expat-1.95.8-11.AXS3

以下項目について対処しました。

[Security Fix]
- expat の XML パーサ (xmlparse.c) はハッシュ衝突を引き起こす機能を制限せずにハッシュ値を計算しており，同じ値を持った多くの識別子を持つ XML ファイルによって攻撃者がサービス拒否 (CPUの消費) を引き起こす脆弱性があります。(CVE-2012-0876)

- expat の expat/lib/xmlparse.c の poolGrow 関数にはメモリリークが存在し，大量の巧妙に細工された XML ファイルによって，攻撃者がサービス拒否(メモリ消費) を引き起こす脆弱性があります。 (CVE-2012-1148)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/