5.4средняя
BDU:2019-00734 (CVE-2018-9251)
Уязвимость функции xz_decomp библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-21
Описание
Уязвимость функции xz_decomp библиотеки libxml2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного XML-файла
Затрагиваемое ПО и версии
JunOS (17.1r3)JunOS (17.2r3)JunOS (18.1R3)JunOS (18.2R2)JunOS (от 17.1 до 17.1R2-S9)JunOS (от 17.4 до 17.4R2)JunOS (от 15.1 до 15.1R4-S9)JunOS (от 16.2 до 16.2R2-S7)JunOS (от 12.3 до 12.3R12-S10)JunOS (15.1R7-S2)JunOS (от 17.2 до 17.2R1-S7)JunOS (16.1R7-S1)JunOS (17.2R2-S6)JunOS (от 17.3 до 17.3R2-S4)JunOS (от 15.1X53 до 15.1X53-D590)JunOS (от 15.1X53 до 15.1X53-D234)JunOS (от 12.1X46 до 12.1X46-D81)JunOS (от 12.3X48 до 12.3X48-D75)JunOS (от 14.1X53 до 14.1X53-D48)JunOS (от 15.1F до 15.1F6-S11)JunOS (от 15.1X49 до 15.1X49-D150)JunOS (от 15.1X53 до 15.1X53-D495)JunOS (от 15.1X53 до 15.1X53-D68)JunOS (от 16.1 до 16.1R4-S11)JunOS (16.1R6-S5)JunOS (17.3R3-S1)JunOS (от 18.1 до 18.1R2-S2)JunOS (от 18.2 до 18.2R1-S1)JunOS (от 18.2X75 до 18.2X75-D20)libxml2 (2.9.8)
Способ устранения
Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/commit/2240fbf5912054af025fb6e01e26375100275e74
Для JunOS:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/09/msg00035.html
Для РЕД ОС:
Обновление операционной системы до версии 7.2
Обновление программного обеспечения libxml2 до версии 2.9.10+dfsg-6.7+deb11u8.osnova2u1
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи