RHSA-2016:2824: expat security update (Moderate)
基本信息
标题:Expat 内存破坏漏洞
CVSS分值:7.5
CVSS:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
披露时间:2016-05-26
CVEID:CVE-2016-0718
简介:
Expat 是美国软件开发者吉姆-克拉克所研发的一个基于 C 语言的 XML 解析器库,它采用了一个面向流的解析器。
Expat 中存在内存破坏漏洞,该漏洞源于程序未能正确处理恶意的输入文档类型。攻击者可利用该漏洞造成拒绝服务(段错误和内存破坏),或执行任意代码。
解决方案:
请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。
参考链接:
http://www.openwall.com/lists/oss-security/2016/05/17/12
说明
软件:暂无
命中:暂无
路径:暂无
修复命令:
yum update expat
风险重要提醒(必读):
由于安骑士漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案。
另请参考系统软件漏洞修复最佳实践: https://help.aliyun.com/knowledge_detail/56730.html