expat-2.1.0-10.el7
エラータID: AXSA:2016-1130:01
リリース日:
2016/11/30 Wednesday - 09:53
題名:
expat-2.1.0-10.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Expat には、コンテキスト依存の攻撃により、攻撃者がバッファ
オーバーフローのきっかけとなる不正な入力によって任意のコー
ドが実行される、またそのことにより、サービス拒否(crash)を
引き起こす脆弱性があります。(CVE-2016-0718)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2016-0718
Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.
Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.
追加情報:
N/A
ダウンロード:
SRPMS
- expat-2.1.0-10.el7.src.rpm
MD5: e50253ce2b1ac84cc8eb9a9bb5251e6b
SHA-256: e77ef5ce196eb48997f004c118b6f67646e0ff30c905de1bef218a80e99eb220
Size: 565.49 kB
Asianux Server 7 for x86_64
- expat-2.1.0-10.el7.x86_64.rpm
MD5: 7a5104f81cec8e6be6fe14df35e8514f
SHA-256: dfa03912a12232d266aeab1ed9ccc58fdb5c3886f02de883fe59252584287750
Size: 79.67 kB - expat-devel-2.1.0-10.el7.x86_64.rpm
MD5: 349bcedf646d218d1ad0c9a6edfb5ee5
SHA-256: 9fe5e6fc3d73837fedd09a246d669677237a8f5a797a6e6862e673f7295a1cda
Size: 55.68 kB - expat-2.1.0-10.el7.i686.rpm
MD5: ccb2b461d0bb6028e9e05d7d6109f292
SHA-256: 4e97556b57f3d14a18ca8b56b9ecc189eb457e5d07ffa8ef0e8e4c259cc5845d
Size: 79.42 kB - expat-devel-2.1.0-10.el7.i686.rpm
MD5: 9ec6eafe57459116e9e3ba200efeafb3
SHA-256: 966ddbb34b7f2b29de5ca8b6f929f27326daa06e5a5684af925febe8c760e3e4
Size: 55.70 kB