ГлавнаяБаза уязвимостей БДУ → BDU:2018-00015
5.4средняя

BDU:2018-00015 (CVE-2017-7376)

Уязвимость библиотеки для анализа XML-файлов libxml2, связанная с некорректным вычислением размера буфера для значения порта, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-01-12
Описание

Уязвимость библиотеки для анализа XML-файлов libxml2 связана с некорректным вычислением размера буфера для значения порта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Red Hat Enterprise Linux (5)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)libxml2 (до 2.8.0)
Способ устранения

Для Libxml2:
обновление программного обеспечения до более поздней версии

Для Red Hat Enterprise Linux использование рекомендаций:
https://access.redhat.com/security/cve/cve-2017-7376

Для Astra Linux:
обновление программного обеспечения до 2.8.0+dfsg1-7+wheezy9 или более поздней версии

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://security-tracker.debian.org/tracker/CVE-2017-7376https://access.redhat.com/security/cve/cve-2017-7376
Проверьте безопасность своего сайта и почты → Полная проверка домена