出典：Red Hatセキュリティアドバイザリ2016：2824：expatの更新がRed Hat Enterprise Linux 6およびRed Hat Enterprise Linux 7用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Expatは、XMLドキュメントを解析するためのCライブラリです。セキュリティ修正プログラム：* Expatで特定の入力を処理する方法に、領域外読み取りの欠陥が見つかりました。リモートの攻撃者は、Expatライブラリを使用しているアプリケーションによって解析されたときにアプリケーションをクラッシュさせるか、アプリケーションを実行しているユーザーのアクセス許可で任意のコードを実行する特別に細工されたXMLを送信する可能性があります。（CVE-2016-0718）Red Hatは、この問題を報告してくれたGustavo Grieco氏に感謝の意を表します。

セキュリティ修正プログラム:

  - Expatで特定の入力を処理する方法に、領域外読み取りの欠陥が見つかりました。リモートの攻撃者は、Expatライブラリを使用しているアプリケーションによって解析されたときにアプリケーションをクラッシュさせるか、アプリケーションを実行しているユーザーのアクセス許可で任意のコードを実行する特別に細工されたXMLを送信する可能性があります。（CVE-2016-0718）

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  Expatにより、コンテキスト依存の攻撃者が、バッファオーバーフローを引き起こす無効な形式の入力ドキュメントを介して、サービス拒否（クラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2016-0718）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

pythonリリースノート:

このリリースで複数の脆弱性が修正されました。詳細については、CVEリストを参照してください。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 12.6 舊。因此，會受到多個弱點影響：- expat 元件中存在多個弱點，其中最嚴重的是遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用這些弱點，引發拒絕服務情形，或是在目前使用者的內容中執行任意程式碼。(CVE-2009-3270、CVE-2009-3560、CVE-2009-3720、CVE-2012-1147、CVE-2012-1148、CVE-2012-6702、CVE-2015-1283、CVE-2016-0718、CVE-2016-4472、CVE-2016-5300) - SQLite 元件中存在多個弱點，其中最嚴重的是遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用這些弱點，誘騙使用者開啟特製檔案，藉此引發拒絕服務情形，或是在目前使用者的內容中執行任意程式碼。(CVE-2013-7443、CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-3717、CVE-2015-6607、CVE-2016-6153) - APNs 伺服器元件中存在一個資訊洩漏弱點，這是因為用純文字傳輸用戶端憑證所致。攔截式攻擊者可加以惡意利用，藉此洩漏敏感資訊。(CVE-2017-2383) - WebKit 元件中存在一個釋放後使用錯誤，這是因為不當處理 RenderBox 物件所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-2463) - WebKit 元件中存在多個通用跨網站指令碼 (XSS) 弱點，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這些弱點，誘騙使用者造訪特製網頁，藉此在使用者的瀏覽器工作階段中執行任意程式碼。(CVE-2017-2479、CVE-2017-2480、CVE-2017-2493) - transform.c 中 xsltAddTextString() 函式的 libxslt 元件存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此情形引發越界寫入錯誤，進而導致執行任意程式碼。(CVE-2017-5029) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Apple iTunes 版本比 12.6 舊。因此，會受到多個弱點影響：- expat 元件中存在多個弱點，其中最嚴重的是遠端程式碼執行弱點。未經驗證的遠端攻擊者可加以惡意利用，引發拒絕服務情形，或是在目前使用者的內容中執行任意程式碼。(CVE-2009-3270、CVE-2009-3560、CVE-2009-3720、CVE-2012-1147、CVE-2012-1148、CVE-2012-6702、CVE-2015-1283、CVE-2016-0718、CVE-2016-4472、CVE-2016-5300) - SQLite 元件中存在多個弱點，其中最嚴重的是遠端程式碼執行弱點。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者開啟特製檔案，藉此引發拒絕服務情形，或是在目前使用者的內容中執行任意程式碼。(CVE-2013-7443、CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-3717、CVE-2015-6607、CVE-2016-6153) - APNs 伺服器元件中存在一個資訊洩漏弱點，這是因為用純文字傳輸用戶端憑證所致。攔截式攻擊者可加以惡意利用，藉此洩漏敏感資訊。(CVE-2017-2383) - WebKit 元件中存在一個釋放後使用錯誤，這是因為不當處理 RenderBox 物件所致。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2017-2463) - WebKit 元件中存在多個通用跨網站指令碼 (XSS) 弱點，這是因不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用這些弱點，誘騙使用者造訪特製網頁，藉此在使用者的瀏覽器工作階段中執行任意程式碼。(CVE-2017-2479、CVE-2017-2480、CVE-2017-2493) - transform.c 中 xsltAddTextString() 函式的 libxslt 元件存在一個整數溢位情形，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此情形引發越界寫入錯誤，進而導致執行任意程式碼。(CVE-2017-5029) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Mozilla Firefox 已更新至 48.0 版，修正了安全性問題、錯誤並提供多種改善功能。

包含下列重大變更：

- 對某些使用者啟用處理程序分隔 (e10s) 功能

- 未經過 Mozilla 驗證和簽署的附加元件將不會載入

- WebRTC 增強功能

- 已使用 Rust 程式設計語言重新開發媒體剖析器

- 透過快速的 Skia 支援提供更優異的 Canvas 效能

- 現在需要 NSS 3.24

已修正下列安全性問題：(boo#991809)

- CVE-2016-2835/CVE-2016-2836：其他記憶體安全危險

- CVE-2016-2830：關閉頁面時 Favicon 網路連線會持續

- CVE-2016-2838：轉譯含雙向內容的 SVG 時發生緩衝區溢位

- CVE-2016-2839：Cairo 轉譯因 FFmpeg 0.10 的記憶體配置問題而損毀

- CVE-2016-5251：透過含有格式錯誤/無效媒體類型的資料 URL 偽造位置列

- CVE-2016-5252：2D 圖形轉譯期間發生堆疊反向溢位

- CVE-2016-0718：在 Expat 程式庫中剖析 XML 期間出現超出邊界讀取問題

- CVE-2016-5254：使用 alt 鍵和頂層功能表時出現釋放後使用問題

- CVE-2016-5255：JavaScript 中的累加記憶體回收作業損毀

- CVE-2016-5258：WebRTC 工作階段關閉期間 DTLS 出現釋放後使用問題

- CVE-2016-5259：含有巢狀同步事件的服務背景工作出現釋放後使用問題

- CVE-2016-5260：表單輸入類型從密碼變更為文字，可將純文字密碼儲存在工作階段還原檔案中

- CVE-2016-5261：資料緩衝期間 WebSockets 中發生整數溢位

- CVE-2016-5262：marquee 標籤上的指令碼可在沙箱 iframe 中執行

- CVE-2016-2837：播放視訊期間 ClearKey 內容解密模組 (CDM) 中發生緩衝區溢位

- CVE-2016-5263：顯示轉換出現類型混淆問題

- CVE-2016-5264：套用 SVG 效果時發生釋放後使用問題

- CVE-2016-5265：使用本機 HTML 檔案和已儲存的捷徑檔案時發生同源原則違規情形

- CVE-2016-5266：透過拖放洩漏資訊和操縱本機檔案

- CVE-2016-5268：透過將文字插入內部錯誤頁面中來發動偽造攻擊

- CVE-2016-5250：頁面導覽期間透過 Resource Timing API 洩漏資訊

包含下列非安全性變更：

- AppData 描述和螢幕擷取畫面已更新。

- 修正 i586 上的 Firefox 啟動時當機問題 (boo#986541)

- Selenium WebDriver 可能造成 Firefox 在啟動時當機

- 修正 Leap 42.2 中使用的 gcc/binutils 組合之版本問題 (boo#984637)

- 修正在 48 位元 va aarch64 上執行 (boo#984126)

- 修正 KDE 工作階段底下的 XUL 對話方塊按鈕 (boo#984403)

Mozilla NSS 已更新至 3.24 版做為相依性。

mozilla-nss 中的變更：

- NSS softoken 已依據最新的 NIST 指引更新

- NSS softoken 已更新，現允許 NSS 在 FIPS 層級 1 (無密碼) 執行

- 多種新增和過時的函式

- 移除多數與 SSL v2 有關的程式碼，包括主動傳送 SSLv2 相容用戶端 hello 的功能。

- 防範 Cachebleed 攻擊。

- 停用對 DTLS 壓縮的支援。

- 改善對 TLS 1.3 的支援。其中包括對 DTLS 1.3 的支援。(實驗性質)

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - Expat 允許內容相依的攻擊者透過格式錯誤的輸入文件觸發緩衝區溢位，進而造成拒絕服務 (當機) 或可能執行任意程式碼。(CVE-2016-0718)

請注意，Nessus 依賴供應商報告的套件存在。

遠端 macOS 或 Mac OS X 主機上安裝的 Apple iTunes 版本比 12.6 舊。因此，會受到多個弱點影響：- expat 元件中存在多個弱點，其中最嚴重的是遠端程式碼執行弱點。未經驗證的遠端攻擊者可加以惡意利用，引發拒絕服務情形，或是在目前使用者的內容中執行任意程式碼。(CVE-2009-3270、CVE-2009-3560、CVE-2009-3720、CVE-2012-1147、CVE-2012-1148、CVE-2012-6702、CVE-2015-1283、CVE-2016-0718、CVE-2016-4472、CVE-2016-5300) - SQLite 元件中存在多個弱點，其中最嚴重的是遠端程式碼執行弱點。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者開啟特製檔案，藉此引發拒絕服務情形，或是在目前使用者的內容中執行任意程式碼。(CVE-2013-7443、CVE-2015-3414、CVE-2015-3415、CVE-2015-3416、CVE-2015-3717、CVE-2015-6607、CVE-2016-6153) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Gustavo Grieco 報告：

Expat XML 剖析器未正確處理某些格式錯誤的輸入文件類型，進而導致處理和錯誤報告期間發生緩衝區溢位。溢位可能在剖析作業期間顯示為分割錯誤或記憶體損毀。這些錯誤會允許未經驗證的攻擊者透過許多應用程式進行拒絕服務攻擊，而且確信可導致遠端程式碼執行。

此 expat 更新可修正下列安全性問題：

- CVE-2015-1283：修正可能導致緩衝區溢位的多個整數溢位 [boo#980391]

- CVE-2016-0718：修正錯誤處理某類格式錯誤之輸入文件的 Expat XML 剖析器 [boo#979441]。

根據其自我報告的版本號碼，遠端主機上執行的 Tenable Nessus 應用程式是比 6.8 舊的 6.x 版。因此，該應用程式受到多個弱點影響：

  - Expat XML 剖析器中存在一個緩衝區溢位情形，此情形是因處理格式錯誤的輸入文件時，不當驗證使用者提供的輸入所導致。經驗證的遠端攻擊者可利用此缺陷，造成拒絕服務情形或執行任意程式碼。(CVE-2016-0718)

  - 存在儲存型跨網站 (XSS) 指令碼弱點，具有 Nessus 使用者介面使用者層級存取權的經驗證的遠端攻擊者可利用此弱點。(CVE-2016-1000028)

  - 存在多個儲存的跨網站 (XSS) 指令碼弱點，具有 Nessus 使用者介面系統管理員層級存取權的經驗證遠端攻擊者可惡意利用此弱點。這些問題只會影響具有管理存取權的其他使用者。(CVE-2016-1000029)

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 expat 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。Expat 是用於剖析 XML 文件的一種 C 程式庫。安全性修正：* 在 Expat 處理特定輸入的方式中，發現一個超出邊界讀取缺陷。遠端攻擊者可傳送特製的 XML 文件，在應用程式使用 Expat 程式庫剖析這個文件時，會導致該應用程式損毀，或可能利用執行該應用程式的使用者權限執行任意程式碼。(CVE-2016-0718) Red Hat 要感謝 Gustavo Grieco 報告此問題。

來自 Red Hat 安全公告 2016:2824： 現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 expat 更新。 Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 Expat 是用於剖析 XML 文件的一種 C 程式庫。 安全性修正： * 在 Expat 處理特定輸入的方式中，發現一個越界讀取缺陷。遠端攻擊者可傳送特製的 XML 文件，在應用程式使用 Expat 程式庫剖析這個文件時，會導致該應用程式損毀，或可能利用執行該應用程式的使用者權限執行任意程式碼。 (CVE-2016-0718) Red Hat 要感謝 Gustavo Grieco 報告此問題。

安全性修正：- 在 Expat 處理特定輸入的方式中，發現一個超出邊界讀取缺陷。遠端攻擊者可傳送特製的 XML 文件，在應用程式使用 Expat 程式庫剖析這個文件時，會導致該應用程式損毀，或可能利用執行該應用程式的使用者權限執行任意程式碼。(CVE-2016-0718)

ID	名稱	產品	系列	已發布	已更新	嚴重性
95379	Oracle Linux 6/7：expat（ELSA-2016-2824）	Nessus	Oracle Linux Local Security Checks	2016/11/29	2024/10/22	critical
95867	Scientific Linux セキュリティ更新: SL6.x、SL7.x i386/x86_64のexpat（20161128）	Nessus	Scientific Linux Local Security Checks	2016/12/15	2021/1/14	critical
219189	Linux Distros のパッチ未適用の脆弱性: CVE-2016-0718	Nessus	Misc.	2025/3/4	2025/9/10	critical
109594	FreeBSD: python 2.7 -- 複数の脆弱性（8719b935-8bae-41ad-92ba-3c826f651219）	Nessus	FreeBSD Local Security Checks	2018/5/7	2024/10/11	critical
100025	Apple iTunes < 12.6 多個弱點 (經認證的檢查)	Nessus	Windows	2017/5/8	2019/11/13	critical
100026	Apple iTunes < 12.6 多個弱點 (未經認證的檢查)	Nessus	Peer-To-Peer File Sharing	2017/5/8	2019/11/13	critical
92853	openSUSE 安全性更新：MozillaFirefox / mozilla-nss (openSUSE-2016-960)	Nessus	SuSE Local Security Checks	2016/8/11	2021/1/19	critical
219189	Linux Distros 未修補弱點：CVE-2016-0718	Nessus	Misc.	2025/3/4	2025/9/10	critical
100027	Apple iTunes < 12.6 Multiple Vulnerabilities (macOS) (credentialed check)	Nessus	MacOS X Local Security Checks	2017/5/8	2019/11/13	critical
91267	FreeBSD：expat -- 格式錯誤的輸入之拒絕服務弱點 (57b3aba7-1e25-11e6-8dd3-002590263bf5)	Nessus	FreeBSD Local Security Checks	2016/5/20	2021/1/4	critical
91407	openSUSE 安全性更新：expat (openSUSE-2016-660)	Nessus	SuSE Local Security Checks	2016/6/1	2021/1/19	critical
92465	Tenable Nessus 6.x < 6.8 多個弱點	Nessus	CGI abuses	2016/7/20	2024/6/12	critical
95373	CentOS 6 / 7：expat (CESA-2016:2824)	Nessus	CentOS Local Security Checks	2016/11/29	2021/1/4	critical
95379	Oracle Linux 6 / 7：expat (ELSA-2016-2824)	Nessus	Oracle Linux Local Security Checks	2016/11/29	2024/10/22	critical
95867	Scientific Linux 安全性公告：SL6.x、SL7.x i386/x86_64 上的 expat	Nessus	Scientific Linux Local Security Checks	2016/12/15	2021/1/14	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical