ГлавнаяБаза уязвимостей БДУ → BDU:2019-00445
7.5критическая

BDU:2019-00445 (CVE-2017-12627)

Уязвимость библиотеки Apache Xerces-C XML Parser для синтаксического анализа и работы с XML, связанная с некорректной обработкой DTD-путей, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-05
Описание

Уязвимость библиотеки Apache Xerces-C XML Parser для синтаксического анализа и работы с XML связана с некорректной обработкой DTD-путей, в некоторых случаях приводящей к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Xerces (до 3.2.1)
Способ устранения

Для Apache Xerces:
Обновление программного обеспечения до 3.2.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета xerces-c) до 3.1.1-5.1+deb8u4 или более поздней версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://xerces.apache.org/xerces-c/secadv/CVE-2017-12627.txthttps://nvd.nist.gov/vuln/detail/CVE-2017-12627https://security-tracker.debian.org/tracker/CVE-2017-12627
Проверьте безопасность своего сайта и почты → Полная проверка домена