ГлавнаяБаза уязвимостей БДУ → BDU:2023-07602
6.4средняя

BDU:2023-07602 (CVE-2016-3709)

Уязвимость библиотеки Libxml2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2023-11-11
Описание

Уязвимость библиотеки Libxml2 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)libxml2 (от 2.9.2 до 2.9.11)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Для Libxml2:
использование рекомендаций производителя: https://github.com/GNOME/libxml2/commit/c1ba6f54d32b707ca6d91cb3257ce9de82876b6f

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2016-3709

Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u6+ci202308291455+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2356

Для Astra Linux Special Edition 4.7:
обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u6+ci202308291455+astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Обновление программного обеспечения libxml2 до версии 2.9.10+dfsg-6.7+deb11u8.osnova2u1

Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.4+dfsg1-2.2+deb9u14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/GNOME/libxml2/commit/c1ba6f54d32b707ca6d91cb3257ce9de82876b6fhttps://mail.gnome.org/archives/xml/2018-January/msg00010.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2016-3709https://security-tracker.debian.org/tracker/CVE-2016-3709https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2356https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена