expat-2.1.0-15.0.1.el7.AXS7
エラータID: AXSA:2024-8927:07
リリース日:
2024/10/22 Tuesday - 09:27
題名:
expat-2.1.0-15.0.1.el7.AXS7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libexpat の xmlparse.c には、XML_ParseBuffer のサイズ
がマイナス値の場合のチェック処理が欠落しているため、
リモートの攻撃者により、細工された XML 形式のデータ
の処理を介して、データ破壊、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2024-45490)
- 32 ビット プラットフォーム向けの libexpat の xmlparse.c
の dtdCopy() 関数には、整数オーバーフローの問題がある
ため、リモートの攻撃者により、細工された XML 形式の
ファイルの処理を介して、情報の漏洩、データ破壊、および
サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-45491)
- 32 ビットプラットフォーム向けの libexpat の xmlparse.c
の nextScaffoldPart() 関数には、整数オーバーフローの問題
があるため、リモートの攻撃者により、細工された XML
形式のファイルの処理を介して、情報の漏洩、データ破壊、
およびサービス拒否攻撃などを可能とする脆弱性が存在
します。(CVE-2024-45492)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-45490
An issue was discovered in libexpat before 2.6.3. xmlparse.c does not reject a negative length for XML_ParseBuffer.
An issue was discovered in libexpat before 2.6.3. xmlparse.c does not reject a negative length for XML_ParseBuffer.
CVE-2024-45491
An issue was discovered in libexpat before 2.6.3. dtdCopy in xmlparse.c can have an integer overflow for nDefaultAtts on 32-bit platforms (where UINT_MAX equals SIZE_MAX).
An issue was discovered in libexpat before 2.6.3. dtdCopy in xmlparse.c can have an integer overflow for nDefaultAtts on 32-bit platforms (where UINT_MAX equals SIZE_MAX).
CVE-2024-45492
An issue was discovered in libexpat before 2.6.3. nextScaffoldPart in xmlparse.c can have an integer overflow for m_groupSize on 32-bit platforms (where UINT_MAX equals SIZE_MAX).
An issue was discovered in libexpat before 2.6.3. nextScaffoldPart in xmlparse.c can have an integer overflow for m_groupSize on 32-bit platforms (where UINT_MAX equals SIZE_MAX).
追加情報:
N/A
ダウンロード:
Asianux Server 7 for x86_64
- expat-2.1.0-15.0.1.el7.AXS7.i686.rpm
MD5: 6ba589f21e691d01bac384026a2ef609
SHA-256: b20c81dfafe070ca0f7cab80db39db41daace667cb1261290321eafd41f116fe
Size: 82.36 kB - expat-2.1.0-15.0.1.el7.AXS7.x86_64.rpm
MD5: 59eace01fb5edd289b9878ec309851aa
SHA-256: 70f18c2ab7ed807598e13f64bdb948c8fbe9950e1de50286a08a5f16783b3bef
Size: 82.60 kB - expat-devel-2.1.0-15.0.1.el7.AXS7.i686.rpm
MD5: 5aace76b329624b99951e351cb56a13f
SHA-256: 81918db7e017eb956a9c47b4e7b8f537ec0a6b8854c450b866d246fd543a0aef
Size: 58.41 kB - expat-devel-2.1.0-15.0.1.el7.AXS7.x86_64.rpm
MD5: 2a47e6a75a14132fe7035b3d3c33e121
SHA-256: f197486b9f8caf050fb5c3a0df6439f68d655ecdf1b5716ff5e352e6d52777d1
Size: 58.38 kB
English