ГлавнаяБаза уязвимостей БДУ → BDU:2018-01269
7.8высокая

BDU:2018-01269 (CVE-2015-1819)

Уязвимость анализатора XML-файлов библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-10-30
Описание

Уязвимость анализатора XML-файлов библиотеки libxml2 вызвана недостаточным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного XML-документа

Затрагиваемое ПО и версии
Red Hat Enterprise Linux Server (6)libxml2 (от 2.7.0 до 2.7.8 включительно)libxml2 (2.8)libxml2 (от 2.9.0 до 2.9.2 включительно)ОС ТД АИС ФССП России (до ИК-4 включительно)
Способ устранения

Использование рекомендаций:
https://gitlab.gnome.org/GNOME/libxml2/commit/213f1fe0d76d30eaed6e5853057defc43e6df2c9

Для GosLinux:
Обновление программного обеспечения до версии ИК-6

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2015-1819https://gitlab.gnome.org/GNOME/libxml2/commit/213f1fe0d76d30eaed6e5853057defc43e6df2c9https://access.redhat.com/security/cve/cve-2015-1819
Проверьте безопасность своего сайта и почты → Полная проверка домена