ГлавнаяБаза уязвимостей БДУ → BDU:2023-05968
7.8высокая

BDU:2023-05968 (CVE-2023-39615)

Уязвимость функции xmlsax2startelement() библиотеки libxml2 , вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-25
Описание

Уязвимость функции xmlsax2startelement() библиотеки libxml2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)libxml2 (2.11.0)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/-/issues/535

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39615

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-39615



Для системы управления средой виртуализации «ROSA Virtualization»:
https://abf.rosa.ru/advisories/ROSA-SA-2025-2751



Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u9.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.14+dfsg-1.3~deb12u1+ci202501241814+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u9.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Обновление программного обеспечения libxml2 до версии 2.9.10+dfsg-6.7+deb11u8.osnova2u1

Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.4+dfsg1-2.2+deb9u14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libxml2 до версии 2.9.14+dfsg-1.3~deb12u4

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/libxml2/-/issues/535https://nvd.nist.gov/vuln/detail/CVE-2023-39615https://security-tracker.debian.org/tracker/CVE-2023-39615https://access.redhat.com/security/cve/CVE-2023-39615https://abf.rosa.ru/advisories/ROSA-SA-2025-2751https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE160
Проверьте безопасность своего сайта и почты → Полная проверка домена