BDU:2019-00734

АО "НППКТ", Juniper Networks Inc., Сообщество свободного программного обеспечения, ООО «Ред Софт» libxml2, ОСОН ОСнова Оnyx, Debian GNU/Linux, РЕД ОС, JunOS

НЕ ОЦЕНЕНО

Дата обнаружения

2018-04-03

Официальное описание

Уязвимость функции xz_decomp библиотеки libxml2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного XML-файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для libxml2: https://gitlab.gnome.org/GNOME/libxml2/commit/2240fbf5912054af025fb6e01e26375100275e74

Для JunOS:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/09/msg00035.html

Для РЕД ОС: Обновление операционной системы до версии 7.2

Обновление программного обеспечения libxml2 до версии 2.9.10+dfsg-6.7+deb11u8.osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей