ГлавнаяБаза уязвимостей БДУ → BDU:2015-01771
4.3средняя

BDU:2015-01771 (CVE-2010-4008)

Уязвимость программной библиотеки для анализа XML-документов Libxml2, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание

Уязвимость программной библиотеки для анализа XML-документов Libxml2 связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (до 5)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (8.04 LTS)Ubuntu (6.06 LTS)Ubuntu (10.10)Ubuntu (10.04 LTS)Ubuntu (9.10)libxml2 (от 2.0.0 до 2.4.3 включительно)libxml2 (до 2.7.8)Junos Space (до 21.1R1)OpenOffice (от 2.0 до 3.3)Google Chrome (до 7.0.517.44)Safari (до 5.0.4)iOS (до 4.2)iTunes (до 10.2)MacOS (до 10.6.7)
Способ устранения

Использование рекомендаций:
Для Libxml2:
https://mail.gnome.org/archives/xml/2010-November/msg00015.html

Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2010-4008

Для Ubuntu:
https://ubuntu.com/security/notices/USN-1016-1

Для продуктов Apple:
http://support.apple.com/kb/HT4456
http://support.apple.com/kb/HT4554
http://support.apple.com/kb/HT4566
http://support.apple.com/kb/HT4581

Для Google:
https://chromereleases.googleblog.com/2010/11/stable-channel-update.html

Для Debian:
https://www.debian.org/security/2010/dsa-2128

Для OpenOffice:
http://www.openoffice.org/security/cves/CVE-2010-4008_CVE-2010-4494.html

Для Astra Linux:
Обновление программного обеспечения (пакета libxml2) до 2.6.32 или более поздней версии

Для продуктов Juniper Networks :
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-2128/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4008https://nvd.nist.gov/vuln/detail/CVE-2010-4008https://security-tracker.debian.org/tracker/CVE-2010-4008http://code.google.com/p/chromium/issues/detail?id=58731https://mail.gnome.org/archives/xml/2010-November/msg00015.htmlhttps://access.redhat.com/security/cve/cve-2010-4008https://ubuntu.com/security/notices/USN-1016-1
Проверьте безопасность своего сайта и почты → Полная проверка домена