CB-K22/0055 Update 11
Risikostufe 3
Titel:expat: Mehrere SchwachstellenDatum:18.03.2022Software:Open Source expat < 2.4.3, NetApp Data ONTAP, SUSE Linux, Debian Linux, Amazon Linux 2, Tenable Security Nessus < 10.1.1, Tenable Security Nessus < 8.15.3, Ubuntu Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, NetApp Appliance, Sonstiges, UNIX, WindowsAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-45960, CVE-2021-46143, CVE-2022-22822, CVE-2022-22823, CVE-2022-22824, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827Bezug:
Beschreibung
Expat ist ein XML Parser, der in der Programmiersprache-C geschrieben ist.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in expat ausnutzen, um einen Denial of Service Angriff durchzuführen oder potentiell Code zur Ausführung zu bringen.
Quellen:
- Eintrag in der OSS Mailing-list vom 2022-01-17
- Lipexpat Github vom 2022-01-17
- NetApp Security Advisory NTAP-20220121-0006 vom 2022-01-21
- SUSE Security Update SUSE-SU-2022:0178-1 vom 2022-01-25
- SUSE Security Update SUSE-SU-2022:0179-1 vom 2022-01-25
- SUSE Security Update SUSE-SU-2022:14878-1 vom 2022-01-25
- Debian Security Advisory DLA-2904 vom 2022-01-30
- Amazon Linux Security Advisory ALAS-2022-017 vom 2022-02-03
- Tenable Security Advisory TNS-2022-05 vom 2022-02-09
- Debian Security Advisory DSA-5073 vom 2022-02-12
- Ubuntu Security Notice USN-5288-1 vom 2022-02-21
- NetApp Security Advisory NTAP-20220131-0004 vom 2022-03-08
- Ubuntu Security Notice USN-5320-1 vom 2022-03-10
- Red Hat Security Advisory RHSA-2022:0951 vom 2022-03-16
- Oracle Linux Security Advisory ELSA-2022-0951 vom 2022-03-17
- Oracle Linux Security Advisory ELSA-2022-9227 vom 2022-03-17