BDU:2020-01341

Novell Inc., Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного программного обесп Astra Linux Special Edition для «Эльбрус», libxslt, Альт 8 СП, Astra Linux Special Edition, ОС ОН «С

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-18

Официальное описание

Уязвимость функции xsltCopyText (transform.c) библиотеки libxslt связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для libxslt: https://gitlab.gnome.org/GNOME/libxslt/commit/2232473733b7313d67de8836ea3b29eec6e8e285

Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.html http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.html http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.html

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/10/msg00037.html

Для Astra Linux: Обновление программного обеспечения (пакета libxslt) до 1.1.29-2.1+deb9u2 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения libxslt до версии 1.1.29-2.1+deb9u2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей