ГлавнаяБаза уязвимостей БДУ → BDU:2016-01647
5.8средняя

BDU:2016-01647

Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или получить конфиденциальную информацию
Опубликовано: 2016-07-19
Описание

Уязвимость функции xmlSAX2TextNode (SAX2.c) HTML-парсера библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) или получить конфиденциальную информацию с помощью специально сформированных XML-данных

Затрагиваемое ПО и версии
Unix (.)Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (15.04)Ubuntu (15.10)MacOS (.)RISC OS (.)OS/2 (.)OS X (до 10.11.3 включительно)libxml2 (до 2.9.2 включительно)Red Hat Enterprise Linux (Desktop 6.0)Red Hat Enterprise Linux (Server 6.0)Red Hat Enterprise Linux (Workstation 6.0)Red Hat Enterprise Linux (HPC Node 6.0)iOS (до 9.2.1 включительно)WindowsОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения

Использование рекомендаций:
Обновление библиотеки libxml2 до более новой версии

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://git.gnome.org/browse/libxml2/commit/?id=8fb4a770075628d6441fb17a1e435100e2f3b1a2https://bugzilla.redhat.com/show_bug.cgi?id=1281950https://bugzilla.gnome.org/show_bug.cgi?id=756372http://xmlsoft.org/news.htmlhttp://www.ubuntu.com/usn/USN-2834-1http://www.openwall.com/lists/oss-security/2015/11/18/23http://www.openwall.com/lists/oss-security/2015/11/17/5http://rhn.redhat.com/errata/RHSA-2015-2550.html
Проверьте безопасность своего сайта и почты → Полная проверка домена