BDU:2023-03880
Argonne National Laboratory and Northwestern University, University Corporation for Atmospheric Rese NetCDF, Scilab, Astra Linux Special Edition, PnetCDF, Debian GNU/Linux, mapcache, EzXML
2022-04-28
Уязвимость функции ezxml_decode библиотеки для синтаксического анализа XML-документов ezXML связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного XML файла
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Компенсирующие меры: - использование антивирусных средств защиты; - мониторинг действий пользователей; - запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе; - применение систем обнаружения и предотвращения вторжений.
Для ezXML: https://sourceforge.net/p/ezxml/bugs/29/
Для NetCDF: https://security-tracker.debian.org/tracker/CVE-2022-30045
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-30045
Для Scilab: использование рекомендаций производителя:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1014391
Для PnetCDF: использование рекомендаций производителя: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=989361
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47