ГлавнаяБаза уязвимостей БДУ → BDU:2023-06827
7.8высокая

BDU:2023-06827 (CVE-2023-45322)

Уязвимость функции xmlUnlinkNode (tree.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-17
Описание

Уязвимость функции xmlUnlinkNode (tree.c) библиотеки libxml2 связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)РОСА ХРОМ (12.4)libxml2 (до 2.11.5 включительно)АЛЬТ СП 10УСШ (PBC-01R) (2.0.1)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для libxml2:
https://gitlab.gnome.org/GNOME/libxml2/-/issues/344
https://gitlab.gnome.org/GNOME/libxml2/-/issues/583

Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u6+ci202406211629+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u6+ci202406211629+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2467

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»:
https://abf.rosa.ru/advisories/ROSA-SA-2025-2962

Обновление программного обеспечения libxml2 до версии 2.9.10+dfsg-6.7+deb11u8.osnova2u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libxml2 до версии 2.9.14+dfsg-1.3~deb12u4

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/10/06/5https://gitlab.gnome.org/GNOME/libxml2/-/issues/344https://gitlab.gnome.org/GNOME/libxml2/-/issues/583https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libxml2-cve-2023-45322/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://abf.rosa.ru/advisories/ROSA-SA-2024-2467
Проверьте безопасность своего сайта и почты → Полная проверка домена