BDU:2019-03643
Novell Inc., James Clark, ООО «Ред Софт», Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, Fedora, Альт 8 СП, Astra Linux
2019-08-28
Уязвимость библиотеки для анализа XML-файлов libexpat связана с неверным ограничением xml-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при помощи специально созданного XML-файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для expat:
https://github.com/libexpat/libexpat/commit/c20b758c332d9a13afbbb276d30db1d183a85d43
Для Debian:
Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u3 или более поздней версии
Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00080.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00081.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00000.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00002.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00003.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00013.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00016.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00017.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00018.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00019.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00040.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-15903
Для Astra Linux: Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u3 или более поздней версии
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A4TZKPJFTURRLXIGLB34WVKQ5HGY6JJA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BDUTI5TVQWIGGQXPEVI4T2ENHFSBMIBP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S26LGXXQ7YF2BP3RGOWELBFKM6BHF6UG/
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»: Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5 Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства