BDU:2019-03327
ООО «Ред Софт», James Clark, АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ОО Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», Expat, Debi
2018-01-10
Уязвимость функции libexpat библиотеки языка С для выполнения грамматического разбора XML Expat связана с анализатором XML, который потребляет большое количество оперативной памяти и ресурсов ЦП. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Expat:
Обновление программного обеспечения до 2.2.7 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u2 или более поздней версии
Для Astra Linux: Использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Для ОС ОН «Стрелец»: Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5