ГлавнаяБаза уязвимостей БДУ → BDU:2015-04126
7.5критическая

BDU:2015-04126 (CVE-2014-0107)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libxalan2-java операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 6)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (10)Xalan-Java (до 2.7.2)
Способ устранения

Для Xalan-Java:
Обновление программного обеспечения до 2.7.2-4 или более поздней версии

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2014-0107

Для Astra Linux:
Обновление программного обеспечения (пакета libxalan2-java) до 2.7.2-2 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://www.debian.org/security/dsa-2886/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0107http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2014-0107https://security-tracker.debian.org/tracker/CVE-2014-0107https://issues.apache.org/jira/browse/XALANJ-2435
Проверьте безопасность своего сайта и почты → Полная проверка домена