BDU:2023-06827
АО "НППКТ", ООО «Ред Софт», АО "РАСУ", Сообщество свободного программного обеспечения, АО «НТЦ ИТ РО libxml2, Astra Linux Special Edition, ОСОН ОСнова Оnyx, ROSA Virtualization 3.0, РЕД ОС, РОСА ХРОМ,
2023-10-13
Уязвимость функции xmlUnlinkNode (tree.c) библиотеки libxml2 связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для libxml2: https://gitlab.gnome.org/GNOME/libxml2/-/issues/344 https://gitlab.gnome.org/GNOME/libxml2/-/issues/583
Для ОС Astra Linux: обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u6+ci202406211629+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u6+ci202406211629+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2467
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2962
Обновление программного обеспечения libxml2 до версии 2.9.10+dfsg-6.7+deb11u8.osnova2u1