BDU:2015-01773

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Множественные уязвимости пакета libxml2-doc операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 5 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 5:

ppc:

libxml2-dbg - 2.6.32.dfsg-5+lenny2

libxml2-utils - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

python-libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-dev - 2.6.32.dfsg-5+lenny2

s390x:

libxml2-utils - 2.6.32.dfsg-5+lenny2

python-libxml2 - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-dev - 2.6.32.dfsg-5+lenny2

libxml2-dbg - 2.6.32.dfsg-5+lenny2

i686:

python-libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-dbg - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-dev - 2.6.32.dfsg-5+lenny2

libxml2-utils - 2.6.32.dfsg-5+lenny2

hppa:

libxml2-dev - 2.6.32.dfsg-5+lenny2

python-libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-utils - 2.6.32.dfsg-5+lenny2

libxml2-dbg - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

sparc:

libxml2-utils - 2.6.32.dfsg-5+lenny2

libxml2-dbg - 2.6.32.dfsg-5+lenny2

python-libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-dev - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

x86-64:

libxml2-dbg - 2.6.32.dfsg-5+lenny2

python-libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-utils - 2.6.32.dfsg-5+lenny2

libxml2-dev - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

armel:

python-libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-dbg - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-utils - 2.6.32.dfsg-5+lenny2

libxml2-dev - 2.6.32.dfsg-5+lenny2

ia64:

libxml2-utils - 2.6.32.dfsg-5+lenny2

libxml2-dev - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-dbg - 2.6.32.dfsg-5+lenny2

python-libxml2 - 2.6.32.dfsg-5+lenny2

alpha:

libxml2-dbg - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-dev - 2.6.32.dfsg-5+lenny2

python-libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-utils - 2.6.32.dfsg-5+lenny2

noarch:

libxml2-doc - 2.6.32.dfsg-5+lenny2

mipsel:

libxml2-dbg - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-dev - 2.6.32.dfsg-5+lenny2

libxml2-utils - 2.6.32.dfsg-5+lenny2

python-libxml2 - 2.6.32.dfsg-5+lenny2

arm:

python-libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-dbg - 2.6.32.dfsg-5+lenny2

libxml2-dev - 2.6.32.dfsg-5+lenny2

libxml2 - 2.6.32.dfsg-5+lenny2

libxml2-utils - 2.6.32.dfsg-5+lenny2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%

0.00728

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2010-4008

ubuntu

больше 14 лет назад

libxml2 before 2.7.8, as used in Google Chrome before 7.0.517.44, Apple Safari 5.0.2 and earlier, and other products, reads from invalid memory locations during processing of malformed XPath expressions, which allows context-dependent attackers to cause a denial of service (application crash) via a crafted XML document.