ГлавнаяБаза уязвимостей БДУ → BDU:2018-00017
5высокая

BDU:2018-00017 (CVE-2017-9050)

Уязвимость функции xmlDictAddString (dict.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-01-12
Описание

Уязвимость функции xmlDictAddString (dict.c) библиотеки libxml2 вызвана выходом операции чтения за границы буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (17.04)Debian GNU/Linux (9)Security Guardium (10.0)Security Guardium (10.0.1)Security Guardium (10.1)Security Guardium (10.1.2)libxml2 (до 2.9.4)Ubuntu (12.04 ESM)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (7)JBoss Core ServicesJBoss Core Services (1)Ubuntu (16.04 ESM)App Connect Enterprise Certified Container (4.1)App Connect Enterprise Certified Container (4.2)App Connect Enterprise Certified Container (5.0-lts)App Connect Enterprise Certified Container (5.1)App Connect Enterprise Certified Container (5.2)App Connect Enterprise Certified Container (6.0)Cognos Analytics (до 11.0.10.0)Manycore Platform Software Stack (MPSS) (до 3.8.3)Security Guardium (10.1.3)
Способ устранения

Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/-/commit/45752d2c3

Для Astra Linux:

Обновление программного обеспечения до 2.8.0+dfsg1-7+wheezy8 или более поздней версии

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2017-9050

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-9050

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3424-1
https://ubuntu.com/security/notices/USN-3424-2

Для продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6837647
https://www.ibm.com/support/pages/node/567705
https://www.ibm.com/support/pages/node/868882
https://www.ibm.com/support/pages/node/295723
https://www.ibm.com/support/pages/node/301165

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-9050http://www.debian.org/security/2017/dsa-3952http://www.openwall.com/lists/oss-security/2017/05/15/1http://www.securityfocus.com/bid/98568https://security.gentoo.org/glsa/201711-01https://gitlab.gnome.org/GNOME/libxml2/-/commit/45752d2c3https://access.redhat.com/security/cve/cve-2017-9050https://security-tracker.debian.org/tracker/CVE-2017-9050
Проверьте безопасность своего сайта и почты → Полная проверка домена