Уязвимость функции entityValueInitProcessor библиотеки для анализа XML-файлов libexpat свзана с неверным ограничением XML-ссылок на внешние DTD-объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (бесконечный цикл) при обработке XML-документов
Для libexpat использование рекомендаций:
https://libexpat.github.io/doc/cve-2017-9233/
Для Astra Linux:
обновление программного обеспечения до 2.1.0-1+deb7u5 или более поздней версии
| Балл | 5 — высокая опасность |