expat-2.5.0-1.el9_3.1

エラータID: AXSA:2024-7643:01

リリース日: 
2024/04/04 Thursday - 10:30
題名: 
expat-2.5.0-1.el9_3.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- libexpat には、複数のバッファーへの書き込みが必要となる
長いトークンを解析する場合、複数回の解析処理のやり直しを
必要としてしまう問題があるため、リモートの攻撃者により、
細工されたトークンの解析を介して、サービス拒否攻撃 (CPU
リソースの枯渇) を可能とする脆弱性が存在します。
(CVE-2023-52425)

- libexpat には、XML_ExternalEntityParserCreate() 関数で
作成された外部パーサーを単独で利用している場合、XML
エンティティ拡張攻撃を許容してしまう問題があるため、
リモートの攻撃者により、サービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2024-28757)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-52425
libexpat through 2.5.0 allows a denial of service (resource consumption) because many full reparsings are required in the case of a large token for which multiple buffer fills are needed.
CVE-2024-28757
libexpat through 2.6.1 allows an XML Entity Expansion attack when there is isolated use of external parsers (created via XML_ExternalEntityParserCreate).
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. expat-2.5.0-1.el9_3.1.src.rpm
    MD5: 38bd3c1b697adbfcc2864954f7c1b5d4
    SHA-256: 46e07ab9fce8d0d933f27a44bc03d08441669f81b8ec83c02952fb591cb1405f
    Size: 7.97 MB

Asianux Server 9 for x86_64
  1. expat-2.5.0-1.el9_3.1.i686.rpm
    MD5: d03dfcc951924f12c46c0d14588b06fd
    SHA-256: 1917388a5adef2f6c342c15f22ddf1227754d020eb0aeeed8a7472592bd9f874
    Size: 117.94 kB
  2. expat-2.5.0-1.el9_3.1.x86_64.rpm
    MD5: 39a1d39d81028f08ce2aebfd09b96a18
    SHA-256: d90af18885d74ce4c0faae451ed53afc3d56ea4e562e4dcd9a265226b8396d6f
    Size: 114.97 kB
  3. expat-devel-2.5.0-1.el9_3.1.i686.rpm
    MD5: d3f9e69630da2c9bfba19f707e3d7dd7
    SHA-256: 6e02f74e286fcf26f423369b48873a0e42cd5f0347b90adc94cb42c61a51305a
    Size: 55.65 kB
  4. expat-devel-2.5.0-1.el9_3.1.x86_64.rpm
    MD5: d1b83077165bba99c74f50a5b8261fc4
    SHA-256: ef9cdef46576aec3dec6e087ab44a75cd673983084a428effd93d4828325463f
    Size: 55.65 kB