BDU:2018-00015: Уязвимость библиотеки для анализа XML-файлов libxml2, связанная с некорректным вычислением размера буфера для значения порта, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Описание уязвимости Уязвимость библиотеки для анализа XML-файлов libxml2 связана с некорректным вычислением размера буфера для значения порта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
Вендор АО «НПО РусБИТех», Red Hat Inc., Daniel Veillard
Наименование ПО Astra Linux, Red Hat Enterprise Linux, libxml2
Версия ПО
  • 1.5 «Смоленск» (Astra Linux)
  • 5 (Red Hat Enterprise Linux)
  • 6 (Red Hat Enterprise Linux)
  • 7 (Red Hat Enterprise Linux)
  • до 2.8.0 (libxml2)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux -
Тип ошибки Неверные вычисления
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 17.04.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Для Libxml2:
обновление программного обеспечения до более поздней версии

Для Red Hat Enterprise Linux использование рекомендаций:
https://access.redhat.com/security/cve/cve-2017-7376

Для Astra Linux:
обновление программного обеспечения до 2.8.0+dfsg1-7+wheezy9 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения