來自 Red Hat 安全公告 2016:2824： 現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 expat 更新。 Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 Expat 是用於剖析 XML 文件的一種 C 程式庫。 安全性修正： * 在 Expat 處理特定輸入的方式中，發現一個越界讀取缺陷。遠端攻擊者可傳送特製的 XML 文件，在應用程式使用 Expat 程式庫剖析這個文件時，會導致該應用程式損毀，或可能利用執行該應用程式的使用者權限執行任意程式碼。 (CVE-2016-0718) Red Hat 要感謝 Gustavo Grieco 報告此問題。

偵測

Oracle Linux 6 / 7：expat (ELSA-2016-2824)

critical Nessus Plugin ID 95379

找不到變更記錄