关键漏洞信息 漏洞概述 类型/严重性: 中等安全更新 主题: xmIrpc-c 安全更新,适用于 Red Hat Enterprise Linux 8.8 扩展更新支持。 描述: XML-RPC 是一种使用 XML 编码调用和 HTTP 作为传输机制的远程过程调用 (RPC) 协议。xmIrpc-c 包提供网络协议,允许客户端程序通过互联网进行简单的 RPC 调用。 安全修复 CVE-2024-8176: libexpat: 在 libexpat 中对 XML 实体扩展深度的不当限制。 受影响的产品 Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.8 x86_64 Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.8 s390x Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.8 ppc64le Red Hat Enterprise Linux Server - TUS 8.8 x86_64 Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.8 aarch64 Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.8 ppc64le Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.8 x86_64 Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.8 x86_64 Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.8 ppc64le Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 8.8 s390x Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.8 aarch64 解决方案 参考链接: https://access.redhat.com/articles/11258 CVEs CVE-2024-8176 参考资料 https://access.redhat.com/security/updates/classification/#moderate