您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用

Red Hat Expat 任意代码执行漏洞解决方案

作者:安全狗
发布时间:2022-03-24

  近日,安全狗应急响应中心监测到Red Hat发布Expat的安全公告,公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2022-25236、CVE-2022-25315。

  漏洞描述

  Expat是一款使用C语言编写的快速流式XML解析器。

  CVE-2022-25235:

  Expat(又名libexpat)2.4.5之前存在代码注入漏洞,中的xmltok_impl.c缺乏某些编码验证,例如检查UTF-8字符在特定环境下是否有效。将格式错误的2字节和3字节UTF-8序列传递给expat上面的XML处理应用程序,可能导致任意代码执行。

  CVE-2022-25236:

  Expat(又名libexpat)2.4.5之前存在代码注入漏洞,xmlparse.c允许在命名空间URI中插入命名空间分隔符,可以通过在xmlns[:prefix]"属性值中传递一个或多个命名空间分隔符,从而导致任意代码执行。

  CVE-2022-25315:

  Expat(又名libexpat)2.4.5之前存在整数溢出漏洞,storeRawNames中存在整数溢出,通过滥用m_buffer扩展逻辑以允许非常接近INT_MAX的分配和越界堆写入。此漏洞可能导致拒绝服务或任意代码执行。

  安全通告信息

  漏洞名称:

  Red Hat Expat任意代码执行漏洞

  漏洞影响版本:

  Red Hat Enterprise Linux for x86_64-Extended Update Support 8.4 x86_64

  Red Hat Enterprise Linux Server-AUS 8.4 x86_64

  Red Hat Enterprise Linux for IBM z Systems-Extended Update Support 8.4 s390x

  Red Hat Enterprise Linux for Power,little endian-Extended Update Support 8.4 ppc64le

  Red Hat Enterprise Linux Server-TUS 8.4 x86_64

  Red Hat Enterprise Linux for ARM 64-Extended Update Support 8.4 aarch64

  Red Hat Enterprise Linux Server(for IBM Power LE)-Update Services for SAP Solutions 8.4 ppc64le

  Red Hat Enterprise Linux Server-Update Services for SAP Solutions 8.4 x86_64

  漏洞危害等级:高危

  厂商是否已发布漏洞补丁:是

  版本更新地址:https://access.redhat.com/errata/RHSA-2022:1012

  处置措施

  安全建议

  目前这些漏洞已经修复,Red Hat Enterprise Linux 8.4扩展更新支持现已推出针对expat的更新。

  【备注】:建议您在升级前做好数据备份工作,避免出现意外

  参考连接

  https://access.redhat.com/errata/RHSA-2022:1012

标签: 安全漏洞