RHSA-2020:1011-中危: expat 安全更新 解决方法
最近收到一条有关服务器存在漏洞的通知,提示:RHSA-2020:1011-中危: expat 安全更新。 接下来,小编将向大家介绍expat安全更新方法。 有需要的朋友可以参考参考:
1、漏洞提示:
RHSA-2020:1011-中危: expat 安全更新
2、漏洞描述:
漏洞编号 | 漏洞公告 | 漏洞描述 |
CVE-2015-2716 | Mozilla Thunderbird XML内容解析缓冲区溢出漏洞 | Mozilla Thunderbird是由Mozilla浏览器的邮件功能部件所改造的邮件工具。
Mozilla Thunderbird处理压缩的XML内容存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的HTML邮件,诱使应用解析,可使应用程序崩溃或执行任意代码。 |
3、影响说明:
软件:expat 2.1.0-10.el7_3
命中:expat version less than 0:2.1.0-11.el7
路径:/usr/bin/xmlwf
命中:expat version less than 0:2.1.0-11.el7
路径:/usr/bin/xmlwf
软件:expat-devel 2.1.0-10.el7_3
命中:expat-devel version less than 0:2.1.0-11.el7
路径:/usr/include/expat.h
4、解决方法:
yum update expat
yum update expat-devel
yum update expat-devel