BDU:2019-00444

xapian.org, ООО «РусБИТех-Астра» Xapian, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-07-02

Официальное описание

Уязвимость функции Xapian::MSet::snippet() («queryparser/termgenerator_internal.cc») библиотеки для полнотекстового поиска Xapian (xapian-core) связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовое выполнение сценариев (атаку типа XSS (Cross-Site Scripting))

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Xapian: Обновление программного обеспечения до 1.4.6 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета xapian-core) до 1.4.3-2+deb9u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей