ГлавнаяБаза уязвимостей БДУ → BDU:2016-01380
7.5высокая

BDU:2016-01380 (CVE-2016-1836)

Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-06-09
Описание

Уязвимость библиотеки libxml2 операционных систем iOS и Mac OS X вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) с помощью специально сформированного документа XML

Затрагиваемое ПО и версии
iOS (до 9.3.2)OS X (до 10.11.5)Ubuntu (12.04)Red Hat Enterprise Linux Server (6)Red Hat Enterprise Linux Server (7)Ubuntu (15.10)Ubuntu (14.04 ESM)Debian GNU/Linux (8)ОС ТД АИС ФССП России (до ИК-4 включительно)Ubuntu (16.04 ESM)Junos Space (до 21.1R1)Red Hat Enterprise Linux Server (5)
Способ устранения

Использование рекомендаций:
Обновление операционной системы iOS до версии 9.3.2 или новее, обновление операционной системы Mac OS X до версии 10.11.5 или новее

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Для Juniper Networks Inc.:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11176&cat=SIRT_1&actp=LIST&showDraft=false

Для Oracle Corp.:
http://www.oracle.com/technetwork/topics/security/linuxbulletinjul2016-3090544.html
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html

Для Debian GNU/Linux:
https://www.debian.org/security/2016/dsa-3593

Для Ubuntu:
https://ubuntu.com/security/CVE-2016-1836

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.apple.com/HT206568https://support.apple.com/HT206567https://support.apple.com/HT206566https://support.apple.com/HT206564http://lists.apple.com/archives/security-announce/2016/May/msg00004.htmlhttp://lists.apple.com/archives/security-announce/2016/May/msg00003.htmlhttp://lists.apple.com/archives/security-announce/2016/May/msg00002.htmlhttp://lists.apple.com/archives/security-announce/2016/May/msg00001.html
Проверьте безопасность своего сайта и почты → Полная проверка домена