pepelyaevip/vuln-list-alt
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
43c7060749
vuln-list-alt/oval/p11/ALT-PU-2014-2345/definitions.json
pepelyaevip 9d72b75f75 ALT Vulnerability
2024-12-12 21:07:30 +00:00

904 lines
48 KiB
JSON
Raw Blame History

{
"Definition": [
{
"ID": "oval:org.altlinux.errata:def:20142345",
"Version": "oval:org.altlinux.errata:def:20142345",
"Class": "patch",
"Metadata": {
"Title": "ALT-PU-2014-2345: package `libxml2` update to version 2.9.2-alt1",
"AffectedList": [
{
"Family": "unix",
"Platforms": [
"ALT Linux branch p11"
],
"Products": [
"ALT Container"
]
}
],
"References": [
{
"RefID": "ALT-PU-2014-2345",
"RefURL": "https://errata.altlinux.org/ALT-PU-2014-2345",
"Source": "ALTPU"
},
{
"RefID": "BDU:2015-02885",
"RefURL": "https://bdu.fstec.ru/vul/2015-02885",
"Source": "BDU"
},
{
"RefID": "BDU:2015-04349",
"RefURL": "https://bdu.fstec.ru/vul/2015-04349",
"Source": "BDU"
},
{
"RefID": "BDU:2015-04350",
"RefURL": "https://bdu.fstec.ru/vul/2015-04350",
"Source": "BDU"
},
{
"RefID": "BDU:2015-04351",
"RefURL": "https://bdu.fstec.ru/vul/2015-04351",
"Source": "BDU"
},
{
"RefID": "BDU:2015-04352",
"RefURL": "https://bdu.fstec.ru/vul/2015-04352",
"Source": "BDU"
},
{
"RefID": "BDU:2015-04353",
"RefURL": "https://bdu.fstec.ru/vul/2015-04353",
"Source": "BDU"
},
{
"RefID": "BDU:2015-04354",
"RefURL": "https://bdu.fstec.ru/vul/2015-04354",
"Source": "BDU"
},
{
"RefID": "BDU:2015-04355",
"RefURL": "https://bdu.fstec.ru/vul/2015-04355",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05507",
"RefURL": "https://bdu.fstec.ru/vul/2015-05507",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05508",
"RefURL": "https://bdu.fstec.ru/vul/2015-05508",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05509",
"RefURL": "https://bdu.fstec.ru/vul/2015-05509",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05510",
"RefURL": "https://bdu.fstec.ru/vul/2015-05510",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05511",
"RefURL": "https://bdu.fstec.ru/vul/2015-05511",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05512",
"RefURL": "https://bdu.fstec.ru/vul/2015-05512",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05513",
"RefURL": "https://bdu.fstec.ru/vul/2015-05513",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05514",
"RefURL": "https://bdu.fstec.ru/vul/2015-05514",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05515",
"RefURL": "https://bdu.fstec.ru/vul/2015-05515",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05516",
"RefURL": "https://bdu.fstec.ru/vul/2015-05516",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05517",
"RefURL": "https://bdu.fstec.ru/vul/2015-05517",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05518",
"RefURL": "https://bdu.fstec.ru/vul/2015-05518",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05519",
"RefURL": "https://bdu.fstec.ru/vul/2015-05519",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05520",
"RefURL": "https://bdu.fstec.ru/vul/2015-05520",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05521",
"RefURL": "https://bdu.fstec.ru/vul/2015-05521",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05522",
"RefURL": "https://bdu.fstec.ru/vul/2015-05522",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05523",
"RefURL": "https://bdu.fstec.ru/vul/2015-05523",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05524",
"RefURL": "https://bdu.fstec.ru/vul/2015-05524",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05525",
"RefURL": "https://bdu.fstec.ru/vul/2015-05525",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05526",
"RefURL": "https://bdu.fstec.ru/vul/2015-05526",
"Source": "BDU"
},
{
"RefID": "BDU:2015-05527",
"RefURL": "https://bdu.fstec.ru/vul/2015-05527",
"Source": "BDU"
},
{
"RefID": "BDU:2015-06384",
"RefURL": "https://bdu.fstec.ru/vul/2015-06384",
"Source": "BDU"
},
{
"RefID": "BDU:2015-06385",
"RefURL": "https://bdu.fstec.ru/vul/2015-06385",
"Source": "BDU"
},
{
"RefID": "BDU:2015-06387",
"RefURL": "https://bdu.fstec.ru/vul/2015-06387",
"Source": "BDU"
},
{
"RefID": "BDU:2015-06389",
"RefURL": "https://bdu.fstec.ru/vul/2015-06389",
"Source": "BDU"
},
{
"RefID": "BDU:2015-06428",
"RefURL": "https://bdu.fstec.ru/vul/2015-06428",
"Source": "BDU"
},
{
"RefID": "BDU:2015-06429",
"RefURL": "https://bdu.fstec.ru/vul/2015-06429",
"Source": "BDU"
},
{
"RefID": "BDU:2015-06430",
"RefURL": "https://bdu.fstec.ru/vul/2015-06430",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07045",
"RefURL": "https://bdu.fstec.ru/vul/2015-07045",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07047",
"RefURL": "https://bdu.fstec.ru/vul/2015-07047",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07048",
"RefURL": "https://bdu.fstec.ru/vul/2015-07048",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07049",
"RefURL": "https://bdu.fstec.ru/vul/2015-07049",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07050",
"RefURL": "https://bdu.fstec.ru/vul/2015-07050",
"Source": "BDU"
},
{
"RefID": "BDU:2015-07409",
"RefURL": "https://bdu.fstec.ru/vul/2015-07409",
"Source": "BDU"
},
{
"RefID": "BDU:2015-08639",
"RefURL": "https://bdu.fstec.ru/vul/2015-08639",
"Source": "BDU"
},
{
"RefID": "BDU:2015-08640",
"RefURL": "https://bdu.fstec.ru/vul/2015-08640",
"Source": "BDU"
},
{
"RefID": "BDU:2015-08641",
"RefURL": "https://bdu.fstec.ru/vul/2015-08641",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09022",
"RefURL": "https://bdu.fstec.ru/vul/2015-09022",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09023",
"RefURL": "https://bdu.fstec.ru/vul/2015-09023",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09024",
"RefURL": "https://bdu.fstec.ru/vul/2015-09024",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09025",
"RefURL": "https://bdu.fstec.ru/vul/2015-09025",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09191",
"RefURL": "https://bdu.fstec.ru/vul/2015-09191",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09192",
"RefURL": "https://bdu.fstec.ru/vul/2015-09192",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09193",
"RefURL": "https://bdu.fstec.ru/vul/2015-09193",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09194",
"RefURL": "https://bdu.fstec.ru/vul/2015-09194",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09195",
"RefURL": "https://bdu.fstec.ru/vul/2015-09195",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09196",
"RefURL": "https://bdu.fstec.ru/vul/2015-09196",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09713",
"RefURL": "https://bdu.fstec.ru/vul/2015-09713",
"Source": "BDU"
},
{
"RefID": "BDU:2015-09789",
"RefURL": "https://bdu.fstec.ru/vul/2015-09789",
"Source": "BDU"
},
{
"RefID": "BDU:2016-01665",
"RefURL": "https://bdu.fstec.ru/vul/2016-01665",
"Source": "BDU"
},
{
"RefID": "CVE-2012-2871",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2012-2871",
"Source": "CVE"
},
{
"RefID": "CVE-2012-5134",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2012-5134",
"Source": "CVE"
},
{
"RefID": "CVE-2013-0338",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2013-0338",
"Source": "CVE"
},
{
"RefID": "CVE-2013-0339",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2013-0339",
"Source": "CVE"
},
{
"RefID": "CVE-2013-1969",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2013-1969",
"Source": "CVE"
},
{
"RefID": "CVE-2013-2877",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2013-2877",
"Source": "CVE"
},
{
"RefID": "CVE-2014-3660",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2014-3660",
"Source": "CVE"
}
],
"Description": "This update upgrades libxml2 to version 2.9.2-alt1. \nSecurity Fix(es):\n\n * BDU:2015-02885: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-04349: Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-04350: Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-04351: Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-04352: Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-04353: Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-04354: Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-04355: Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05507: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05508: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05509: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05510: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05511: Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05512: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05513: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05514: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05515: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05516: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05517: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05518: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05519: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05520: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05521: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05522: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05523: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05524: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05525: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05526: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-05527: Уязвимость операционной системы openSUSE, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-06384: Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-06385: Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-06387: Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-06389: Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-06428: Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-06429: Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-06430: Множественные уязвимости пакета mingw32-libxml2-static-2.7.6 операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-07045: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2015-07047: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2015-07048: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2015-07049: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2015-07050: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2015-07409: Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-08639: Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-08640: Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-08641: Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-09022: Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-09023: Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-09024: Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-09025: Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-09191: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2015-09192: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2015-09193: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2015-09194: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2015-09195: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2015-09196: Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-09713: Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации\n\n * BDU:2015-09789: Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации\n\n * BDU:2016-01665: Уязвимость библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании или читать произвольные файлы\n\n * CVE-2012-2871: libxml2 2.9.0-rc1 and earlier, as used in Google Chrome before 21.0.1180.89, does not properly support a cast of an unspecified variable during handling of XSL transforms, which allows remote attackers to cause a denial of service or possibly have unknown other impact via a crafted document, related to the _xmlNs data structure in include/libxml/tree.h.\n\n * CVE-2012-5134: Heap-based buffer underflow in the xmlParseAttValueComplex function in parser.c in libxml2 2.9.0 and earlier, as used in Google Chrome before 23.0.1271.91 and other products, allows remote attackers to cause a denial of service or possibly execute arbitrary code via crafted entities in an XML document.\n\n * CVE-2013-0338: libxml2 2.9.0 and earlier allows context-dependent attackers to cause a denial of service (CPU and memory consumption) via an XML file containing an entity declaration with long replacement text and many references to this entity, aka \"internal entity expansion\" with linear complexity.\n\n * CVE-2013-0339: libxml2 through 2.9.1 does not properly handle external entities expansion unless an application developer uses the xmlSAX2ResolveEntity or xmlSetExternalEntityLoader function, which allows remote attackers to cause a denial of service (resource consumption), send HTTP requests to intranet servers, or read arbitrary files via a crafted XML document, aka an XML External Entity (XXE) issue. NOTE: it could be argued that because libxml2 already provides the ability to disable external entity expansion, the responsibility for resolving this issue lies with application developers; according to this argument, this entry should be REJECTed and each affected application would need its own CVE.\n\n * CVE-2013-1969: Multiple use-after-free vulnerabilities in libxml2 2.9.0 and possibly other versions might allow context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via vectors related to the (1) htmlParseChunk and (2) xmldecl_done functions, as demonstrated by a buffer overflow in the xmlBufGetInputBase function.\n\n * CVE-2013-2877: parser.c in libxml2 before 2.9.0, as used in Google Chrome before 28.0.1500.71 and other products, allows remote attackers to cause a denial of service (out-of-bounds read) via a document that ends abruptly, related to the lack of certain checks for the XML_PARSER_EOF state.\n\n * CVE-2014-3660: parser.c in libxml2 before 2.9.2 does not properly prevent entity expansion even when entity substitution has been disabled, which allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted XML document containing a large number of nested entity references, a variant of the \"billion laughs\" attack.\n\n * #30267: Обновить",
"Advisory": {
"From": "errata.altlinux.org",
"Severity": "Critical",
"Rights": "Copyright 2024 BaseALT Ltd.",
"Issued": {
"Date": "2014-11-13"
},
"Updated": {
"Date": "2014-11-13"
},
"BDUs": [
{
"ID": "BDU:2015-02885",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-399",
"Href": "https://bdu.fstec.ru/vul/2015-02885",
"Impact": "Low",
"Public": "20120831"
},
{
"ID": "BDU:2015-04349",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-04349",
"Impact": "Low",
"Public": "20121128"
},
{
"ID": "BDU:2015-04350",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-04350",
"Impact": "Low"
},
{
"ID": "BDU:2015-04351",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-04351",
"Impact": "Low"
},
{
"ID": "BDU:2015-04352",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-04352",
"Impact": "Low"
},
{
"ID": "BDU:2015-04353",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-04353",
"Impact": "Low"
},
{
"ID": "BDU:2015-04354",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-04354",
"Impact": "Low"
},
{
"ID": "BDU:2015-04355",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-04355",
"Impact": "Low"
},
{
"ID": "BDU:2015-05507",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05507",
"Impact": "High"
},
{
"ID": "BDU:2015-05508",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05508",
"Impact": "High"
},
{
"ID": "BDU:2015-05509",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05509",
"Impact": "High"
},
{
"ID": "BDU:2015-05510",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05510",
"Impact": "High"
},
{
"ID": "BDU:2015-05511",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05511",
"Impact": "High"
},
{
"ID": "BDU:2015-05512",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05512",
"Impact": "Low"
},
{
"ID": "BDU:2015-05513",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05513",
"Impact": "Low"
},
{
"ID": "BDU:2015-05514",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05514",
"Impact": "Low"
},
{
"ID": "BDU:2015-05515",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05515",
"Impact": "Low"
},
{
"ID": "BDU:2015-05516",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05516",
"Impact": "Low"
},
{
"ID": "BDU:2015-05517",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05517",
"Impact": "Low"
},
{
"ID": "BDU:2015-05518",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05518",
"Impact": "Low"
},
{
"ID": "BDU:2015-05519",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05519",
"Impact": "Low"
},
{
"ID": "BDU:2015-05520",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05520",
"Impact": "Low"
},
{
"ID": "BDU:2015-05521",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05521",
"Impact": "Low"
},
{
"ID": "BDU:2015-05522",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05522",
"Impact": "Low"
},
{
"ID": "BDU:2015-05523",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05523",
"Impact": "Low"
},
{
"ID": "BDU:2015-05524",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05524",
"Impact": "Low"
},
{
"ID": "BDU:2015-05525",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05525",
"Impact": "Low"
},
{
"ID": "BDU:2015-05526",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05526",
"Impact": "Low"
},
{
"ID": "BDU:2015-05527",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-05527",
"Impact": "Low"
},
{
"ID": "BDU:2015-06384",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-06384",
"Impact": "High",
"Public": "20140519"
},
{
"ID": "BDU:2015-06385",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-06385",
"Impact": "High",
"Public": "20140519"
},
{
"ID": "BDU:2015-06387",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-06387",
"Impact": "High",
"Public": "20140519"
},
{
"ID": "BDU:2015-06389",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-06389",
"Impact": "High",
"Public": "20140519"
},
{
"ID": "BDU:2015-06428",
"CVSS": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
"CVSS3": "AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L",
"CWE": "CWE-415",
"Href": "https://bdu.fstec.ru/vul/2015-06428",
"Impact": "High",
"Public": "20101207"
},
{
"ID": "BDU:2015-06429",
"CVSS": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-06429",
"Impact": "Critical",
"Public": "20130131"
},
{
"ID": "BDU:2015-06430",
"CVSS": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-415",
"Href": "https://bdu.fstec.ru/vul/2015-06430",
"Impact": "High",
"Public": "20130131"
},
{
"ID": "BDU:2015-07045",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-07045",
"Impact": "Low",
"Public": "20141016"
},
{
"ID": "BDU:2015-07047",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-07047",
"Impact": "Low",
"Public": "20141016"
},
{
"ID": "BDU:2015-07048",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-07048",
"Impact": "Low",
"Public": "20141016"
},
{
"ID": "BDU:2015-07049",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-07049",
"Impact": "Low",
"Public": "20141016"
},
{
"ID": "BDU:2015-07050",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-07050",
"Impact": "Low",
"Public": "20141016"
},
{
"ID": "BDU:2015-07409",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-07409",
"Impact": "Low",
"Public": "20141016"
},
{
"ID": "BDU:2015-08639",
"CVSS": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-08639",
"Impact": "Critical",
"Public": "20130201"
},
{
"ID": "BDU:2015-08640",
"CVSS": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-08640",
"Impact": "Critical",
"Public": "20130201"
},
{
"ID": "BDU:2015-08641",
"CVSS": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-08641",
"Impact": "Critical",
"Public": "20130201"
},
{
"ID": "BDU:2015-09022",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-09022",
"Impact": "High",
"Public": "20140519"
},
{
"ID": "BDU:2015-09023",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-09023",
"Impact": "High",
"Public": "20140519"
},
{
"ID": "BDU:2015-09024",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-09024",
"Impact": "High",
"Public": "20140519"
},
{
"ID": "BDU:2015-09025",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://bdu.fstec.ru/vul/2015-09025",
"Impact": "High",
"Public": "20140519"
},
{
"ID": "BDU:2015-09191",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-09191",
"Impact": "Low",
"Public": "20141021"
},
{
"ID": "BDU:2015-09192",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-09192",
"Impact": "Low",
"Public": "20141021"
},
{
"ID": "BDU:2015-09193",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-09193",
"Impact": "Low",
"Public": "20141021"
},
{
"ID": "BDU:2015-09194",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-09194",
"Impact": "Low",
"Public": "20141021"
},
{
"ID": "BDU:2015-09195",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-09195",
"Impact": "Low",
"Public": "20141021"
},
{
"ID": "BDU:2015-09196",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-09196",
"Impact": "Low",
"Public": "20141021"
},
{
"ID": "BDU:2015-09713",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-09713",
"Impact": "High",
"Public": "20131110"
},
{
"ID": "BDU:2015-09789",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"Href": "https://bdu.fstec.ru/vul/2015-09789",
"Impact": "Low",
"Public": "20141210"
},
{
"ID": "BDU:2016-01665",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-264",
"Href": "https://bdu.fstec.ru/vul/2016-01665",
"Impact": "Low",
"Public": "20140121"
}
],
"CVEs": [
{
"ID": "CVE-2012-2871",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "NVD-CWE-Other",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2012-2871",
"Impact": "Low",
"Public": "20120831"
},
{
"ID": "CVE-2012-5134",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-119",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2012-5134",
"Impact": "Low",
"Public": "20121128"
},
{
"ID": "CVE-2013-0338",
"CVSS": "AV:N/AC:M/Au:N/C:N/I:N/A:P",
"CWE": "CWE-119",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2013-0338",
"Impact": "Low",
"Public": "20130425"
},
{
"ID": "CVE-2013-0339",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CWE": "CWE-264",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2013-0339",
"Impact": "Low",
"Public": "20140121"
},
{
"ID": "CVE-2013-1969",
"CVSS": "AV:N/AC:L/Au:N/C:P/I:P/A:P",
"CWE": "CWE-399",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2013-1969",
"Impact": "High",
"Public": "20130425"
},
{
"ID": "CVE-2013-2877",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"CWE": "CWE-119",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2013-2877",
"Impact": "Low",
"Public": "20130710"
},
{
"ID": "CVE-2014-3660",
"CVSS": "AV:N/AC:L/Au:N/C:N/I:N/A:P",
"CWE": "NVD-CWE-Other",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2014-3660",
"Impact": "Low",
"Public": "20141104"
}
],
"Bugzilla": [
{
"ID": "30267",
"Href": "https://bugzilla.altlinux.org/30267",
"Data": "Обновить"
}
],
"AffectedCPEs": {
"CPEs": [
"cpe:/o:alt:container:11"
]
}
}
},
"Criteria": {
"Operator": "AND",
"Criterions": [
{
"TestRef": "oval:org.altlinux.errata:tst:3001",
"Comment": "ALT Linux must be installed"
}
],
"Criterias": [
{
"Operator": "OR",
"Criterions": [
{
"TestRef": "oval:org.altlinux.errata:tst:20142345001",
"Comment": "libxml2 is earlier than 1:2.9.2-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20142345002",
"Comment": "libxml2-devel is earlier than 1:2.9.2-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20142345003",
"Comment": "libxml2-doc is earlier than 1:2.9.2-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20142345004",
"Comment": "python-module-libxml2 is earlier than 1:2.9.2-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20142345005",
"Comment": "python3-module-libxml2 is earlier than 1:2.9.2-alt1"
},
{
"TestRef": "oval:org.altlinux.errata:tst:20142345006",
"Comment": "xml-utils is earlier than 1:2.9.2-alt1"
}
]
}
]
}
}
]
}
Reference in New Issue View Git Blame Copy Permalink