เดชเตเดฐเต‹ เดนเต‹เดธเตเดฑเตเดฑเตผ > เดฌเตเดฒเต‹เด—เต > เด‡เดจเตเดฑเตผเดจเต†เดฑเตเดฑเต เดตเดพเตผเดคเตเดคเด•เตพ > เดŽเด•เตเดธเตเดŽเด‚เดŽเตฝ เดกเดพเดฑเตเดฑ เดชเตเดฐเต‹เดธเดธเตเดธเต เดšเต†เดฏเตเดฏเตเดฎเตเดชเต‹เตพ เด•เต‹เดกเต เดŽเด•เตเดธเดฟเด•เตเดฏเต‚เดทเดจเดฟเดฒเต‡เด•เตเด•เต เดจเดฏเดฟเด•เตเด•เตเดจเตเดจ เดŽเด•เตเดธเตเดชเดพเดฑเตเดฑเต เดฒเตˆเดฌเตเดฐเดฑเดฟเดฏเดฟเดฒเต† เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ

เดŽเด•เตเดธเตเดŽเด‚เดŽเตฝ เดกเดพเดฑเตเดฑ เดชเตเดฐเต‹เดธเดธเตเดธเต เดšเต†เดฏเตเดฏเตเดฎเตเดชเต‹เตพ เด•เต‹เดกเต เดŽเด•เตเดธเดฟเด•เตเดฏเต‚เดทเดจเดฟเดฒเต‡เด•เตเด•เต เดจเดฏเดฟเด•เตเด•เตเดจเตเดจ เดŽเด•เตเดธเตเดชเดพเดฑเตเดฑเต เดฒเตˆเดฌเตเดฐเดฑเดฟเดฏเดฟเดฒเต† เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ

เด…เดชเตเดชเดพเดšเตเดšเต† httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python, Wayland เดŽเดจเตเดจเดฟเดตเดฏเตเตพเดชเตเดชเต†เดŸเต† เดจเดฟเดฐเดตเดงเดฟ เดชเตเดฐเต‹เดœเด•เตเดŸเตเด•เดณเดฟเตฝ XML เดซเต‹เตผเดฎเดพเดฑเตเดฑเต เดชเดพเดดเตโ€Œเดธเต เดšเต†เดฏเตเดฏเดพเตป เด‰เดชเดฏเต‹เด—เดฟเด•เตเด•เตเดจเตเดจ Expat 2.4.5 เดฒเตˆเดฌเตเดฐเดฑเดฟ, เด…เดชเด•เดŸเด•เดฐเดฎเดพเดฏ เด…เดžเตเดšเต เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เด‡เดฒเตเดฒเดพเดคเดพเด•เตเด•เตเดจเตเดจเต, เด…เดตเดฏเดฟเตฝ เดจเดพเดฒเต†เดฃเตเดฃเด‚ เดจเดฟเด™เตเด™เดณเตเดŸเต† เดŽเด•เตโ€Œเดธเดฟเด•เตเดฏเต‚เดทเตป เด“เตผเด—เดจเตˆเดธเตเดšเต†เดฏเตเดฏเดพเตป เดจเดฟเด™เตเด™เดณเต† เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเต. libexpat เด‰เดชเดฏเต‹เด—เดฟเดšเตเดšเต เด†เดชเตเดฒเดฟเด•เตเด•เต‡เดทเดจเตเด•เดณเดฟเตฝ เดชเตเดฐเดคเตเดฏเต‡เด•เด‚ เดฐเต‚เดชเด•เตฝเดชเตเดชเดจ เดšเต†เดฏเตเดค XML เดกเดพเดฑเตเดฑ เดชเตเดฐเต‹เดธเดธเตเดธเต เดšเต†เดฏเตเดฏเตเดฎเตเดชเต‹เตพ เด•เต‹เดกเต. เดฐเดฃเตเดŸเต เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพเด•เตเด•เดพเดฏเดฟ, เดชเตเดฐเดตเตผเดคเตเดคเดจ เดšเต‚เดทเดฃเด™เตเด™เตพ เดฑเดฟเดชเตเดชเต‹เตผเดŸเตเดŸเต เดšเต†เดฏเตเดฏเดชเตเดชเต†เดŸเตเดจเตเดจเต. Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux เดŽเดจเตเดจเต€ เดชเต‡เดœเตเด•เดณเดฟเดฒเต† เดตเดฟเดคเดฐเดฃเด™เตเด™เดณเดฟเดฒเต† เดชเดพเด•เตเด•เต‡เดœเต เด…เดชเตโ€Œเดกเต‡เดฑเตเดฑเตเด•เดณเตเดŸเต† เดชเตเดฐเดธเดฟเดฆเตเดงเต€เด•เดฐเดฃเด™เตเด™เตพ เดจเดฟเด™เตเด™เตพเด•เตเด•เต เดชเดฟเดจเตเดคเตเดŸเดฐเดพเดจเดพเด•เตเด‚.

เดคเดฟเดฐเดฟเดšเตเดšเดฑเดฟเดžเตเดž เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ:

  • CVE-2022-25235 - เดฏเต‚เดฃเดฟเด•เต‹เดกเต เดชเตเดฐเดคเต€เด•เด™เตเด™เดณเตเดŸเต† เดŽเตปเด•เต‹เดกเดฟเด‚เด—เดฟเดจเตเดฑเต† เดคเต†เดฑเตเดฑเดพเดฏ เดชเดฐเดฟเดถเต‹เดงเดจ เด•เดพเดฐเดฃเด‚ เด’เดฐเต เดฌเดซเตผ เด“เดตเตผเดซเตเดฒเต‹, XML-เตฝ 2-เด‰เด‚ 3-เดฌเตˆเดฑเตเดฑเต UTF-8 เดชเตเดฐเดคเต€เด•เด™เตเด™เดณเตเดŸเต† เดชเตเดฐเดคเตเดฏเต‡เด•เด‚ เดซเต‹เตผเดฎเดพเดฑเตเดฑเต เดšเต†เดฏเตโ€Œเดค เดธเต€เด•เตเดตเตปเดธเตเด•เตพ เดชเตเดฐเต‹เดธเดธเตเดธเต เดšเต†เดฏเตเดฏเตเดฎเตเดชเต‹เตพ เด•เต‹เดกเต เดŽเด•เตโ€Œเดธเดฟเด•เตเดฏเต‚เดทเดจเดฟเดฒเต‡เด•เตเด•เต (เด’เดฐเต เดšเต‚เดทเดฃเดฎเตเดฃเตเดŸเต) เดจเดฏเดฟเดšเตเดšเต‡เด•เตเด•เดพเด‚. เดŸเดพเด—เต เดชเต‡เดฐเตเด•เตพ.
  • CVE-2022-25236 - เด’เดฐเต เดฏเตเด†เตผเดเดฏเดฟเดฒเต† "xmlns[:prefix]" เด†เดŸเตเดฐเดฟเดฌเตเดฏเต‚เดŸเตเดŸเตเด•เดณเตเดŸเต† เดฎเต‚เดฒเตเดฏเด™เตเด™เดณเดฟเดฒเต‡เด•เตเด•เต เดจเต†เดฏเดฟเด‚เดธเตเดชเต‡เดธเต เดกเดฟเดฒเดฟเดฎเดฟเดฑเตเดฑเตผ เดชเตเดฐเดคเต€เด•เด™เตเด™เตพ เดฎเดพเดฑเตเดฑเดฟเดธเตเดฅเดพเดชเดฟเด•เตเด•เดพเดจเตเดณเตเดณ เดธเดพเดงเตเดฏเดค. เด†เด•เตเดฐเดฎเดฃเด•เดพเดฐเดฟเด•เดณเตเดŸเต† เดกเดพเดฑเตเดฑ เดชเตเดฐเต‹เดธเดธเตเดธเต เดšเต†เดฏเตเดฏเตเดฎเตเดชเต‹เตพ เด•เต‹เดกเต เดจเดฟเตผเดตเตเดตเดนเดฃเด‚ เดธเด‚เด˜เดŸเดฟเดชเตเดชเดฟเด•เตเด•เดพเตป เดฆเตเตผเดฌเดฒเดค เดจเดฟเด™เตเด™เดณเต† เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเต (เด’เดฐเต เดšเต‚เดทเดฃเด‚ เดฒเดญเตเดฏเดฎเดพเดฃเต).
  • CVE-2022-25313 เด’เดฐเต "เดกเต‹เด•เตโ€ŒเดŸเตˆเดชเตเดชเต" (DTD) เดฌเตเดฒเต‹เด•เตเด•เต เดชเดพเดดเตโ€Œเดธเต เดšเต†เดฏเตเดฏเตเดฎเตเดชเต‹เตพ เดธเตเดฑเตเดฑเดพเด•เตเด•เต เด•เตเดทเต€เดฃเด‚ เดธเด‚เดญเดตเดฟเด•เตเด•เตเดจเตเดจเต, 2 MB-เดฏเดฟเตฝ เด•เต‚เดŸเตเดคเดฒเตเดณเตเดณ เดซเดฏเดฒเตเด•เดณเดฟเตฝ เด•เดพเดฃเตเดจเตเดจเดคเต เดชเต‹เดฒเต†, เดตเดณเดฐเต† เดตเดฒเดฟเดฏ เด“เดชเตเดชเตบ เดชเดฐเดพเตปเดคเต€เดธเดฟเดธเตเด•เตพ เด‰เตพเดชเตเดชเต†เดŸเตเดจเตเดจเต. เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเตฝ เดธเตเดตเดจเตเดคเด‚ เด•เต‹เดกเดฟเดจเตเดฑเต† เดจเดฟเตผเดตเตเดตเดนเดฃเด‚ เดธเด‚เด˜เดŸเดฟเดชเตเดชเดฟเด•เตเด•เดพเตป เดˆ เดฆเตเตผเดฌเดฒเดค เด‰เดชเดฏเต‹เด—เดชเตเดชเต†เดŸเตเดคเตเดคเดพเตป เดธเดพเดงเตเดฏเดคเดฏเตเดฃเตเดŸเต.
  • CVE-2022-25315 เดŽเดจเตเดจเดคเต storeRawNames เดซเด‚เด—เตโ€Œเดทเดจเดฟเดฒเต† เด’เดฐเต เด‡เดจเตเดฑเดฟเดœเตผ เด“เดตเตผเดซเตเดฒเต‹ เด†เดฃเต, เด…เดคเต 64-เดฌเดฟเดฑเตเดฑเต เดธเดฟเดธเตเดฑเตเดฑเด™เตเด™เดณเดฟเตฝ เดฎเดพเดคเตเดฐเด‚ เดธเด‚เดญเดตเดฟเด•เตเด•เตเด•เดฏเตเด‚ เดœเดฟเด—เดพเดฌเตˆเดฑเตเดฑเต เดกเดพเดฑเตเดฑ เดชเตเดฐเต‹เดธเดธเตเดธเต เดšเต†เดฏเตเดฏเต‡เดฃเตเดŸเดคเตเดฎเดพเดฃเต. เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเตฝ เดธเตเดตเดจเตเดคเด‚ เด•เต‹เดกเดฟเดจเตเดฑเต† เดจเดฟเตผเดตเตเดตเดนเดฃเด‚ เดธเด‚เด˜เดŸเดฟเดชเตเดชเดฟเด•เตเด•เดพเตป เดˆ เดฆเตเตผเดฌเดฒเดค เด‰เดชเดฏเต‹เด—เดชเตเดชเต†เดŸเตเดคเตเดคเดพเตป เดธเดพเดงเตเดฏเดคเดฏเตเดฃเตเดŸเต.
  • CVE-2022-25314 เดŽเดจเตเดจเดคเต เด•เต‹เดชเตเดชเดฟเดธเตเดŸเตเดฐเดฟเด‚เด—เต เดซเด‚เด—เตโ€Œเดทเดจเดฟเดฒเต† เด’เดฐเต เด‡เดจเตเดฑเดฟเดœเตผ เด“เดตเตผเดซเตเดฒเต‹ เด†เดฃเต, เด…เดคเต 64-เดฌเดฟเดฑเตเดฑเต เดธเดฟเดธเตเดฑเตเดฑเด™เตเด™เดณเดฟเตฝ เดฎเดพเดคเตเดฐเด‚ เดธเด‚เดญเดตเดฟเด•เตเด•เตเด•เดฏเตเด‚ เดœเดฟเด—เดพเดฌเตˆเดฑเตเดฑเต เดกเดพเดฑเตเดฑ เดชเตเดฐเต‹เดธเดธเตเดธเต เดšเต†เดฏเตเดฏเต‡เดฃเตเดŸเดคเตเดฎเดพเดฃเต. เดชเตเดฐเดถเตเดจเด‚ เดธเต‡เดตเดจเด‚ เดจเดฟเดฐเดธเดฟเด•เตเด•เดพเตป เด‡เดŸเดฏเดพเด•เตเด•เดฟเดฏเต‡เด•เตเด•เดพเด‚.

    เด…เดตเดฒเด‚เดฌเด‚: opennet.ru

เด’เดฐเต เด…เดญเดฟเดชเตเดฐเดพเดฏเด‚ เดšเต‡เตผเด•เตเด•เตเด•