Уязвимость компонента xmlschemas.c библиотеки libxml2 связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/commit/5a02583c7e683896d84878bd90641d8d9b0d0549
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-20388
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-20388.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-20388/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-20388
Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОСОН Основа:
Обновление программного обеспечения libxml2 до версии 2.9.4+dfsg1-7+deb10u2
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libxml2 до версии 2.9.4+dfsg1-2.2+deb9u7
| Балл | 5 — высокая опасность |