BDU:2020-00861
Apple Inc., Novell Inc., Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного програ libxslt, Debian GNU/Linux, Java SE, iOS, MacOS, Fedora, ОС ОН «Стрелец», Suse Linux Enterprise Serve
2019-01-02
Уязвимость функции xsltNumberFormatDecimal библиотеки libxslt существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для libxslt: https://gitlab.gnome.org/GNOME/libxslt/commit/6ce8de69330783977dd14f6569419489875fb71b
Для Ubuntu: https://usn.ubuntu.com/4164-1/
Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2020.html
Для продуктов Apple: https://support.apple.com/ru-ru/HT210358 https://support.apple.com/ru-ru/HT210357 https://support.apple.com/ru-ru/HT210356 https://support.apple.com/ru-ru/HT210353 https://support.apple.com/ru-ru/HT210351 https://support.apple.com/ru-ru/HT210348 https://support.apple.com/ru-ru/HT210346
Для Debian: https://lists.debian.org/debian-lts-announce/2019/07/msg00020.html
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-13118/
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для ОС ОН «Стрелец»: Обновление программного обеспечения libxslt до версии 1.1.29-2.1+deb9u2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства