1. 修復的CVE

CVE-2022-22823

Expat是一款使用C語言編寫的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，該漏洞源于 xmlparse.c 中的 build_model 有整數溢出。

CVE-2021-45960

Expat是一款使用C語言編寫的快速流式XML解析器。Expat 存在安全漏洞，該漏洞源于在2.4.3之前的Expat(又名libexpat)中，xmlparse.c中的storeAtts函數左移29(或更多)位可能會導致realloc錯誤行為(例如，分配的字節太少，或只釋放內存)。

CVE-2022-25235

Expat是一款使用C語言編寫的快速流式XML解析器。Expat（又名 libexpat）2.4.5 之前存在代碼注入漏洞，該漏洞源于 xmltok_impl.c 缺少某些編碼驗證，例如檢查 UTF-8 字符在特定上下文中是否有效。

CVE-2022-25236

Expat是一款使用C語言編寫的快速流式XML解析器。Expat（又名 libexpat）2.4.5 之前存在輸入驗證錯誤漏洞，該漏洞源于 xmlparse.c 允許攻擊者將命名空間分隔符插入命名空間 URI。

CVE-2022-22825

Expat是一款使用C語言編寫的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，該漏洞源于 xmlparse.c 中查找存在整數溢出。

CVE-2022-22827

Expat是一款使用C語言編寫的快速流式XML解析器。libexpat是一款使用C語言編寫的流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，該漏洞源于 xmlparse.c 中的 storeAtts 存在整數溢出。

CVE-2022-22826

Expat是一款使用C語言編寫的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，該漏洞源于 xmlparse.c 中的 nextScaffoldPart 存在整數溢出。

CVE-2021-46143

Expat是一款使用C語言編寫的快速流式XML解析器。Expat 存在安全漏洞，該漏洞源于在2.4.3之前Expat(又名libexpat)的xmlparse.c中的doProlog，m個groupSize存在一個整數溢出。

CVE-2022-23990

Expat是一款使用C語言編寫的快速流式XML解析器。Expat 2.4.4之前版本存在安全漏洞，該漏洞源于doProlog函數中存在整數溢出。

CVE-2022-22824

Expat是一款使用C語言編寫的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，該漏洞源于 xmlparse.c 中的 defineAttribute 有整數溢出。

CVE-2022-23852

libexpat是一款使用C語言編寫的流式XML解析器。Libexpat 中存在輸入驗證錯誤漏洞，該漏洞源于產品的XML_GetBuffer未對有符號整數的范圍做有效限制。攻擊者可通過配置一個特殊的XML字節導致緩沖區溢出。以下產品及版本受到影響：Libexpat 2.4.4 之前版本。

CVE-2022-22822

Expat是一款使用C語言編寫的快速流式XML解析器。Expat（又名 libexpat）2.4.3 之前的版本中存在安全漏洞，該漏洞源于 xmlparse.c 中的 addBinding 存在整數溢出。

2. 受影響的操作系統及軟件包

·銀河麒麟桌面操作系統V10

x86_64 架構：

expat、libexpat1

arm64 架構：

expat、libexpat1

mips64el 架構：

expat、libexpat1

3. 軟件包修復版本

·銀河麒麟桌面操作系統V10

2.1.0-7kord0.16.04.5+esm2

4. 修復方法

方法一：配置源進行升級安裝

打開軟件包源配置文件，根據倉庫地址進行修改。

10.0:

http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe multiverse

配置完成后執行更新命令進行升級

$sudo apt update

$sudo apt install libexpat1

方法二：下載軟件包進行升級安裝

通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表升級相關的組件包。

$sudo dpkg -i /Path1/Package1 /Path2/Package2 /Path3/Package3……

注：Path 指軟件包下載到本地的路徑，Package指下載的軟件包名稱，多個軟件包則以空格分開。

5. 軟件包下載地址

銀河麒麟桌面操作系統V10

x86_64軟件包下載地址

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/e/expat/expat_2.1.0-7kord0.16.04.5%2Besm2_amd64.deb

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/e/expat/libexpat1_2.1.0-7kord0.16.04.5%2Besm2_amd64.deb

arm64軟件包下載地址

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/e/expat/expat_2.1.0-7kord0.16.04.5%2Besm2_arm64.deb

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/e/expat/libexpat1_2.1.0-7kord0.16.04.5%2Besm2_arm64.deb

mips64el軟件包下載地址

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/e/expat/expat_2.1.0-7kord0.16.04.5%2Besm2_mips64el.deb

http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/e/expat/libexpat1_2.1.0-7kord0.16.04.5%2Besm2_mips64el.deb

6. 修復驗證

使用軟件包查詢命令，查看相關的軟件包版本大于或等于修復版本則成功修復。

$sudo dpkg -l |grep Package

注：Package為軟件包包名。