ГлавнаяБаза уязвимостей БДУ → BDU:2015-12116
4.3средняя

BDU:2015-12116

Уязвимость операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-14
Описание

Уязвимость операционной системы Ubuntu вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированных XML данных в функциях xmlParseEntityDecl или xmlParseConditionalSections в parser.c

Затрагиваемое ПО и версии
Ubuntu (15.04)Ubuntu (12.04)Ubuntu (14.04)ОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения

Использование рекомендаций:
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности USN-2812-1

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://git.gnome.org/browse/libxml2/commit/?id=a7dfab7411cbf545f359dd3157e5df1eb0e7ce31https://git.gnome.org/browse/libxml2/commit/?id=9b8512337d14c8ddf662fcb98b0135f225a1c489https://bugzilla.gnome.org/show_bug.cgi?id=744980http://www.ubuntu.com/usn/USN-2812-1http://www.openwall.com/lists/oss-security/2015/10/22/8http://www.openwall.com/lists/oss-security/2015/10/22/5
Проверьте безопасность своего сайта и почты → Полная проверка домена