• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4126-1 xmltooling -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4126-1 xmltooling -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Кэлби Людвиг и Скот Кантор обнаружили, что Shibboleth, система
предоставления служб, уязвима к атакам по имитации пользователей и раскрытию
информации из-за неправильного грамматического разбора XML. За дополнительными подробностями
обращайтесь к рекомендации основной ветки разработки по адресу
https://shibboleth.net/community/advisories/secadv_20180227.txthttps://shibboleth.net/community/advisories/secadv_20180227.txt">https://shibboleth.net/community/advisories/secadv_20180227.txt /> В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 1.5.3-2+deb8u3.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 1.6.0-4+deb9u1.
Рекомендуется обновить пакеты xmltooling.
С подробным статусом поддержки безопасности xmltooling можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/xmltooling">https://security-tracker.debian.org/tracker/xmltooling">https://security-tracker.debian.org/tracker/xmltooling
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libxmltooling-dev - 1.6.0-4+deb9u1
libxmltooling-doc - 1.6.0-4+deb9u1
libxmltooling7 - 1.6.0-4+deb9u1
xmltooling-schemas - 1.6.0-4+deb9u1
Debian GNU/Linux 8:
noarch:
libxmltooling-dev - 1.5.3-2+deb8u3
libxmltooling-doc - 1.5.3-2+deb8u3
libxmltooling6 - 1.5.3-2+deb8u3
xmltooling-schemas - 1.5.3-2+deb8u3
Ссылки
http://www.debian.org/security/dsa-4126/

Источник: CVE
Наименование: CVE-2018-0489
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0489