BDU:2018-00112

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Astra Linux Special Edition, libexpat

НЕ ОЦЕНЕНО

Дата обнаружения

2017-06-25

Официальное описание

Уязвимость функции entityValueInitProcessor библиотеки для анализа XML-файлов libexpat свзана с неверным ограничением XML-ссылок на внешние DTD-объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (бесконечный цикл) при обработке XML-документов

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для libexpat использование рекомендаций: https://libexpat.github.io/doc/cve-2017-9233/

Для Astra Linux: обновление программного обеспечения до 2.1.0-1+deb7u5 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей