Red Hat Expat 任意代码执行漏洞解决方案

　　近日，安全狗应急响应中心监测到Red Hat发布Expat的安全公告，公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2022-25236、CVE-2022-25315。

　　漏洞描述

　　Expat是一款使用C语言编写的快速流式XML解析器。

　　CVE-2022-25235：

　　Expat(又名libexpat)2.4.5之前存在代码注入漏洞，中的xmltok_impl.c缺乏某些编码验证，例如检查UTF-8字符在特定环境下是否有效。将格式错误的2字节和3字节UTF-8序列传递给expat上面的XML处理应用程序，可能导致任意代码执行。

　　CVE-2022-25236：

　　Expat(又名libexpat)2.4.5之前存在代码注入漏洞，xmlparse.c允许在命名空间URI中插入命名空间分隔符，可以通过在xmlns[:prefix]"属性值中传递一个或多个命名空间分隔符，从而导致任意代码执行。

　　CVE-2022-25315：

　　Expat(又名libexpat)2.4.5之前存在整数溢出漏洞，storeRawNames中存在整数溢出，通过滥用m_buffer扩展逻辑以允许非常接近INT_MAX的分配和越界堆写入。此漏洞可能导致拒绝服务或任意代码执行。

　　安全通告信息

　　漏洞名称：

　　Red Hat Expat任意代码执行漏洞

　　漏洞影响版本：

　　Red Hat Enterprise Linux for x86_64-Extended Update Support 8.4 x86_64

　　Red Hat Enterprise Linux Server-AUS 8.4 x86_64

　　Red Hat Enterprise Linux for IBM z Systems-Extended Update Support 8.4 s390x

　　Red Hat Enterprise Linux for Power,little endian-Extended Update Support 8.4 ppc64le

　　Red Hat Enterprise Linux Server-TUS 8.4 x86_64

　　Red Hat Enterprise Linux for ARM 64-Extended Update Support 8.4 aarch64

　　Red Hat Enterprise Linux Server(for IBM Power LE)-Update Services for SAP Solutions 8.4 ppc64le

　　Red Hat Enterprise Linux Server-Update Services for SAP Solutions 8.4 x86_64

　　漏洞危害等级：高危

　　厂商是否已发布漏洞补丁：是

　　版本更新地址：https://access.redhat.com/errata/RHSA-2022:1012

　　处置措施

　　安全建议

　　目前这些漏洞已经修复，Red Hat Enterprise Linux 8.4扩展更新支持现已推出针对expat的更新。

　　【备注】：建议您在升级前做好数据备份工作，避免出现意外

　　参考连接

　　https://access.redhat.com/errata/RHSA-2022:1012