Errata ALT-PU-2017-2088-1: Информация
Исправления
Опубликовано: 26 мая 2016 г.
BDU:2016-01470
Уязвимость библиотеки парсинга Expat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Важность: HIGH (7,5)
Ссылки:
Опубликовано: 30 июня 2016 г.
BDU:2016-01683
Уязвимость библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Важность: MEDIUM (6,8)
Ссылки:
Опубликовано: 25 июня 2017 г.
BDU:2018-00112
Уязвимость функции entityValueInitProcessor библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
Опубликовано: 16 июня 2016 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2012-6702
Expat, when used in a parser that has not called XML_SetHashSalt or passed it a seed of 0, makes it easier for context-dependent attackers to defeat cryptographic protection mechanisms via vectors involving use of the srand function.
Важность: MEDIUM (5,9) Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки:
Опубликовано: 23 июля 2015 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2015-1283
Multiple integer overflows in the XML_GetBuffer function in Expat through 2.1.0, as used in Google Chrome before 44.0.2403.89 and other products, allow remote attackers to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via crafted XML data, a related issue to CVE-2015-2716.
Важность: MEDIUM (6,8)
Ссылки:
- https://www.tenable.com/security/tns-2016-20
- RHSA-2015:1499
- https://code.google.com/p/chromium/issues/detail?id=492052
- openSUSE-SU-2016:1523
- openSUSE-SU-2015:1287
- 1033031
- DSA-3318
- http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
- SUSE-SU-2016:1508
- GLSA-201701-21
- https://source.android.com/security/bulletin/2016-11-01.html
- GLSA-201603-09
- SUSE-SU-2016:1512
- https://codereview.chromium.org/1224303003
- 75973
- http://googlechromereleases.blogspot.com/2015/07/stable-channel-update_21.html
- USN-2726-1
- openSUSE-SU-2016:1441
- DSA-3315
- https://kc.mcafee.com/corporate/index?page=content&id=SB10365
Опубликовано: 26 мая 2016 г.
Изменено: 13 февраля 2023 г.
Изменено: 13 февраля 2023 г.
CVE-2016-0718
Expat allows context-dependent attackers to cause a denial of service (crash) or possibly execute arbitrary code via a malformed input document, which triggers a buffer overflow.
Важность: CRITICAL (9,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- [oss-security] 20160517 CVE-2016-0718: Expat XML Parser Crashes on Malformed Input
- https://bugzilla.redhat.com/show_bug.cgi?id=1296102
- DSA-3582
- USN-2983-1
- SUSE-SU-2016:1508
- SUSE-SU-2016:1512
- openSUSE-SU-2016:1523
- APPLE-SA-2016-07-18-1
- https://support.apple.com/HT206903
- https://bugzilla.mozilla.org/show_bug.cgi?id=1236923
- http://www.mozilla.org/security/announce/2016/mfsa2016-68.html
- http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
- USN-3044-1
- openSUSE-SU-2016:2026
- openSUSE-SU-2016:1964
- 90729
- https://source.android.com/security/bulletin/2016-11-01.html
- openSUSE-SU-2016:1441
- http://support.eset.com/ca6333/
- 20170227 CVE-2016-9892 - Remote Code Execution as Root via ESET Endpoint Antivirus 6
- http://packetstormsecurity.com/files/141350/ESET-Endpoint-Antivirus-6-Remote-Code-Execution.html
- GLSA-201701-21
- 1037705
- 1036415
- 1036348
- https://www.tenable.com/security/tns-2016-20
- RHSA-2016:2824
- http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
- RHSA-2018:2486
- https://kc.mcafee.com/corporate/index?page=content&id=SB10365
Опубликовано: 30 июня 2016 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2016-4472
The overflow protection in Expat is removed by compilers with certain optimization settings, which allows remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via crafted XML data. NOTE: this vulnerability exists because of an incomplete fix for CVE-2015-1283 and CVE-2015-2716.
Важность: HIGH (8,1) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки:
Опубликовано: 16 июня 2016 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2016-5300
The XML parser in Expat does not use sufficient entropy for hash initialization, which allows context-dependent attackers to cause a denial of service (CPU consumption) via crafted identifiers in an XML document. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0876.
Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- [oss-security] 20160604 Re: expat hash collision fix too predictable?
- DSA-3597
- [oss-security] 20160604 Re: expat hash collision fix too predictable?
- http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html
- https://source.android.com/security/bulletin/2016-11-01.html
- 91159
- USN-3010-1
- GLSA-201701-21
- https://www.tenable.com/security/tns-2016-20
- http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
- https://kc.mcafee.com/corporate/index?page=content&id=SB10365
- [bookkeeper-issues] 20210628 [GitHub] [bookkeeper] padma81 opened a new issue #2746: Security Vulnerabilities in CentOS 7 image, Upgrade image to CentOS 8
- [bookkeeper-issues] 20210629 [GitHub] [bookkeeper] padma81 opened a new issue #2746: Security Vulnerabilities in CentOS 7 image, Upgrade image to CentOS 8
Опубликовано: 25 июля 2017 г.
Изменено: 7 ноября 2023 г.
Изменено: 7 ноября 2023 г.
CVE-2017-9233
XML External Entity vulnerability in libexpat 2.2.0 and earlier (Expat XML Parser Library) allows attackers to put the parser in an infinite loop using a malformed external entity definition from an external DTD.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки:
- https://libexpat.github.io/doc/cve-2017-9233/
- https://github.com/libexpat/libexpat/blob/master/expat/Changes
- [oss-security] 20170618 Expat 2.2.1 security fixes
- 99276
- 1039427
- https://support.apple.com/HT208144
- https://support.apple.com/HT208115
- https://support.apple.com/HT208113
- https://support.apple.com/HT208112
- DSA-3898
- https://support.f5.com/csp/article/K03244804
- [bookkeeper-issues] 20210628 [GitHub] [bookkeeper] padma81 opened a new issue #2746: Security Vulnerabilities in CentOS 7 image, Upgrade image to CentOS 8
- [bookkeeper-issues] 20210629 [GitHub] [bookkeeper] padma81 opened a new issue #2746: Security Vulnerabilities in CentOS 7 image, Upgrade image to CentOS 8