Уязвимость библиотеки для работы с XML Xerces-C связана с некорректным сканированием DTD. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Использование рекомендаций:
Для Xerces-C:
http://xerces.apache.org/xerces-c/secadv/CVE-2018-1311.txt
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-1311
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа:
Обновление программного обеспечения xerces-c до версии 3.2.2+debian-1+deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения xerces-c до версии 3.1.4+debian-2+deb9u2
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения xerces-c до версии 3.2.2+debian-1+deb10u2
| Балл | 6.8 — высокая опасность |