ГлавнаяБаза уязвимостей БДУ → BDU:2019-04730
4.3средняя

BDU:2019-04730 (CVE-2018-14567)

Уязвимость библиотеки libxml2, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость библиотеки libxml2 связана с выполнением цикла с недоступным условием выхода (бесконечный цикл). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного XML-файла, который запускает lzma_memlimit_error

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)РЕД ОС (7.1 МУРОМ)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)libxml2 (до 2.9.9)ОС ОН «Стрелец» (1.0)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:

Для libxml2:
Ообновление до версии 2.9.9

Для РЕД ОС:
Обновление до версии 7.2 Муром

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/09/msg00035.html

Для Ubuntu:
https://usn.ubuntu.com/3739-1/

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81


Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОСОН Основа:
Обновление программного обеспечения libxml2 до версии 2.9.4+dfsg1-7+deb10u2

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxml2 до версии 2.9.4+dfsg1-2.2+deb9u7

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-14567https://bugzilla.gnome.org/show_bug.cgi?id=794914https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14567https://gitlab.gnome.org/GNOME/libxml2/-/issues/13https://gitlab.gnome.org/GNOME/libxml2/commit/2240fbf5912054af025fb6e01e26375100275e74https://lists.debian.org/debian-lts-announce/2018/09/msg00035.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-14567https://security-tracker.debian.org/tracker/CVE-2018-14567
Проверьте безопасность своего сайта и почты → Полная проверка домена