BDU:2019-02447

Novell Inc., Canonical Ltd., Red Hat Inc., The GNOME Project, АО «Концерн ВНИИНС», Сообщество свобод Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Astra Linux Special Edition, ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2018-04-08

Официальное описание

Уязвимость функции g_markup_parse_context_parse (gmarkup.c, метод utf8_str()) библиотеки Glib связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для glib2.0: Обновление программного обеспечения до 2.42.1-1+deb8u3 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета glib2.0) до 2.42.1-1+deb8u3 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета glib2.0) до 2.42.1-1+deb8u3 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-16429

Для Ubuntu: https://usn.ubuntu.com/3767-1/ https://usn.ubuntu.com/3767-2/

Для ОС ОН «Стрелец»: Обновление программного обеспечения glib2.0 до версии 2.50.3.repack-2+deb9u2.osnova2

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей