BDU:2019-04263

Novell Inc., Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обесп Astra Linux Special Edition для «Эльбрус», Fedora, Альт 8 СП, Astra Linux Special Edition, libxsl, О

НЕ ОЦЕНЕНО
Дата обнаружения

2019-02-15

Официальное описание

Уязвимость XSLT C библиотеки libxslt связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизмы защиты и осуществить XXE-атаку

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для XSLT C библиотеки libxslt: https://gitlab.gnome.org/GNOME/libxslt/commit/e03553605b45c88f0b4b2980adfbbb8f6fca2fd6

Для Debian: Обновление программного обеспечения (пакета libxslt) до 1.1.28-2+deb8u6 или более поздней версии

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00048.html https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00052.html https://lists.opensuse.org/opensuse-security-announce/2019-05/msg00053.html https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00025.html https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00001.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/36TEYN37XCCKN2XUMRTBBW67BPNMSW4K/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GCOAX2IHUMKCM3ILHTMGLHCDSBTLP2JU/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SK4YNISS22MJY22YX5I6V2U63QZAUEHA/

Для программных средств Oracle: https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html

Для ОС ОН «Стрелец»: Обновление программного обеспечения libxslt до версии 1.1.29-2.1+deb9u2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2711

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей