Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libxml2
(any)
Описание
Уязвимость существует в libxml2 из-за некорректной обработки некоторых некорректно сформированных документов. Эксплуатация данной уязвимости позволяет злоумышленникам, используя аварийное завершение работы libxml2, вызвать отказ в обслуживании, если пользователь или автоматизированная система откроет специально сформированный документ. (CVE-2015-5312) (CVE-2015-7497) (CVE-2015-7498) (CVE-2015-7499) (CVE-2015-7500)
Уязвимость существует в libxml2 из-за некорректной обработки некоторых некорректно сформированных документов. Эксплуатация данной уязвимости позволяет злоумышленникам, используя аварийное завершение работы libxml2, вызвать отказ в обслуживании, если пользователь или автоматизированная система откроет специально сформированный документ. (CVE-2015-8241) (CVE-2015-8242)
Уязвимость существует в libxml2 из-за некорректной обработки некоторых некорректно сформированных документов. Эксплуатация данной уязвимости позволяет злоумышленникам, используя аварийное завершение работы libxml2, вызвать отказ в обслуживании, если пользователь или автоматизированная система откроет специально сформированный документ. Данная уязвимость существует только в Ubuntu 12.04 LTS, Ubuntu 14.04 LTS и Ubuntu 15.04. (CVE-2015-8317)
Уязвимость существует в libxml2 из-за некорректной обработки некоторых некорректно сформированных документов. Эксплуатация данной уязвимости позволяет злоумышленникам, используя аварийное завершение работы libxml2, вызвать отказ в обслуживании, если пользователь или автоматизированная система откроет специально сформированный документ. (CVE-2015-8241) (CVE-2015-8242)
Уязвимость существует в libxml2 из-за некорректной обработки некоторых некорректно сформированных документов. Эксплуатация данной уязвимости позволяет злоумышленникам, используя аварийное завершение работы libxml2, вызвать отказ в обслуживании, если пользователь или автоматизированная система откроет специально сформированный документ. Данная уязвимость существует только в Ubuntu 12.04 LTS, Ubuntu 14.04 LTS и Ubuntu 15.04. (CVE-2015-8317)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.04:
libxml2 - 2.9.2+dfsg1-3ubuntu0.2
Ubuntu 15.10:
libxml2 - 2.9.2+zdfsg1-4ubuntu0.2
Ubuntu 14.04 LTS:
libxml2 - 2.9.1+dfsg1-3ubuntu4.6
Ubuntu 12.04 LTS:
libxml2 - 2.7.8.dfsg-5.1ubuntu4.13
Ubuntu 15.04:
libxml2 - 2.9.2+dfsg1-3ubuntu0.2
Ubuntu 15.10:
libxml2 - 2.9.2+zdfsg1-4ubuntu0.2
Ubuntu 14.04 LTS:
libxml2 - 2.9.1+dfsg1-3ubuntu4.6
Ubuntu 12.04 LTS:
libxml2 - 2.7.8.dfsg-5.1ubuntu4.13
Ссылки
http://www.ubuntu.com/usn/usn-2834-1/
Источник: CVE
Наименование: CVE-2015-7497
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7497
Источник: CVE
Наименование: CVE-2015-7500
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7500
Источник: CVE
Наименование: CVE-2015-8241
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8241
Источник: CVE
Наименование: CVE-2015-7499
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7499
Источник: CVE
Наименование: CVE-2015-7498
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7498
Источник: CVE
Наименование: CVE-2015-8242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8242
Источник: CVE
Наименование: CVE-2015-5312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5312
Источник: CVE
Наименование: CVE-2015-8317
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8317
Источник: CVE
Наименование: CVE-2015-7497
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7497
Источник: CVE
Наименование: CVE-2015-7500
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7500
Источник: CVE
Наименование: CVE-2015-8241
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8241
Источник: CVE
Наименование: CVE-2015-7499
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7499
Источник: CVE
Наименование: CVE-2015-7498
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7498
Источник: CVE
Наименование: CVE-2015-8242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8242
Источник: CVE
Наименование: CVE-2015-5312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5312
Источник: CVE
Наименование: CVE-2015-8317
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8317