• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень по безопасности RHSA-2015:1419 (обновление libxml2)

Главная Специалистам База уязвимостей Бюллетень по безопасности RHSA-2015:1419 (обновление libxml2)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
Библиотека libxml2 представляет собой инструменты разработки, обеспечивающие реализацию различных стандартов XML.

Уязвимость в библиотеке libxml2 позволяет злоумышленникам вызвать отказ в обслуживании (чрезмерное потребление ресурсов памяти), используя специально сформированные XML-файлы. (CVE-2015-1819)



Данное обновление также исправляет следующую ошибку:

Ошибка, возникающая при тестировании сериализации HTML-документов. (BZ#1004513)

Для устранения уязвимостей пользователям libxml2 необходимо установить обновленные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезапустить систему (выйти и снова войти в систему).
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.

Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки