Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Библиотека libxml2 представляет собой инструменты разработки, обеспечивающие реализацию различных стандартов XML.
Уязвимости в библиотеке libxml2 позволяют злоумышленникам, действующим удаленно, вызвать чрезмерное потребление ресурсов ЦП, получить доступ к конфиденциальной информации или вызвать аварийное завершение работы приложения при помощи специально сформированных XML- или HTML-файлов. (CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-8241, CVE-2015-8242, CVE-2015-8317, BZ#1213957, BZ#1281955)
Для устранения уязвимостей пользователям libxml2 необходимо установить обновленные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезапустить систему (выйти и снова войти в систему).
Уязвимости в библиотеке libxml2 позволяют злоумышленникам, действующим удаленно, вызвать чрезмерное потребление ресурсов ЦП, получить доступ к конфиденциальной информации или вызвать аварийное завершение работы приложения при помощи специально сформированных XML- или HTML-файлов. (CVE-2015-5312, CVE-2015-7497, CVE-2015-7498, CVE-2015-7499, CVE-2015-7500, CVE-2015-7941, CVE-2015-7942, CVE-2015-8241, CVE-2015-8242, CVE-2015-8317, BZ#1213957, BZ#1281955)
Для устранения уязвимостей пользователям libxml2 необходимо установить обновленные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезапустить систему (выйти и снова войти в систему).
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2015-2549.html
Источник: CVE
Наименование: CVE-2015-7497
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7497
Источник: CVE
Наименование: CVE-2015-7500
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7500
Источник: CVE
Наименование: CVE-2015-8241
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8241
Источник: CVE
Наименование: CVE-2015-7499
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7499
Источник: CVE
Наименование: CVE-2015-7498
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7498
Источник: CVE
Наименование: CVE-2015-8242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8242
Источник: CVE
Наименование: CVE-2015-5312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5312
Источник: CVE
Наименование: CVE-2015-8317
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8317
Источник: CVE
Наименование: CVE-2015-7942
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7942
Источник: CVE
Наименование: CVE-2015-7941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7941
Источник: CVE
Наименование: CVE-2015-7497
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7497
Источник: CVE
Наименование: CVE-2015-7500
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7500
Источник: CVE
Наименование: CVE-2015-8241
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8241
Источник: CVE
Наименование: CVE-2015-7499
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7499
Источник: CVE
Наименование: CVE-2015-7498
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7498
Источник: CVE
Наименование: CVE-2015-8242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8242
Источник: CVE
Наименование: CVE-2015-5312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5312
Источник: CVE
Наименование: CVE-2015-8317
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8317
Источник: CVE
Наименование: CVE-2015-7942
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7942
Источник: CVE
Наименование: CVE-2015-7941
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7941