第 3 章安全修复

这个版本包括以下与安全相关的问题的修复：

Expand

ID	影响	概述
CVE-2018-20843	Moderate（中度）	expat：输入中的大量冒号使解析器消耗大量资源，从而导致 DoS
CVE-2019-0196	低	httpd: mod_http2: read-after-free on a string compare
CVE-2019-0197	低	httpd: mod_http2: 可能在升级时崩溃
CVE-2019-15903	低	expat：通过精心设计的 XML 输入进行基于堆的缓冲
CVE-2019-19956	Moderate（中度）	libxml2: 存在 xmlParseBalancedChunkMemoryRecover in parser.c 中的内存泄漏，这可能会导致崩溃
CVE-2019-20388	Moderate（中度）	libxml2: xmlSchemaPreRun in xmlschemas.c 中的内存泄漏
CVE-2020-1934	低	httpd: mod_proxy_ftp 使用未初始化的值
CVE-2020-7595	Moderate（中度）	libxml2：在某些已过期的情况下，在 xmlStringLenDecodeEntities in xmlStringLenDecodeEntities in xmlStringLenDecodeEntities in xmlStringLenDecodeEntities
CVE-2020-11080	重要的	nghttp2: overly SETTINGS 框架可导致 DoS

第 3 章 安全修复