版本3的Apache Xerces c++ XML解析器.0.0 before 3.2.5包含在扫描外部dtd期间触发的use-after-free错误. 建议用户升级到版本3.2.5修复这个问题,或者通过禁用DTD处理来缓解这个问题. 这可以通过使用标准解析器特性的DOM来完成, 或者通过SAX使用XERCES_DISABLE_DTD环境变量. 此问题之前已被披露为CVE-2018-1311, 但不幸的是,该通知错误地指出该问题将在版本3中修复.2.3 or 3.2.4.
使用Rapid7实时仪表板, 我对我的网络上的所有资产都有一个清晰的视图, 哪些是可以利用的, 以及我需要做些什么来实时减少环境中的风险. 没有其他工具能给我们这样的价值和洞察力.
- Scott Cheney, Sierra View医疗中心信息安全经理