BDU:2022-01003
IBM Corp., АО "НППКТ", James Clark, ООО «Ред Софт», АО «ИВК», АО «Концерн ВНИИНС», NetApp Inc., Сооб Astra Linux Special Edition для «Эльбрус», NetApp SolidFire, IBM QRadar SIEM, OnCommand Workflow Aut
2021-12-30
Уязвимость функции storeAtts() библиотеки Expat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Expat: https://github.com/libexpat/libexpat/issues/531 https://github.com/libexpat/libexpat/pull/534
Для Debian: https://www.debian.org/security/2022/dsa-5073
Для продуктов Tenable Inc.: https://www.tenable.com/security/tns-2022-05
Для программных продуктов IBM Corp.: https://www.ibm.com/support/pages/node/6612587 https://www.ibm.com/support/pages/node/6614725
Для продуктов NetApp Inc.: https://security.netapp.com/advisory/ntap-20220121-0004/
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН Основа: Обновление программного обеспечения expat до версии 2.2.6-2+deb10u3
Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет expat до 2.2.0-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для ОС ОН «Стрелец»: Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2840
Для ОС Аврора: https://cve.omp.ru/bb27514