Vulnerability BDU:2019-03327: Information
Description
Уязвимость функции libexpat библиотеки языка C для выполнения грамматического разбора XML Expat, позволяющая нарушителю вызвать отказ в обслуживании
Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
expat | sisyphus | 2.2.9-alt1 | 2.5.0-alt1 | ALT-PU-2020-2053-1 | 252464 | Fixed |
expat | p10 | 2.2.9-alt1 | 2.5.0-alt1 | ALT-PU-2020-2053-1 | 252464 | Fixed |
expat | p9 | 2.2.10-alt1 | 2.4.3-alt1 | ALT-PU-2020-3273-1 | 261554 | Fixed |
expat | c10f1 | 2.2.9-alt1 | 2.5.0-alt1 | ALT-PU-2020-2053-1 | 252464 | Fixed |
expat | c9f2 | 2.2.10-alt1 | 2.5.0-alt1 | ALT-PU-2020-3264-1 | 261553 | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Существует в открытом доступе |
Fix status | Уязвимость устранена |
Software Type | Прикладное ПО информационных систем, Операционная система |
Solution | Для Expat: Обновление программного обеспечения до 2.2.7 или более поздней версии Для Debian: Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u2 или более поздней версии Для Astra Linux: Использование рекомендаций, приведенных в бюллетенях № 20190912SE16 и № 20191225SE81: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром Для ОС ОН «Стрелец»: Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5 |
Sources | https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=5226 https://nvd.nist.gov/vuln/detail/CVE-2018-20843 https://security-tracker.debian.org/tracker/CVE-2018-20843 https://github.com/libexpat/libexpat/pull/262 https://wiki.astralinux.ru/pages/viewpage.action?pageId=41192827 https://wiki.astralinux.ru/pages/viewpage.action?pageId=67111271 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Other system identifiers |