RLSA-2023:0338

Опубликовано: 23 янв. 2023

Источник: rocky

Оценка: Moderate

Описание

Moderate: libxml2 security update

The libxml2 library is a development toolbox providing the implementation of various XML standards.

Security Fix(es):

libxml2: integer overflows with XML_PARSE_HUGE (CVE-2022-40303)
libxml2: dict corruption caused by entity reference cycles (CVE-2022-40304)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 9

Наименование	Архитектура	Релиз	RPM
libxml2	x86_64	3.el9_1	libxml2-2.9.13-3.el9_1.x86_64.rpm
python3-libxml2	x86_64	3.el9_1	python3-libxml2-2.9.13-3.el9_1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2022-40303

CVE-2022-40304

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2136266
Red Hat - 2136266
https://bugzilla.redhat.com/show_bug.cgi?id=2136288
Red Hat - 2136288

Связанные уязвимости

SUSE-SU-2022:3692-1

suse-cvrf

почти 3 года назад

Security update for libxml2

ROS-20221110-01

CVSS3: 8.2

redos

почти 3 года назад

Множественные уязвимости libxml2

RLSA-2023:0173

rocky

больше 2 лет назад

Moderate: libxml2 security update

ELSA-2023-0338

oracle-oval

больше 2 лет назад

ELSA-2023-0338: libxml2 security update (MODERATE)

ELSA-2023-0173

oracle-oval

больше 2 лет назад

ELSA-2023-0173: libxml2 security update (MODERATE)

exploitDog

RLSA-2023:0338

Описание

Затронутые продукты

Rocky Linux 9: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости