ГлавнаяБаза уязвимостей БДУ → BDU:2018-00016
5высокая

BDU:2018-00016 (CVE-2017-9049)

Уязвимость функции xmlDictComputeFastKey (dict.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-01-12
Описание

Уязвимость функции xmlDictComputeFastKey (dict.c) библиотеки libxml2 вызвана выходом операции чтения за границы буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (17.04)Debian GNU/Linux (9)Security Guardium (10.0)Security Guardium (10.0.1)Security Guardium (10.1)Security Guardium (10.1.2)libxml2 (до 2.9.4)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)JBoss Core ServicesJBoss Core Services (1)Ubuntu (16.04 ESM)App Connect Enterprise Certified Container (4.1)App Connect Enterprise Certified Container (4.2)App Connect Enterprise Certified Container (5.0-lts)App Connect Enterprise Certified Container (5.1)App Connect Enterprise Certified Container (5.2)App Connect Enterprise Certified Container (6.0)Cognos Analytics (до 11.0.10.0)Manycore Platform Software Stack (MPSS) (до 3.8.3)Security Guardium (10.1.3)
Способ устранения

Использование рекомендаций:
Для libxml2:
https://github.com/GNOME/libxml2/commit/45752d2c334b50016666d8f0ec3691e2d680f0a0



Для Astra Linux:
обновление программного обеспечения до 2.8.0+dfsg1-7+wheezy8 или более поздней версии

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-9049

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-9049

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3424-1
https://ubuntu.com/security/notices/USN-3424-2

Для продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6837647
https://www.ibm.com/support/pages/node/567705
https://www.ibm.com/support/pages/node/868882
https://www.ibm.com/support/pages/node/295723
https://www.ibm.com/support/pages/node/301165

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-9049http://www.debian.org/security/2017/dsa-3952http://www.openwall.com/lists/oss-security/2017/05/15/1http://www.securityfocus.com/bid/98601https://security.gentoo.org/glsa/201711-01https://github.com/GNOME/libxml2/commit/45752d2c334b50016666d8f0ec3691e2d680f0a0https://access.redhat.com/security/cve/cve-2017-9049https://security-tracker.debian.org/tracker/CVE-2017-9049
Проверьте безопасность своего сайта и почты → Полная проверка домена