发布日期：2009-01-17
更新日期：2009-11-06

受影响系统：

Python Software Foundation Python < 3.1.1
James Clark Expat 2.0.1

不受影响系统：

Python Software Foundation Python 3.1.1

描述：

---

BUGTRAQ  ID: 36097
CVE(CAN) ID: CVE-2009-3720

Expat是用C语言编写的XML解析器库。

Expat库的lib/xmltok_impl.c文件中的updatePosition函数中存在拒绝服务漏洞。如果用户使用链接了该函数库的应用解析了包含有特制UTF-8序列的XML文档的话，就可以触发越界读取缓冲区，导致应用程序崩溃。

<*来源：Peter Valchev
  
  链接：http://secunia.com/advisories/36425/
        https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=280615
        http://mail.python.org/pipermail/expat-bugs/2009-January/002781.html
        http://www.openwall.com/lists/oss-security/2009/08/21/2
        http://sunsolve.sun.com/search/document.do?assetkey=1-66-273630-1
        https://www.redhat.com/support/errata/RHSA-2009-1625.html
        https://www.redhat.com/support/errata/RHSA-2010-0002.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2009:1625-01）以及相应补丁:
RHSA-2009:1625-01：Moderate: expat security update
链接：https://www.redhat.com/support/errata/RHSA-2009-1625.html

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-6905480）以及相应补丁:
Sun-Alert-6905480：Multiple Security Vulnerabilities in the libexpat Library May Lead to a Denial of Service (DoS) Condition
链接：http://sunsolve.sun.com/search/document.do?assetkey=1-66-273630-1

Python Software Foundation
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://svn.python.org/view?view=rev&revision=74429

浏览次数：2450
严重程度：0（网友投票）