ГлавнаяБаза уязвимостей БДУ → BDU:2015-12119
2.6высокая

BDU:2015-12119

Уязвимость функции xz_decomp библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2015-12-14
Описание

Уязвимость функции xz_decomp (xzlib.c) библиотеки libxml2 связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специальным образом сформированных XML данных

Затрагиваемое ПО и версии
Ubuntu (14.04)РЕД ОС (до 7.2 Муром)libxml2 (2.9.1)
Способ устранения

Для Ubuntu:
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности USN-2812-1

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для libxml2:
Обнолвение библиотеки libxml2 до версии 2.9.3

Оценка CVSS
Балл2.6 — высокая опасность
Источники и патчи
https://bugzilla.gnome.org/show_bug.cgi?id=757466http://www.ubuntu.com/usn/USN-2812-1http://www.openwall.com/lists/oss-security/2015/11/03/1http://www.openwall.com/lists/oss-security/2015/11/02/4http://www.openwall.com/lists/oss-security/2015/11/02/2
Проверьте безопасность своего сайта и почты → Полная проверка домена