Уязвимость функции xsltCopyText (transform.c) библиотеки libxslt связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Для libxslt:
https://gitlab.gnome.org/GNOME/libxslt/commit/2232473733b7313d67de8836ea3b29eec6e8e285
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.html
http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.html
http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.html
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/10/msg00037.html
Для Astra Linux:
Обновление программного обеспечения (пакета libxslt) до 1.1.29-2.1+deb9u2 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxslt до версии 1.1.29-2.1+deb9u2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.6 — высокая опасность |