关键漏洞信息 公告编号: RHSA-2025:4448 发布日期: 2025-05-05 更新日期: 2025-05-05 类型/严重性: 安全公告 - 中等 主题: xmlrpc-c 的更新现已适用于 Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support、Red Hat Enterprise Linux 8.4 Telecommunications Update Service 和 Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions。 描述: - XML-RPC 是一种使用 XML 编码调用和 HTTP 作为传输机制的远程过程调用 (RPC) 协议。xmlrpc-c 包提供了一种网络协议,允许客户端程序通过 Internet 进行简单的 RPC(远程过程调用)。它将 RPC 转换为 XML 文档,通过 HTTP 发送到远程服务器,并以 XML 形式获取响应。 - 安全修复: - libexpat: expat: 在 libexpat 中对 XML 实体扩展深度的不当限制 (CVE-2024-8176) 受影响的产品: - Red Hat Enterprise Linux Server - AUS 8.4 x86_64 - Red Hat Enterprise Linux Server - TUS 8.4 x86_64 - Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 8.4 ppc64le - Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 8.4 x86_64 修复措施: - BZ - 2310137 - CVE-2024-8176 libexpat: expat: 在 libexpat 中对 XML 实体扩展深度的不当限制 CVEs: - CVE-2024-8176 参考资料: - https://access.redhat.com/security/updates/classification/#moderate