mingw-expat-2.4.8-2.el8

エラータID: AXSA:2023-5895:01

リリース日: 
2023/06/07 Wednesday - 09:03
題名: 
mingw-expat-2.4.8-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libexpat の xmlparse.c の doContent 関数には、解放後使用の
脆弱性が存在します。(CVE-2022-40674)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-40674
libexpat before 2.4.9 has a use-after-free in the doContent function in xmlparse.c.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mingw-expat-2.4.8-2.el8.src.rpm
    MD5: a16c53a37950bc24d9c6df0c2cbe217f
    SHA-256: 2dcfe0353e50df14c277530e87234e635054d0af13148de9f0bdb569c55d5e52
    Size: 563.58 kB

Asianux Server 8 for x86_64
  1. mingw32-expat-2.4.8-2.el8.noarch.rpm
    MD5: bd2ba5762dea26e1ba133326ab197f4f
    SHA-256: d40097244d6f732ffdf34f9b0070b154dbedf50e3c61d52b35064df24f4d6749
    Size: 116.63 kB
  2. mingw64-expat-2.4.8-2.el8.noarch.rpm
    MD5: 2fe39daca5e36fc0080ebfb2736d5d3d
    SHA-256: 555394df502a8c1259677b0a4f6a0d6145a9530302315ef35bf6a5244d229035
    Size: 123.20 kB