RHSA-2020:1011-中危: expat 安全更新 解决方法

RHSA-2020:1011-中危: expat 安全更新 解决方法

最近收到一条有关服务器存在漏洞的通知,提示:RHSA-2020:1011-中危: expat 安全更新。 接下来,小编将向大家介绍expat安全更新方法。 有需要的朋友可以参考参考:

1、漏洞提示:

RHSA-2020:1011-中危: expat 安全更新

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2015-2716 Mozilla Thunderbird XML内容解析缓冲区溢出漏洞 Mozilla Thunderbird是由Mozilla浏览器的邮件功能部件所改造的邮件工具。

Mozilla Thunderbird处理压缩的XML内容存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的HTML邮件,诱使应用解析,可使应用程序崩溃或执行任意代码。

3、影响说明:

软件:expat 2.1.0-10.el7_3
命中:expat version less than 0:2.1.0-11.el7
路径:/usr/bin/xmlwf

软件:expat-devel 2.1.0-10.el7_3
命中:expat-devel version less than 0:2.1.0-11.el7
路径:/usr/include/expat.h

4、解决方法:

yum update expat
yum update expat-devel