Vulnerability BDU:2019-03327: Information

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Прикладное ПО информационных систем, Операционная система
Для Expat:

Обновление программного обеспечения до 2.2.7 или более поздней версии

Для Debian:

Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u2 или более поздней версии

Для Astra Linux:
Использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81:

https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для ОС ОН «Стрелец»:
Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5
https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=5226

https://nvd.nist.gov/vuln/detail/CVE-2018-20843

https://security-tracker.debian.org/tracker/CVE-2018-20843

https://github.com/libexpat/libexpat/pull/262

https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 
https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
expat	sisyphus	2.2.9-alt1	2.5.0-alt1	ALT-PU-2020-2053-1	252464	Fixed
expat	p10	2.2.9-alt1	2.5.0-alt1	ALT-PU-2020-2053-1	252464	Fixed
expat	p9	2.2.10-alt1	2.4.3-alt1	ALT-PU-2020-3273-1	261554	Fixed
expat	c10f1	2.2.9-alt1	2.5.0-alt1	ALT-PU-2020-2053-1	252464	Fixed
expat	c9f2	2.2.10-alt1	2.5.0-alt1	ALT-PU-2020-3264-1	261553	Fixed

Vulnerability BDU:2019-03327: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Существует в открытом доступе
Fix status	Уязвимость устранена
Software Type	Прикладное ПО информационных систем, Операционная система
Solution	Для Expat: Обновление программного обеспечения до 2.2.7 или более поздней версии Для Debian: Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u2 или более поздней версии Для Astra Linux: Использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром Для ОС ОН «Стрелец»: Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5
Sources	https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=5226 https://nvd.nist.gov/vuln/detail/CVE-2018-20843 https://security-tracker.debian.org/tracker/CVE-2018-20843 https://github.com/libexpat/libexpat/pull/262 https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Other system identifiers	CVE-2018-20843