Отказ в обслуживании в Libxml2 (CVE-2021-3541)

27 мая 2021 15:27

1. Описание уязвимости:

Уязвимость позволяет удаленному злоумышленнику выполнить атаку типа «отказ в обслуживании» (DoS).
Уязвимость существует из-за недостаточной проверки введенных пользователем данных. Удаленный злоумышленник может передать приложению специально созданные входные данные и выполнить атаку отказа в обслуживании (DoS).
Идентификатор Банка данных угроз безопасности информации ФСТЭК России:

2. Возможные меры по устранению уязвимости

Не использовать приложения зависимые от libxml2
или
— установить обновления безопасности для пакета:
libxml2
Установка обновлений возможна следующими способами:
а) если компьютер с установленной версией ОС имеет доступ к официальному репозиторию производителя, необходимо запустить от имени администратора обновление командой:
# yum update
После вывода списка обновляемых пакетов согласиться на применение обновлений нажав клавишу Y на клавиатуре. Дождаться завершения установки обновлений и убедиться в отсутствии ошибок при их установке.
б) если компьютер с установленной версией ОС не имеет доступа к официальному репозиторию производителя, необходимо выполнить следующие действия:
Запросить обновленный пакет с зависимостями в Управлении информационных технологий ФССП России.
Проверить целостность и подлинность пакета по инструкции
Установить скачанный пакет(ы) командой:
# yum localinstall *.rpm
После вывода списка обновляемых пакетов согласиться на применение обновлений нажав клавишу Y на клавиатуре. Дождаться завершения установки обновлений и убедиться в отсутствии ошибок при их установке.

Время создания/изменения документа: 27 мая 2021 17:20 / 07 июня 2021 09:52

Версия для печати