近日,安全狗应急响应中心监测到Red Hat发布Expat的安全公告,公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2022-25236、CVE-2022-25315。
漏洞描述
Expat是一款使用C语言编写的快速流式XML解析器。
CVE-2022-25235:
Expat(又名libexpat)2.4.5之前存在代码注入漏洞,中的xmltok_impl.c缺乏某些编码验证,例如检查UTF-8字符在特定环境下是否有效。将格式错误的2字节和3字节UTF-8序列传递给expat上面的XML处理应用程序,可能导致任意代码执行。
CVE-2022-25236:
Expat(又名libexpat)2.4.5之前存在代码注入漏洞,xmlparse.c允许在命名空间URI中插入命名空间分隔符,可以通过在xmlns[:prefix]"属性值中传递一个或多个命名空间分隔符,从而导致任意代码执行。
CVE-2022-25315:
Expat(又名libexpat)2.4.5之前存在整数溢出漏洞,storeRawNames中存在整数溢出,通过滥用m_buffer扩展逻辑以允许非常接近INT_MAX的分配和越界堆写入。此漏洞可能导致拒绝服务或任意代码执行。
安全通告信息
漏洞名称:
Red Hat Expat任意代码执行漏洞
漏洞影响版本:
Red Hat Enterprise Linux for x86_64-Extended Update Support 8.4 x86_64
Red Hat Enterprise Linux Server-AUS 8.4 x86_64
Red Hat Enterprise Linux for IBM z Systems-Extended Update Support 8.4 s390x
Red Hat Enterprise Linux for Power,little endian-Extended Update Support 8.4 ppc64le
Red Hat Enterprise Linux Server-TUS 8.4 x86_64
Red Hat Enterprise Linux for ARM 64-Extended Update Support 8.4 aarch64
Red Hat Enterprise Linux Server(for IBM Power LE)-Update Services for SAP Solutions 8.4 ppc64le
Red Hat Enterprise Linux Server-Update Services for SAP Solutions 8.4 x86_64
漏洞危害等级:高危
厂商是否已发布漏洞补丁:是
版本更新地址:https://access.redhat.com/errata/RHSA-2022:1012
处置措施
安全建议
目前这些漏洞已经修复,Red Hat Enterprise Linux 8.4扩展更新支持现已推出针对expat的更新。
【备注】:建议您在升级前做好数据备份工作,避免出现意外
参考连接
https://access.redhat.com/errata/RHSA-2022:1012