BDU:2019-02446
Novell Inc., Canonical Ltd., The GNOME Project, Сообщество свободного программного обеспечения, ООО SUSE Linux Enterprise Module for additional PackageHub, SUSE Linux Enterprise Module for Open Builds
Дата обнаружения
2018-04-11
Официальное описание
Уязвимость функции g_markup_parse_context_end_parse (gmarkup.c) библиотеки Glib связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Glib: https://gitlab.gnome.org/GNOME/glib/commit/fccef3cc822af74699cca84cd202719ae61ca3b9
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
Для Ubuntu: https://usn.ubuntu.com/usn/usn-3767-1 https://usn.ubuntu.com/usn/usn-3767-2
Для Debian: https://lists.debian.org/debian-lts-announce/2019/07/msg00029.html
Для продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-16428/