摘要:
libxml2 security update
安全等级: High
公告ID: KylinSec-SA-2022-1335
发布日期: 2022年3月19日
关联CVE: CVE-2019-19956 CVE-2022-23308
此库允许操作XML文件。它包括对读取、修改和写入XML和HTML文件的支持。有DTD支持,这包括解析和验证,即使是复杂的DtD,无论是在解析时还是在文档修改后。输出可以是简单的SAX流,也可以是内存中类似DOM的表示。在这种情况下,可以使用内置的XPath和XPointer实现来选择子节点或范围。灵活的输入/输出机制可用,与现有的HTTP和FTP模块结合,并组合成URI库。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2019-19956 | KY3.4-4A | libxml2 | Fixed |
| CVE-2019-19956 | KY3.4-5A | libxml2 | Fixed |
| CVE-2022-23308 | KY3.4-4A | libxml2 | Fixed |
| CVE-2022-23308 | KY3.4-5A | libxml2 | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libxml2-help | noarch | 2.9.10-27.kb1.ky3 |
| libxml2-devel | x86_64 | 2.9.10-27.kb1.ky3 |
| python2-libxml2 | x86_64 | 2.9.10-27.kb1.ky3 |
| libxml2 | x86_64 | 2.9.10-27.kb1.ky3 |
| python3-libxml2 | x86_64 | 2.9.10-27.kb1.ky3 |
| libxml2 | aarch64 | 2.9.10-27.kb1.ky3 |
| python2-libxml2 | aarch64 | 2.9.10-27.kb1.ky3 |
| libxml2-devel | aarch64 | 2.9.10-27.kb1.ky3 |
| python3-libxml2 | aarch64 | 2.9.10-27.kb1.ky3 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libxml2-help | noarch | 2.9.10-27.kb1.ky3 |
| libxml2-devel | x86_64 | 2.9.10-27.kb1.ky3 |
| python3-libxml2 | x86_64 | 2.9.10-27.kb1.ky3 |
| python2-libxml2 | x86_64 | 2.9.10-27.kb1.ky3 |
| libxml2 | x86_64 | 2.9.10-27.kb1.ky3 |
| python3-libxml2 | aarch64 | 2.9.10-27.kb1.ky3 |
| libxml2-devel | aarch64 | 2.9.10-27.kb1.ky3 |
| libxml2 | aarch64 | 2.9.10-27.kb1.ky3 |
| python2-libxml2 | aarch64 | 2.9.10-27.kb1.ky3 |
dnf update python3-libxml2 libxml2-devel libxml2 python2-libxml2 libxml2-help
