ГлавнаяБаза уязвимостей БДУ → BDU:2015-02869
5высокая

BDU:2015-02869 (CVE-2009-0217)

Уязвимость библиотеки XML Security Library, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2015-04-28
Описание

Уязвимость библиотеки XML Security Library связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)XML Security Library (до 1.2.12)
Способ устранения

Для XML Security Library:
Обновление программного обеспечения до 2.0.2-4 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета xml-security-c) до 1.7.3-4+deb9u1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета xml-security-c) до 1.7.3-4+deb9u1 или более поздней версии

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://www.debian.org/security/dsa-1849/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0217https://nvd.nist.gov/vuln/detail/CVE-2009-0217https://security-tracker.debian.org/tracker/CVE-2009-0217
Проверьте безопасность своего сайта и почты → Полная проверка домена