BDU:2018-00016
IBM Corp., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТ App Connect Enterprise Certified Container, Red Hat Enterprise Linux, libxml2, Security Guardium, JB
2017-05-15
Уязвимость функции xmlDictComputeFastKey (dict.c) библиотеки libxml2 вызвана выходом операции чтения за границы буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libxml2: https://github.com/GNOME/libxml2/commit/45752d2c334b50016666d8f0ec3691e2d680f0a0
Для Astra Linux: обновление программного обеспечения до 2.8.0+dfsg1-7+wheezy8 или более поздней версии
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2017-9049
Для Debian: https://security-tracker.debian.org/tracker/CVE-2017-9049
Для Ubuntu: https://ubuntu.com/security/notices/USN-3424-1 https://ubuntu.com/security/notices/USN-3424-2
Для продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6837647 https://www.ibm.com/support/pages/node/567705 https://www.ibm.com/support/pages/node/868882 https://www.ibm.com/support/pages/node/295723 https://www.ibm.com/support/pages/node/301165