
    Size: 56.03 kB
  3. expat-2.2.5-8.el8.2.i686.rpm
    MD5: e36c4376b3b235f8c5c1acc114f253ce
    SHA-256: d7a16efafa1657ac91cff578b278bbc7fd11203e4ae0c37b1c72b60efb0357a4
    Size: 111.97 kB
  4. expat-devel-2.2.5-8.el8.2.i686.rpm
    MD5: 9c6f32660d20bd4f5d999eda7e74b0eb
    SHA-256: 2d0fb0b3c5e1c50addb3d89040f7e83f442e70972638407dc4aec66df96fbc53
    Size: 56.05 kB