Уязвимость функции libexpat библиотеки языка С для выполнения грамматического разбора XML Expat связана с анализатором XML, который потребляет большое количество оперативной памяти и ресурсов ЦП. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Expat:
Обновление программного обеспечения до 2.2.7 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u2 или более поздней версии
Для Astra Linux:
Использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром
Для ОС ОН «Стрелец»:
Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5
| Балл | 7.8 — высокая опасность |