ГлавнаяБаза уязвимостей БДУ → BDU:2015-06430
10критическая

BDU:2015-06430 (CVE-2010-4494)

Множественные уязвимости пакета mingw32-libxml2-static-2.7.6 операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета mingw32-libxml2-static-2.7.6 операционной системы Red Hat Enterprise Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (Server 6)Red Hat Enterprise Linux (HPC Node 6)Red Hat Enterprise Linux (Desktop 6)Red Hat Enterprise Linux (Server 6.3.z)libxml2 (от 2.1.0 до 2.4.3 включительно)libxml2 (до 2.7.8 включительно)
Способ устранения

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2013-0217.html

Для Libxml2:
Обновление программного обеспечения до 2.6.32 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета libxml2) до 2.6.32 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://rhn.redhat.com/errata/RHSA-2013-0217.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2010-4494https://security-tracker.debian.org/tracker/CVE-2010-4494http://code.google.com/p/chromium/issues/detail?id=63444
Проверьте безопасность своего сайта и почты → Полная проверка домена