ГлавнаяБаза уязвимостей БДУ → BDU:2018-00961
7.5высокая

BDU:2018-00961

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к защищаемым данным или вызвать отказ в обслуживании
Опубликовано: 2018-08-10
Описание

Уязвимость библиотеки для работы с SVG-изображениями Apache Batik связана с восстановлением в памяти недостоверной структуры данных (класса «AbstractDocument»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемым данным или вызвать отказ в обслуживании с использованием протокола HTTP

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Debian GNU/Linux (9)JD Edwards EnterpriseOne Tools (9.2)Batik (от 1.0 до 1.9.1 включительно)Communications Diameter Signaling Router (до 8.3)Communications WebRTC Session Controller (до 7.2)Communications Application Session Controller (3.7.1)Communications Application Session Controller (3.8.0)Debian GNU/Linux (8)Oracle Data Integrator (12.2.1.3.0)Insurance Policy Administration J2EE (10.0)Insurance Policy Administration J2EE (10.2)Retail Integration Bus (17.0)Fusion Middleware MapViewer (12.2.1.2)Fusion Middleware MapViewer (12.2.1.3)Financial Services Analytical Applications Infrastructure (8.0.0.0.0)Financial Services Analytical Applications Infrastructure (8.0.1.0.0)Financial Services Analytical Applications Infrastructure (8.0.2.0.0)Financial Services Analytical Applications Infrastructure (8.0.3.0.0)Financial Services Analytical Applications Infrastructure (8.0.4.0.0)Financial Services Analytical Applications Infrastructure (8.0.5.0.0)Debian GNU/Linux (7)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://mail-archives.apache.org/mod_mbox/xmlgraphics-batik-dev/201805.mbox/%3c000701d3f28f$d01860a0$704921e0$@gmail.com%3e
https://xmlgraphics.apache.org/security.html

Для программных продуктов Oracle Corp.:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

Для Для Debian GNU/Linux:
https://www.debian.org/security/2018/dsa-4215

Для Ubuntu:
https://usn.ubuntu.com/3661-1/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.htmlhttps://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.htmlhttps://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.htmlhttps://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.htmlhttps://www.debian.org/security/2018/dsa-4215https://usn.ubuntu.com/3661-1/https://mail-archives.apache.org/mod_mbox/xmlgraphics-batik-dev/201805.mbox/%3c000701d3f28f$d01860a0$704921e0$@gmail.com%3ehttps://xmlgraphics.apache.org/security.html
Проверьте безопасность своего сайта и почты → Полная проверка домена