Уязвимость программной библиотеки для анализа XML-документов Libxml2 связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Libxml2:
https://mail.gnome.org/archives/xml/2010-November/msg00015.html
Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2010-4008
Для Ubuntu:
https://ubuntu.com/security/notices/USN-1016-1
Для продуктов Apple:
http://support.apple.com/kb/HT4456
http://support.apple.com/kb/HT4554
http://support.apple.com/kb/HT4566
http://support.apple.com/kb/HT4581
Для Google:
https://chromereleases.googleblog.com/2010/11/stable-channel-update.html
Для Debian:
https://www.debian.org/security/2010/dsa-2128
Для OpenOffice:
http://www.openoffice.org/security/cves/CVE-2010-4008_CVE-2010-4494.html
Для Astra Linux:
Обновление программного обеспечения (пакета libxml2) до 2.6.32 или более поздней версии
Для продуктов Juniper Networks :
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false
| Балл | 4.3 — средняя опасность |