ГлавнаяБаза уязвимостей БДУ → BDU:2025-11749
6.2высокая

BDU:2025-11749

Уязвимость функции xmlXIncludeAddNode() файла xinclude.c библиотеки libxml2, позволяющая нарушителю скомпрометировать уязвимую систему
Опубликовано: 2025-09-26
Описание

Уязвимость функции xmlXIncludeAddNode() файла xinclude.c библиотеки libxml2 связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю скомпрометировать уязвимую систему

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПAstra Linux Common Edition (1.6 «Смоленск»)АЛЬТ СП 10Astra Linux Special Edition (1.8)libxml2 (до 2.11.0)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://gitlab.gnome.org/GNOME/libxml2/-/commit/5a19e21605398cef6a8b1452477a8705cb41562b
https://github.com/php/php-src/issues/17467

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.14+dfsg-1.3~deb12u1.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18


Обновление программного обеспечения libxml2 до версии 2.9.10+dfsg-6.7+deb11u8.osnova2u1



Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:1350?lang=ru



Для ОС Astra Linux:

обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17



Для ОС Astra Linux:

обновить пакет libxml2 до 2.9.4+dfsg1-7+deb10u12 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47



Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.4+dfsg1-2.2+deb9u14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16



Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/



Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.14+dfsg-1.3~deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет libxml2 до 2.9.14+dfsg-1.3~deb12u1.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libxml2 до версии 2.9.14+dfsg-1.3~deb12u4

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://gitlab.gnome.org/GNOME/libxml2/-/commit/5a19e21605398cef6a8b1452477a8705cb41562bhttps://github.com/php/php-src/issues/17467http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:1350?lang=ruhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE56
Проверьте безопасность своего сайта и почты → Полная проверка домена