expat-2.2.5-11.el8_9.1
エラータID: AXSA:2024-7647:02
リリース日:
2024/04/04 Thursday - 13:34
題名:
expat-2.2.5-11.el8_9.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libexpat には、複数のバッファーへの書き込みが必要となる
長いトークンを解析する場合、複数回の解析処理のやり直しを
必要としてしまう問題があるため、リモートの攻撃者により、
細工されたトークンの解析を介して、サービス拒否攻撃 (CPU
リソースの枯渇) を可能とする脆弱性が存在します。
(CVE-2023-52425)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-52425
libexpat through 2.5.0 allows a denial of service (resource consumption) because many full reparsings are required in the case of a large token for which multiple buffer fills are needed.
libexpat through 2.5.0 allows a denial of service (resource consumption) because many full reparsings are required in the case of a large token for which multiple buffer fills are needed.
追加情報:
N/A
ダウンロード:
SRPMS
- expat-2.2.5-11.el8_9.1.src.rpm
MD5: 9d507a6b6b65c4a6d8bd8977a8d11a9d
SHA-256: 71e07100ea7d48f9ced0d5f50c9896f88156a1d0d99c43be5adc6ec51e22b419
Size: 7.94 MB
Asianux Server 8 for x86_64
- expat-2.2.5-11.el8_9.1.i686.rpm
MD5: 57ea8cc3c3decbc9b785e627310fecae
SHA-256: 3c17b717457e5f6be3dd9a65b7c27864fc08210d23833d7d458d180ee2b62c2c
Size: 112.66 kB - expat-2.2.5-11.el8_9.1.x86_64.rpm
MD5: 5636667a3f29fcd4bc2df05424d96d0c
SHA-256: fb7d3c2db351f6217dd91f939f7d63f395e7a948483ca639a66ae6507d0b6291
Size: 112.79 kB - expat-devel-2.2.5-11.el8_9.1.i686.rpm
MD5: cdd540d3e56f480397045d40c27afcb8
SHA-256: 0adc02b06795b837bbba975ac89a8d048e6e177c2a0a000c82c7d708e9782002
Size: 56.69 kB - expat-devel-2.2.5-11.el8_9.1.x86_64.rpm
MD5: 58f73db103ad6877436f80c0e5064445
SHA-256: 08af387b925109d2035b91fd63d2078ea7c8a23e1f28789e15c522392e506a12
Size: 56.66 kB
English