expat-2.2.5-10.el8.1
エラータID: AXSA:2023-4777:01
リリース日:
2023/01/18 Wednesday - 01:23
題名:
expat-2.2.5-10.el8.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- expat には、メモリ不足時、共有された DTD を
過度に破壊することで、解放後使用が起こる脆弱性が
存在します。(CVE-2022-43680)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2022-43680
In libexpat through 2.4.9, there is a use-after free caused by overeager destruction of a shared DTD in XML_ExternalEntityParserCreate in out-of-memory situations.
In libexpat through 2.4.9, there is a use-after free caused by overeager destruction of a shared DTD in XML_ExternalEntityParserCreate in out-of-memory situations.
追加情報:
N/A
ダウンロード:
SRPMS
- expat-2.2.5-10.el8.1.src.rpm
MD5: eadce628949b950c9344d7dfbade725d
SHA-256: daf9a58babc18b09cd1366fb24be8503b202cdde885e2b9bf9f996dc326c4882
Size: 7.93 MB
Asianux Server 8 for x86_64
- expat-2.2.5-10.el8.1.x86_64.rpm
MD5: bd022720500daa3a0ab254a357089133
SHA-256: 2be293f7448acc5f007f28768e5b08627121b0286cc6d6a527fd80da08bba5b7
Size: 112.49 kB - expat-devel-2.2.5-10.el8.1.x86_64.rpm
MD5: 52ecdef7fb8c2c5023a8f24cbe0c92b9
SHA-256: 56f4c3c6b4061642b256fcdc18844355070b43be590925f97325b9f141f7c471
Size: 56.25 kB - expat-2.2.5-10.el8.1.i686.rpm
MD5: 22ef6d6232c46225932cc94b46e2a3e7
SHA-256: 3fc5a4651db21520a54f19337cdb4729259866613f2662531e3a5a1de5f819f6
Size: 112.23 kB - expat-devel-2.2.5-10.el8.1.i686.rpm
MD5: dd74b4e4fef10824022c67a37bc40216
SHA-256: 96c9e182078636539fe14cf81c3bea1d7f6995fda05e13b70fcc5a3efcad27af
Size: 56.28 kB
English