Уязвимость BDU:2019-03643: Информация

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система, Прикладное ПО информационных систем
Использование рекомендаций:
Для expat:

https://github.com/libexpat/libexpat/commit/c20b758c332d9a13afbbb276d30db1d183a85d43

Для Debian:

Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u3 или более поздней версии

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00080.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00081.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00000.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00002.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00003.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00013.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00016.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00017.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00018.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00019.html
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00040.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-15903

Для Astra Linux:
Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u3 или более поздней версии

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A4TZKPJFTURRLXIGLB34WVKQ5HGY6JJA/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BDUTI5TVQWIGGQXPEVI4T2ENHFSBMIBP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S26LGXXQ7YF2BP3RGOWELBFKM6BHF6UG/

Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie

Для ОС ОН «Стрелец»:
Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5
Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets
Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
https://nvd.nist.gov/vuln/detail/CVE-2019-15903

https://security-tracker.debian.org/tracker/CVE-2019-15903

https://github.com/libexpat/libexpat/issues/317

https://github.com/libexpat/libexpat/commit/c20b758c332d9a13afbbb276d30db1d183a85d43

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A4TZKPJFTURRLXIGLB34WVKQ5HGY6JJA/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BDUTI5TVQWIGGQXPEVI4T2ENHFSBMIBP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S26LGXXQ7YF2BP3RGOWELBFKM6BHF6UG/
https://usn.ubuntu.com/4132-1/
https://usn.ubuntu.com/4132-2/
https://github.com/libexpat/libexpat/issues/317
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00080.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00081.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00000.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00002.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00003.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00013.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00016.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00017.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00018.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00019.html
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00040.html
https://access.redhat.com/security/cve/CVE-2019-15903
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
chromium	sisyphus	78.0.3904.97-alt1	125.0.6422.141-alt1	ALT-PU-2019-3112-1	240509	Исправлено
chromium	p10	78.0.3904.97-alt1	119.0.6045.159-alt0.p10.1	ALT-PU-2019-3112-1	240509	Исправлено
chromium	p9	79.0.3945.79-alt1	97.0.4692.99-alt0.p9.1	ALT-PU-2020-1050-1	243936	Исправлено
chromium	c10f1	78.0.3904.97-alt1	110.0.5481.177-alt1.p10.1	ALT-PU-2019-3112-1	240509	Исправлено
chromium	c9f2	79.0.3945.79-alt1	84.0.4147.105-alt1.1.p9	ALT-PU-2020-1050-1	243936	Исправлено
chromium	p11	78.0.3904.97-alt1	125.0.6422.141-alt1	ALT-PU-2019-3112-1	240509	Исправлено
chromium-gost	sisyphus	80.0.3987.132-alt1	125.0.6422.112-alt1	ALT-PU-2020-1707-1	249793	Исправлено
chromium-gost	p10	80.0.3987.132-alt1	110.0.5481.177-alt1.p10.1	ALT-PU-2020-1707-1	249793	Исправлено
chromium-gost	p9	83.0.4103.61-alt2.M90P.1	96.0.4664.45-alt2.p9.1	ALT-PU-2020-2441-1	255237	Исправлено
chromium-gost	c10f1	80.0.3987.132-alt1	110.0.5481.177-alt1.p10.1	ALT-PU-2020-1707-1	249793	Исправлено
chromium-gost	c9f2	83.0.4103.61-alt2.M90P.1	96.0.4664.45-alt2.c9.1	ALT-PU-2020-2441-1	255237	Исправлено
chromium-gost	p11	80.0.3987.132-alt1	124.0.6367.78-alt1	ALT-PU-2020-1707-1	249793	Исправлено
expat	sisyphus	2.2.9-alt1	2.5.0-alt1	ALT-PU-2020-2053-1	252464	Исправлено
expat	p10	2.2.9-alt1	2.5.0-alt1	ALT-PU-2020-2053-1	252464	Исправлено
expat	p9	2.2.10-alt1	2.4.3-alt1	ALT-PU-2020-3273-1	261554	Исправлено
expat	c10f1	2.2.9-alt1	2.5.0-alt1	ALT-PU-2020-2053-1	252464	Исправлено
expat	c9f2	2.2.10-alt1	2.5.0-alt1	ALT-PU-2020-3264-1	261553	Исправлено
expat	p11	2.2.9-alt1	2.5.0-alt1	ALT-PU-2020-2053-1	252464	Исправлено
firefox	sisyphus	70.0.1-alt1	126.0.1-alt1	ALT-PU-2019-3087-1	240250	Исправлено
firefox	p10	70.0.1-alt1	118.0.2-alt0.p10.1	ALT-PU-2019-3087-1	240250	Исправлено
firefox	p9	72.0.2-alt0.1.p9	105.0.1-alt0.c9.1	ALT-PU-2020-1617-1	245893	Исправлено
firefox	c10f1	70.0.1-alt1	112.0.2-alt0.p10.1	ALT-PU-2019-3087-1	240250	Исправлено
firefox	c9f2	72.0.2-alt0.1.p9	105.0.1-alt0.c9.1	ALT-PU-2020-1617-1	245893	Исправлено
firefox	p11	70.0.1-alt1	126.0.1-alt1	ALT-PU-2019-3087-1	240250	Исправлено
firefox-esr	sisyphus	68.2.0-alt1	115.11.0-alt1	ALT-PU-2019-3056-1	239816	Исправлено
firefox-esr	p10	68.2.0-alt1	115.11.0-alt1	ALT-PU-2019-3056-1	239816	Исправлено
firefox-esr	p9	68.2.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2019-3106-1	240257	Исправлено
firefox-esr	p8	68.2.0-alt0.M80P.1	68.4.1-alt0.M80P.1	ALT-PU-2019-3218-1	242089	Исправлено
firefox-esr	c10f1	68.2.0-alt1	115.9.1-alt0.c10.1	ALT-PU-2019-3056-1	239816	Исправлено
firefox-esr	c9f2	68.2.0-alt1	102.12.0-alt0.c9.1	ALT-PU-2019-3106-1	240257	Исправлено
firefox-esr	p11	68.2.0-alt1	115.11.0-alt1	ALT-PU-2019-3056-1	239816	Исправлено
poco	sisyphus	1.9.4-alt1	1.12.5p1-alt1	ALT-PU-2019-2740-1	237722	Исправлено
poco	p10	1.9.4-alt1	1.12.4-alt2	ALT-PU-2019-2740-1	237722	Исправлено
poco	p9	1.9.4-alt1	1.9.4-alt1	ALT-PU-2019-2751-2	237870	Исправлено
poco	c10f1	1.9.4-alt1	1.12.4-alt2	ALT-PU-2019-2740-1	237722	Исправлено
poco	c9f2	1.9.4-alt1	1.9.4-alt1	ALT-PU-2019-2751-2	237870	Исправлено
poco	p11	1.9.4-alt1	1.12.5p1-alt1	ALT-PU-2019-2740-1	237722	Исправлено
python	sisyphus	2.7.17-alt1	2.7.18-alt11	ALT-PU-2019-3103-1	240064	Исправлено
python	p10	2.7.17-alt1	2.7.18-alt10	ALT-PU-2019-3103-1	240064	Исправлено
python	c10f1	2.7.17-alt1	2.7.18-alt10	ALT-PU-2019-3103-1	240064	Исправлено
python	c9f2	2.7.18-alt0.M90P.1	2.7.18-alt0.MC9.1	ALT-PU-2020-3318-1	261853	Исправлено
python	p11	2.7.17-alt1	2.7.18-alt11	ALT-PU-2019-3103-1	240064	Исправлено
python3	sisyphus	3.8.1-alt1	3.12.2-alt1	ALT-PU-2020-1434-1	245000	Исправлено
python3	p10	3.8.1-alt1	3.9.18-alt1	ALT-PU-2020-1434-1	245000	Исправлено
python3	p9	3.7.11-alt1	3.7.17-alt1	ALT-PU-2021-2653-1	273501	Исправлено
python3	c10f1	3.8.1-alt1	3.9.18-alt0.c10f1.1	ALT-PU-2020-1434-1	245000	Исправлено
python3	c9f2	3.7.17-alt1	3.7.17-alt1	ALT-PU-2024-3474-2	342077	Исправлено
python3	p11	3.8.1-alt1	3.12.2-alt1	ALT-PU-2020-1434-1	245000	Исправлено
thunderbird	sisyphus	68.4.2-alt1	115.9.0-alt1	ALT-PU-2020-1166-1	243898	Исправлено
thunderbird	p10	68.4.2-alt1	115.9.0-alt1	ALT-PU-2020-1166-1	243898	Исправлено
thunderbird	p9	68.6.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2020-1515-1	245787	Исправлено
thunderbird	c10f1	68.4.2-alt1	115.9.0-alt0.c10.1	ALT-PU-2020-1166-1	243898	Исправлено
thunderbird	c9f2	68.6.0-alt1	102.11.0-alt0.c9.1	ALT-PU-2020-1515-1	245787	Исправлено
thunderbird	p11	68.4.2-alt1	115.9.0-alt1	ALT-PU-2020-1166-1	243898	Исправлено

Уязвимость BDU:2019-03643: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Использование рекомендаций: Для expat: https://github.com/libexpat/libexpat/commit/c20b758c332d9a13afbbb276d30db1d183a85d43 Для Debian: Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u3 или более поздней версии Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00080.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00081.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00000.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00002.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00003.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00013.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00016.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00017.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00018.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00019.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00040.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-15903 Для Astra Linux: Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u3 или более поздней версии Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A4TZKPJFTURRLXIGLB34WVKQ5HGY6JJA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BDUTI5TVQWIGGQXPEVI4T2ENHFSBMIBP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S26LGXXQ7YF2BP3RGOWELBFKM6BHF6UG/ Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5 Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets
Источники	https://nvd.nist.gov/vuln/detail/CVE-2019-15903 https://security-tracker.debian.org/tracker/CVE-2019-15903 https://github.com/libexpat/libexpat/issues/317 https://github.com/libexpat/libexpat/commit/c20b758c332d9a13afbbb276d30db1d183a85d43 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A4TZKPJFTURRLXIGLB34WVKQ5HGY6JJA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BDUTI5TVQWIGGQXPEVI4T2ENHFSBMIBP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S26LGXXQ7YF2BP3RGOWELBFKM6BHF6UG/ https://usn.ubuntu.com/4132-1/ https://usn.ubuntu.com/4132-2/ https://github.com/libexpat/libexpat/issues/317 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00080.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00081.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00000.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00002.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00003.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00013.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00016.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00017.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00018.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00019.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00040.html https://access.redhat.com/security/cve/CVE-2019-15903 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Идентификаторы других систем	CVE-2019-15903