遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2024:6989 公告中提及的多個弱點影響。

    Expat 是用於剖析 XML 文件的一種 C 程式庫。

    安全性修正：

    * libexpat：libexpat 中的負長度剖析弱點 (CVE-2024-45490)

    * libexpat：整數溢位或換行 (CVE-2024-45491)

    * libexpat：整數溢位 (CVE-2024-45492)

    如需安全性問題的詳細資料，包括影響、CVSS 評分、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 8：expat (RHSA-2024:6989)

critical Nessus Plugin ID 207691

版本 1.4