摘要:
libxml2 security update
安全等级: High
公告ID: KylinSec-SA-2022-2724
发布日期: 2022年11月11日
此库允许操作XML文件。它包括对读取、修改和写入XML和HTML文件的支持。有DTD支持,这包括解析和验证,即使是复杂的DtD,无论是在解析时还是在文档修改后。输出可以是简单的SAX流,也可以是内存中类似DOM的表示。在这种情况下,可以使用内置的XPath和XPointer实现来选择子节点或范围。灵活的输入/输出机制可用,与现有的HTTP和FTP模块结合,并组合成URI库。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-23308 | KY3.5.1 | libxml2 | Fixed |
| CVE-2022-40303 | KY3.5.1 | libxml2 | Fixed |
| CVE-2022-40304 | KY3.5.1 | libxml2 | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| libxml2-help | noarch | 2.9.12-13.kb1.ky3_5 |
| libxml2 | x86_64 | 2.9.12-13.kb1.ky3_5 |
| libxml2-devel | x86_64 | 2.9.12-13.kb1.ky3_5 |
| python3-libxml2 | x86_64 | 2.9.12-13.kb1.ky3_5 |
| libxml2 | aarch64 | 2.9.12-13.kb1.ky3_5 |
| libxml2-devel | aarch64 | 2.9.12-13.kb1.ky3_5 |
| python3-libxml2 | aarch64 | 2.9.12-13.kb1.ky3_5 |
sudo yum update libxml2
