Содержание

Номер бюллетеня безопасности:

ROSA-SA-18-05-22.013

Описание уязвимости:

Уязвимость библиотеки Apache XML-RPC (ws-xmlrpc) связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки SSRF (server-side request forgery) с помощью специально подготовленных схем DTD (Document Type Definition).

Затронутые продукты:

Критичность уязвимости:

Статус уязвимости:

Пакеты к обновлению:

Рекомендации по нейтрализации:

Наличие информации об уязвимости в общедоступных БД:

БДУ ФСТЭК:

BDU:2018-00149

CVEs:

CVE-2016-5002

Дополнительная информация: