BDU:2015-01771

Juniper Networks Inc., Apple Inc., Canonical Ltd., Red Hat Inc., Google Inc, Сообщество свободного п iOS, Red Hat Enterprise Linux, Astra Linux Common Edition, OpenOffice, libxml2, MacOS, Ubuntu, Debia

НЕ ОЦЕНЕНО

Дата обнаружения

2010-11-16

Официальное описание

Уязвимость программной библиотеки для анализа XML-документов Libxml2 связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Libxml2: https://mail.gnome.org/archives/xml/2010-November/msg00015.html

Для продуктов Red Hat: https://access.redhat.com/security/cve/cve-2010-4008

Для Ubuntu: https://ubuntu.com/security/notices/USN-1016-1

Для продуктов Apple: http://support.apple.com/kb/HT4456
http://support.apple.com/kb/HT4554
http://support.apple.com/kb/HT4566
http://support.apple.com/kb/HT4581

Для Google: https://chromereleases.googleblog.com/2010/11/stable-channel-update.html

Для Debian: https://www.debian.org/security/2010/dsa-2128

Для OpenOffice: http://www.openoffice.org/security/cves/CVE-2010-4008_CVE-2010-4494.html

Для Astra Linux: Обновление программного обеспечения (пакета libxml2) до 2.6.32 или более поздней версии

Для продуктов Juniper Networks : https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей