expat-2.5.0-1.el8_10
エラータID: AXSA:2025-11107:05
リリース日:
2025/11/26 Wednesday - 12:16
題名:
expat-2.5.0-1.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libexpat には、動的メモリの割り当てサイズを制限していない問題
があるため、リモートの攻撃者により、細工された XML 形式のデータ
の送信を介して、サービス拒否攻撃 (メモリ枯渇) を可能とする脆弱性
が存在します。(CVE-2025-59375)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2025-59375
libexpat in Expat before 2.7.2 allows attackers to trigger large dynamic memory allocations via a small document that is submitted for parsing.
libexpat in Expat before 2.7.2 allows attackers to trigger large dynamic memory allocations via a small document that is submitted for parsing.
追加情報:
N/A
ダウンロード:
SRPMS
- expat-2.5.0-1.el8_10.src.rpm
MD5: d09f1e5f172de983e1495b912524b3d2
SHA-256: b512cfacd18eb2fb0192e4d31c3bfea7f1e3a55fb6c4c65f41f373572ed4441e
Size: 8.00 MB
Asianux Server 8 for x86_64
- expat-2.5.0-1.el8_10.i686.rpm
MD5: c24dfaaea30769e7f443af10f6b6ce9f
SHA-256: 30c546509609022691d19ed7264f1ecc13cfdef05b0236bbd848560bb0acec77
Size: 132.30 kB - expat-2.5.0-1.el8_10.x86_64.rpm
MD5: 7efc8a28222f4ad0c716f090ba75951a
SHA-256: 5eccced76222561c85c15c7bbee80de2566111034e6411440fecf9dd3caca7a7
Size: 131.27 kB - expat-devel-2.5.0-1.el8_10.i686.rpm
MD5: a403aa9dd7a19e111a27d1c64270100a
SHA-256: 7119b763282cff9702ca2daa4b5072895f594e65ac5aba0ef75c1bc86b3629e1
Size: 62.80 kB - expat-devel-2.5.0-1.el8_10.x86_64.rpm
MD5: a31148a538573958c0e3ea457a905de9
SHA-256: 7e1731ec491e20b2dcdb978f7271ecb39e5bff6f53b01829bab1329a5b83d2c5
Size: 62.80 kB
English