BDU:2015-02612
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Common Edition, libxml2, Debian GNU/Linux
2009-08-11
Уязвимость программной библиотеки для анализа XML-документов Libxml2 связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 4: ppc: libxml1 - 1.8.17-14+etch1 libxml-dev - 1.8.17-14+etch1 i686: libxml1 - 1.8.17-14+etch1 libxml-dev - 1.8.17-14+etch1 arm: libxml-dev - 1.8.17-14+etch1 libxml1 - 1.8.17-14+etch1 s390x: libxml-dev - 1.8.17-14+etch1 libxml1 - 1.8.17-14+etch1 x86-64: libxml1 - 1.8.17-14+etch1 libxml-dev - 1.8.17-14+etch1 alpha: libxml-dev - 1.8.17-14+etch1 libxml1 - 1.8.17-14+etch1 ia64: libxml-dev - 1.8.17-14+etch1 libxml1 - 1.8.17-14+etch1 mips: libxml-dev - 1.8.17-14+etch1 libxml1 - 1.8.17-14+etch1 mipsel: libxml-dev - 1.8.17-14+etch1 libxml1 - 1.8.17-14+etch1 hppa: libxml-dev - 1.8.17-14+etch1 libxml1 - 1.8.17-14+etch1
Для Libxml2: Обновление программного обеспечения до 2.6.32 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета libxml2) до 2.6.32 или более поздней версии