Уязвимость BDU:2019-03643: Информация
Описание
Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неверным ограничением xml-ссылок на внешние объекты, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Исправленные пакеты
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: Для expat: https://github.com/libexpat/libexpat/commit/c20b758c332d9a13afbbb276d30db1d183a85d43 Для Debian: Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u3 или более поздней версии Для РЕД ОС: Обновление операционной системы до версии 7.2 Муром Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00080.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00081.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00000.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00002.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00003.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00013.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00016.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00017.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00018.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00019.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00040.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-15903 Для Astra Linux: Обновление программного обеспечения (пакета expat) до 2.2.0-2+deb9u3 или более поздней версии Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A4TZKPJFTURRLXIGLB34WVKQ5HGY6JJA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BDUTI5TVQWIGGQXPEVI4T2ENHFSBMIBP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S26LGXXQ7YF2BP3RGOWELBFKM6BHF6UG/ Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie Для ОС ОН «Стрелец»: Обновление программного обеспечения expat до версии 2.2.0-2+deb9u5 Обновление программного обеспечения firefox-esr до версии 91.13.0esr+repack-1~deb10u1.osnova1.strelets Обновление программного обеспечения thunderbird до версии 1:91.13.0+repack-1~deb10u1.osnova1.strelets |
Источники | https://nvd.nist.gov/vuln/detail/CVE-2019-15903 https://security-tracker.debian.org/tracker/CVE-2019-15903 https://github.com/libexpat/libexpat/issues/317 https://github.com/libexpat/libexpat/commit/c20b758c332d9a13afbbb276d30db1d183a85d43 https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A4TZKPJFTURRLXIGLB34WVKQ5HGY6JJA/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BDUTI5TVQWIGGQXPEVI4T2ENHFSBMIBP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S26LGXXQ7YF2BP3RGOWELBFKM6BHF6UG/ https://usn.ubuntu.com/4132-1/ https://usn.ubuntu.com/4132-2/ https://github.com/libexpat/libexpat/issues/317 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00080.html https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00081.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00000.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00002.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00003.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00013.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00016.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00017.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00018.html https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00019.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00008.html https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00040.html https://access.redhat.com/security/cve/CVE-2019-15903 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |