BDU:2018-00017
IBM Corp., Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТ App Connect Enterprise Certified Container, Red Hat Enterprise Linux, libxml2, Security Guardium, JB
2017-05-15
Уязвимость функции xmlDictAddString (dict.c) библиотеки libxml2 вызвана выходом операции чтения за границы буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libxml2: https://gitlab.gnome.org/GNOME/libxml2/-/commit/45752d2c3
Для Astra Linux:
Обновление программного обеспечения до 2.8.0+dfsg1-7+wheezy8 или более поздней версии
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2017-9050
Для Debian: https://security-tracker.debian.org/tracker/CVE-2017-9050
Для Ubuntu: https://ubuntu.com/security/notices/USN-3424-1 https://ubuntu.com/security/notices/USN-3424-2
Для продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6837647 https://www.ibm.com/support/pages/node/567705 https://www.ibm.com/support/pages/node/868882 https://www.ibm.com/support/pages/node/295723 https://www.ibm.com/support/pages/node/301165