Уязвимость компонента raptor_xml_writer_start_element_common библиотеки на Си Raptor связана с некорректным определением максимального количества объявлений nspace. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушить целостность данных или отказ в обслуживании
Использование рекомендаций:
Для Raptor:
https://www.openwall.com/lists/oss-security/2017/06/07/1
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2017-18926
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОС ОН «Стрелец»:
Обновление программного обеспечения raptor2 до версии 2.0.14-1+deb9u2
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Аврора: https://cve.omp.ru/bb27514
| Балл | 8.5 — высокая опасность |