ГлавнаяБаза уязвимостей БДУ → BDU:2024-07164
9.4критическая

BDU:2024-07164

Уязвимость библиотеки libxml2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к произвольным файлам на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры
Опубликовано: 2024-09-18
Описание

Уязвимость библиотеки libxml2 связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольным файлам на сервере или выполнить сетевое сканирование внутренней и внешней инфраструктуры

Затрагиваемое ПО и версии
АЛЬТ СП 10libxml2 (от 2.11.0 до 2.11.9)libxml2 (от 2.12.0 до 2.12.9)libxml2 (от 2.13.0 до 2.13.3)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного обеспечения для анализа XML-файлов.

Использование рекомендаций:
https://gitlab.gnome.org/GNOME/libxml2/-/releases

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/libxml2/-/releaseshttps://gitlab.gnome.org/GNOME/libxml2/-/issues/761https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена