摘要:
xmlrpc-c security update
安全等级: Critical
公告ID: KylinSec-SA-2024-3873
发布日期: 2024年9月14日
关联CVE: CVE-2024-45490 CVE-2024-45491
XML-RPC是一种通过互联网进行过程调用的快速简便方法。它将过程调用转换为XML文档,使用HTTP将其发送到远程服务器,并以XML形式接收响应。
安全修复项:
在2.6.3版本之前的libexpat库中发现了一个问题。xmlparse.c中的代码没有拒绝XML_ParseBuffer的负长度。(CVE-2024-45490)
在2.6.3版本之前的libexpat库中发现了另一个问题。在32位平台(其中UINT_MAX等于SIZE_MAX)上,xmlparse.c中的dtdCopy函数可能会因为nDefaultAtts而导致整数溢出。(CVE-2024-45491)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-45490 | KY3.5.2 | xmlrpc-c | Fixed |
| CVE-2024-45490 | V6 | xmlrpc-c | Fixed |
| CVE-2024-45491 | KY3.5.2 | xmlrpc-c | Fixed |
| CVE-2024-45491 | V6 | xmlrpc-c | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| xmlrpc-c-help | noarch | 1.59.02-2.ks6 |
| xmlrpc-c | x86_64 | 1.59.02-2.ks6 |
| xmlrpc-c-devel | x86_64 | 1.59.02-2.ks6 |
| xmlrpc-c | aarch64 | 1.59.02-2.ks6 |
| xmlrpc-c-devel | aarch64 | 1.59.02-2.ks6 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| xmlrpc-c-help | noarch | 1.51.08-3.ky3_5 |
| xmlrpc-c | x86_64 | 1.51.08-3.ky3_5 |
| xmlrpc-c-devel | x86_64 | 1.51.08-3.ky3_5 |
| xmlrpc-c | aarch64 | 1.51.08-3.ky3_5 |
| xmlrpc-c-devel | aarch64 | 1.51.08-3.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
