ГлавнаяБаза уязвимостей БДУ → BDU:2019-02446
7.5критическая

BDU:2019-02446 (CVE-2018-16428)

Уязвимость функции g_markup_parse_context_end_parse библиотеки Glib, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-11
Описание

Уязвимость функции g_markup_parse_context_end_parse (gmarkup.c) библиотеки Glib связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)SUSE Linux Enterprise (Server 12-LTSS)Ubuntu (18.04 LTS)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Ubuntu (12.04 ESM)SUSE Linux Enterprise (Server 12 SP1 LTSS)SUSE Linux Enterprise (Server 12 SP2 LTSS)SUSE Linux Enterprise (Desktop 12 SP3)SUSE Linux Enterprise (Desktop 12 SP4)SUSE Linux Enterprise (Server 12 SP3)SUSE Linux Enterprise (Server 12 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP2)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)Glib (2.56.1)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for additional PackageHub (15)SUSE Linux Enterprise (Desktop 12 SP5)SUSE Linux Enterprise (Server 12 SP2-BCL)SUSE Linux Enterprise (Server 12 SP5)SUSE Linux Enterprise (Server for SAP Applications 12 SP1-LTSS)SUSE Linux Enterprise (Server for SAP Applications 12 SP2-BCL)SUSE Linux Enterprise (Server for SAP Applications 12 SP2-LTSS)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)SUSE Linux Enterprise (Server for SAP Applications 12 SP5)SUSE Linux Enterprise (Server for SAP Applications 12-LTSS)OpenSUSE Leap (15.0)Ubuntu (14.04 ESM)
Способ устранения

Использование рекомендаций:
Для Glib:
https://gitlab.gnome.org/GNOME/glib/commit/fccef3cc822af74699cca84cd202719ae61ca3b9


Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111

Для Ubuntu:
https://usn.ubuntu.com/usn/usn-3767-1
https://usn.ubuntu.com/usn/usn-3767-2

Для Debian:
https://lists.debian.org/debian-lts-announce/2019/07/msg00029.html

Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-16428/

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/glib/commit/fccef3cc822af74699cca84cd202719ae61ca3b9https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111https://usn.ubuntu.com/usn/usn-3767-1https://usn.ubuntu.com/usn/usn-3767-2https://lists.debian.org/debian-lts-announce/2019/07/msg00029.htmlhttps://www.suse.com/security/cve/CVE-2018-16428/https://nvd.nist.gov/vuln/detail/CVE-2018-16428https://security-tracker.debian.org/tracker/CVE-2018-16428
Проверьте безопасность своего сайта и почты → Полная проверка домена