ГлавнаяБаза уязвимостей БДУ → BDU:2019-00734
5.4средняя

BDU:2019-00734 (CVE-2018-9251)

Уязвимость функции xz_decomp библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-21
Описание

Уязвимость функции xz_decomp библиотеки libxml2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного XML-файла

Затрагиваемое ПО и версии
JunOS (17.1r3)JunOS (17.2r3)JunOS (18.1R3)JunOS (18.2R2)JunOS (от 17.1 до 17.1R2-S9)JunOS (от 17.4 до 17.4R2)JunOS (от 15.1 до 15.1R4-S9)JunOS (от 16.2 до 16.2R2-S7)JunOS (от 12.3 до 12.3R12-S10)JunOS (15.1R7-S2)JunOS (от 17.2 до 17.2R1-S7)JunOS (16.1R7-S1)JunOS (17.2R2-S6)JunOS (от 17.3 до 17.3R2-S4)JunOS (от 15.1X53 до 15.1X53-D590)JunOS (от 15.1X53 до 15.1X53-D234)JunOS (от 12.1X46 до 12.1X46-D81)JunOS (от 12.3X48 до 12.3X48-D75)JunOS (от 14.1X53 до 14.1X53-D48)JunOS (от 15.1F до 15.1F6-S11)JunOS (от 15.1X49 до 15.1X49-D150)JunOS (от 15.1X53 до 15.1X53-D495)JunOS (от 15.1X53 до 15.1X53-D68)JunOS (от 16.1 до 16.1R4-S11)JunOS (16.1R6-S5)JunOS (17.3R3-S1)JunOS (от 18.1 до 18.1R2-S2)JunOS (от 18.2 до 18.2R1-S1)JunOS (от 18.2X75 до 18.2X75-D20)libxml2 (2.9.8)
Способ устранения

Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/commit/2240fbf5912054af025fb6e01e26375100275e74

Для JunOS:

https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LIST

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/09/msg00035.html

Для РЕД ОС:
Обновление операционной системы до версии 7.2

Обновление программного обеспечения libxml2 до версии 2.9.10+dfsg-6.7+deb11u8.osnova2u1

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10916&cat=SIRT_1&actp=LISThttps://nvd.nist.gov/vuln/detail/CVE-2018-9251https://bugzilla.gnome.org/show_bug.cgi?id=794914https://lists.debian.org/debian-lts-announce/2018/09/msg00035.htmlhttps://gitlab.gnome.org/GNOME/libxml2/commit/2240fbf5912054af025fb6e01e26375100275e74https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена