ГлавнаяБаза уязвимостей БДУ → BDU:2016-01644
5средняя

BDU:2016-01644

Уязвимость библиотеки libxml2, позволяющая нарушителю получить доступ к защищаемой информации из памяти процесса
Опубликовано: 2016-07-19
Описание

Уязвимость функции xmlGROW (parser.c) библиотеки libxml2 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации из памяти процесса

Затрагиваемое ПО и версии
Unix (.)Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)Ubuntu (15.10)MacOS (.)RISC OS (.)OS/2 (.)libxml2 (до 2.9.2 включительно)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (HPC Node 6.0)WindowsОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения

Использование рекомендаций:
Обновление библиотеки libxml2 до более новой версии

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.gnome.org/browse/libxml2/commit/?id=35bcb1d758ed70aa7b257c9c3b3ff55e54e3d0dahttps://git.gnome.org/browse/libxml2/commit/?id=28cd9cb747a94483f4aea7f0968d202c20bb4cfchttps://bugzilla.redhat.com/show_bug.cgi?id=1281925http://xmlsoft.org/news.htmlhttp://www.ubuntu.com/usn/USN-2834-1http://rhn.redhat.com/errata/RHSA-2015-2550.htmlhttp://rhn.redhat.com/errata/RHSA-2015-2549.html
Проверьте безопасность своего сайта и почты → Полная проверка домена