ГлавнаяБаза уязвимостей БДУ → BDU:2020-01341
7.6высокая

BDU:2020-01341 (CVE-2019-18197)

Уязвимость функции xsltCopyText (transform.c) библиотеки libxslt, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-06
Описание

Уязвимость функции xsltCopyText (transform.c) библиотеки libxslt связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Ubuntu (12.04 ESM)Ubuntu (19.04)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)SUSE Package Hub for SUSE Linux Enterprise (12)Ubuntu (19.10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)libxslt (1.1.33)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для libxslt:
https://gitlab.gnome.org/GNOME/libxslt/commit/2232473733b7313d67de8836ea3b29eec6e8e285

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.html
http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.html
http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/10/msg00037.html

Для Astra Linux:
Обновление программного обеспечения (пакета libxslt) до 1.1.29-2.1+deb9u2 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxslt до версии 1.1.29-2.1+deb9u2

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-18197.html?_ga=2.252260362.2077164082.1571715739-1618695258.1547637860https://gitlab.gnome.org/GNOME/libxslt/commit/2232473733b7313d67de8836ea3b29eec6e8e285http://lists.opensuse.org/opensuse-security-announce/2020-02/msg00010.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-02/msg00015.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-02/msg00025.htmlhttps://lists.debian.org/debian-lts-announce/2019/10/msg00037.htmlhttps://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена