ГлавнаяБаза уязвимостей БДУ → BDU:2018-00112
5высокая

BDU:2018-00112 (CVE-2017-9233)

Уязвимость функции entityValueInitProcessor библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-01-24
Описание

Уязвимость функции entityValueInitProcessor библиотеки для анализа XML-файлов libexpat свзана с неверным ограничением XML-ссылок на внешние DTD-объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (бесконечный цикл) при обработке XML-документов

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)libexpat (до 2.2.0 включительно)
Способ устранения

Для libexpat использование рекомендаций:
https://libexpat.github.io/doc/cve-2017-9233/

Для Astra Linux:
обновление программного обеспечения до 2.1.0-1+deb7u5 или более поздней версии

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2017/06/17/7http://www.securityfocus.com/bid/99276https://github.com/libexpat/libexpat/blob/master/expat/Changeshttps://libexpat.github.io/doc/cve-2017-9233/
Проверьте безопасность своего сайта и почты → Полная проверка домена