ГлавнаяБаза уязвимостей БДУ → BDU:2019-01546
5средняя

BDU:2019-01546 (CVE-2019-9628)

Уязвимость библиотеки для синтаксического анализа XML-файлов XMLTooling, связанная с неправильной обработкой исключений для некорректных деклараций XML, позволяющая нарушителю вызвать отказ в обслуживании с помощью специально сформированной XML-структуры
Опубликовано: 2019-04-25
Описание

Уязвимость библиотеки для синтаксического анализа XML-файлов XMLTooling связана с неправильной обработкой исключений для некорректных деклараций XML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированной XML-структуры

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)OpenSUSE Leap (42.3)Ubuntu (18.04 LTS)Ubuntu (18.10)XMLTooling (от 3.0.0 до 3.0.4)OpenSUSE Leap (15.0)Ubuntu (14.04 ESM)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
Для XMLTooling:

Обновление программного обеспечения до 3.0.4 или более поздней версии



Для Debian:

Обновление программного обеспечения (пакета xmltooling) до 1.6.0-4+deb9u2 или более поздней версии

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3921-1

Для продуктов OpenSUSE:
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00079.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00095.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://git.shibboleth.net/view/?p=cpp-xmltooling.git;a=commit;h=af27c422f551e16989ff6f1722d83614c8550eb5https://issues.shibboleth.net/jira/browse/CPPXT-143https://nvd.nist.gov/vuln/detail/CVE-2019-9628https://security-tracker.debian.org/tracker/CVE-2019-9628
Проверьте безопасность своего сайта и почты → Полная проверка домена