BDU:2015-12119
Canonical Ltd., Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, libxml2, Ubuntu
Дата обнаружения
2015-11-18
Официальное описание
Уязвимость функции xz_decomp (xzlib.c) библиотеки libxml2 связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированных XML данных
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Ubuntu: Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности USN-2812-1
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Для libxml2: Обнолвение библиотеки libxml2 до версии 2.9.3