ГлавнаяБаза уязвимостей БДУ → BDU:2022-00800
10критическая

BDU:2022-00800 (CVE-2022-22824)

Уязвимость функции defineAttribute файла xmlparse.c библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-02-16
Описание

Уязвимость функции defineAttribute файла xmlparse.c библиотеки Expat связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise (Server 11 SP3)SUSE Linux Enterprise (Server 11 SP1)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise (Server 11 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)Red Hat Enterprise Linux (8)SUSE Linux Enterprise (Desktop 12 SP5)SUSE Linux Enterprise (Server 12 SP2-BCL)SUSE Linux Enterprise (Server 12 SP5)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)SUSE Linux Enterprise (Server for SAP Applications 12 SP5)Debian GNU/Linux (10)SUSE Linux Enterprise (Server 12 SP3 LTSS)SUSE Linux Enterprise (Server 12 SP3-BCL)SUSE Linux Enterprise (Server 12 SP3-ESPOS)SUSE Linux Enterprise (Server 11 SP4 LTSS)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)SUSE Linux Enterprise (Server 12 SP4 LTSS)SUSE Linux Enterprise (High Performance Computing 15-LTSS)SUSE Linux Enterprise (High Performance Computing 15 SP1-ESPOS)SUSE Linux Enterprise (High Performance Computing 15 SP1-LTSS)SUSE Linux Enterprise (Server 12 SP4-ESPOS)SUSE Linux Enterprise (Server 15 SP1-LTSS)SUSE Linux Enterprise (Server 15-LTSS)SUSE Linux Enterprise (Server for SAP Applications 15 SP1)SUSE Linux Enterprise (Server for SAP Applications 15)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)
Способ устранения

Использование рекомендаций:
Для библиотеки Expat:
Обновление программного обеспечения до версии 2.4.3 и выше

Для программных продуктов Novell Inc:
https://www.suse.com/security/cve/CVE-2022-22824.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-22824

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-22824

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/6614725

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения expat до версии 2.2.6-2+deb10u3

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет expat до 2.2.0-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5



Для Astra Linux Special Edition 4.7:
- обновить пакет expat до 2.2.6-2+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет firefox до 102.0+build2-0ubuntu0.18.04.1+ci202207111653+astra11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет thunderbird до 1:115.3.1+build1-0ubuntu1+ci202310041156+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2840

Для ОС Аврора: https://cve.omp.ru/bb27514

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-22824http://www.openwall.com/lists/oss-security/2022/01/17/3https://github.com/libexpat/libexpat/pull/539https://www.tenable.com/security/tns-2022-05https://security-tracker.debian.org/tracker/CVE-2022-22824https://www.suse.com/security/cve/CVE-2022-22824.htmlhttps://access.redhat.com/security/cve/cve-2022-22824https://www.ibm.com/support/pages/node/6614725
Проверьте безопасность своего сайта и почты → Полная проверка домена