• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности ELSA-2014-0348

Главная Специалистам База уязвимостей Бюллетень безопасности ELSA-2014-0348
Уровень опасности
Высокая (7.5)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Oracle Linux
Наименование ПО
xalan-j2 (any) xalan-j2-demo (any) xalan-j2-javadoc (any) xalan-j2-manual (any) xalan-j2-xsltc (any)
Описание
Уязвимость в пакетах: xalan-j2-xsltc, xalan-j2-manual, xalan-j2, xalan-j2-demo, xalan-j2-javadoc.
Как исправить
Для устранения уязвимости обновите следующие пакеты:
xalan-j2-manual до версии 2.7.0 или выше
xalan-j2-javadoc до версии 2.7.0 или выше
xalan-j2 до версии 2.7.0 или выше
xalan-j2-xsltc до версии 2.7.0 или выше
xalan-j2-demo до версии 2.7.0 или выше
Ссылки
Источник: CVE
Наименование: CVE-2014-0107
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0107

https://oss.oracle.com/pipermail/el-errata/2014-April/004058.html
https://www.redhat.com/security/data/cve/RHSA-2014-0348.html
Бюллетень безопасности ELSA-2010-0488 Бюллетень безопасности ELSA-2014-0474
Назад к списку уязвимостей

30.10.2016
Не установлено исправление номер IV86131 для программного обеспечения bos.net.tcp.server База уязвимостей
03.10.2015
Уведомление безопасности usn-2755-1 База уязвимостей
30.07.2017
Бюллетень безопасности ELSA-2008-0897 База уязвимостей
20.06.2019
Межсайтовое выполнение сценариев База уязвимостей
01.04.2013
Не установлено исправление номер 144799-02 База уязвимостей
14.10.2022
Удаленное выполнение кода База уязвимостей