Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Тестирование обновлений
Документы
Термины
Регламент включения уязвимостей
Все документы
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
БДУ АСУ ТП
ФСТЭК России
Главная
Список уязвимостей
BDU:2015-01691
BDU:2015-01691: Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Вид
Список
Плитка
Для печати
Основная информация
Подробнее
Описание уязвимости
Множественные уязвимости пакета linux-image-2.6.18-5-k7 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации.
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 4
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки
Недостаточная проверка вводимых данных
Идентификатор типа ошибки
CWE-20
Класс уязвимости
Данные уточняются
Дата выявления
Данные уточняются
Базовый вектор уязвимости
CVSS 2.0:
AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-powerpc - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-powerpc - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-powerpc-miboot - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-powerpc-smp - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-powerpc64 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-prep - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver-powerpc - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver-powerpc64 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-powerpc - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-powerpc-miboot - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-powerpc-smp - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-powerpc64 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-prep - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-vserver-powerpc - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-vserver-powerpc64 - 2.6.18.dfsg.1-13etch3
fai-kernels - 1.17+etch.13etch3
s390x:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-s390 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-s390 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-s390x - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver-s390x - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-s390 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-s390-tape - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-s390x - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-vserver-s390x - 2.6.18.dfsg.1-13etch3
i686:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-486 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-686 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-686-bigmem - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-i386 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-amd64 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-k7 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver-686 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver-k7 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-xen - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-xen-686 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-xen-vserver - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-xen-vserver-686 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-486 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-686 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-686-bigmem - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-amd64 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-k7 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-vserver-686 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-vserver-k7 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-xen-686 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-xen-vserver-686 - 2.6.18.dfsg.1-13etch3
linux-modules-2.6.18-5-xen-686 - 2.6.18.dfsg.1-13etch3
linux-modules-2.6.18-5-xen-vserver-686 - 2.6.18.dfsg.1-13etch3
xen-linux-system-2.6.18-5-xen-686 - 2.6.18.dfsg.1-13etch3
xen-linux-system-2.6.18-5-xen-vserver-686 - 2.6.18.dfsg.1-13etch3
fai-kernels - 1.17+etch.13etch3
user-mode-linux - 2.6.18-1um-2etch.13etch3
hppa:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-hppa - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-parisc - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-parisc-smp - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-parisc64 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-parisc64-smp - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-parisc - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-parisc-smp - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-parisc64 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-parisc64-smp - 2.6.18.dfsg.1-13etch3
sparc:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-sparc - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-sparc32 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-sparc64 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-sparc64-smp - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver-sparc64 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-sparc32 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-sparc64 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-sparc64-smp - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-vserver-sparc64 - 2.6.18.dfsg.1-13etch3
x86-64:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-amd64 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-amd64 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver-amd64 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-xen - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-xen-amd64 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-xen-vserver - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-xen-vserver-amd64 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-amd64 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-vserver-amd64 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-xen-amd64 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-xen-vserver-amd64 - 2.6.18.dfsg.1-13etch3
linux-modules-2.6.18-5-xen-amd64 - 2.6.18.dfsg.1-13etch3
linux-modules-2.6.18-5-xen-vserver-amd64 - 2.6.18.dfsg.1-13etch3
xen-linux-system-2.6.18-5-xen-amd64 - 2.6.18.dfsg.1-13etch3
xen-linux-system-2.6.18-5-xen-vserver-amd64 - 2.6.18.dfsg.1-13etch3
fai-kernels - 1.17+etch.13etch3
alpha:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-alpha - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-alpha-generic - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-alpha-legacy - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-alpha-smp - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-vserver-alpha - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-alpha-generic - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-alpha-legacy - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-alpha-smp - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-vserver-alpha - 2.6.18.dfsg.1-13etch3
ia64:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-ia64 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-itanium - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-mckinley - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-itanium - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-mckinley - 2.6.18.dfsg.1-13etch3
mips:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-mips - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-qemu - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-r4k-ip22 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-r5k-ip32 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-sb1-bcm91250a - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-sb1a-bcm91480b - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-qemu - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-r4k-ip22 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-r5k-ip32 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-sb1-bcm91250a - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-sb1a-bcm91480b - 2.6.18.dfsg.1-13etch3
noarch:
linux-doc-2.6.18 - 2.6.18.dfsg.1-13etch3
linux-manual-2.6.18 - 2.6.18.dfsg.1-13etch3
linux-patch-debian-2.6.18 - 2.6.18.dfsg.1-13etch3
linux-source-2.6.18 - 2.6.18.dfsg.1-13etch3
linux-support-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-tree-2.6.18 - 2.6.18.dfsg.1-13etch3
mipsel:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-mipsel - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-qemu - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-r3k-kn02 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-r4k-kn04 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-r5k-cobalt - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-sb1-bcm91250a - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-sb1a-bcm91480b - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-qemu - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-r3k-kn02 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-r4k-kn04 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-r5k-cobalt - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-sb1-bcm91250a - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-sb1a-bcm91480b - 2.6.18.dfsg.1-13etch3
arm:
linux-headers-2.6.18-5 - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-all-arm - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-footbridge - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-iop32x - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-ixp4xx - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-rpc - 2.6.18.dfsg.1-13etch3
linux-headers-2.6.18-5-s3c2410 - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-footbridge - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-iop32x - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-ixp4xx - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-rpc - 2.6.18.dfsg.1-13etch3
linux-image-2.6.18-5-s3c2410 - 2.6.18.dfsg.1-13etch3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Способ эксплуатации
Манипулирование ресурсами
Способ устранения
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
http://www.debian.org/security/dsa-1378/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4573
Идентификаторы других систем описаний уязвимостей
CVE:
CVE-2007-3731
CVE:
CVE-2007-3739
CVE:
CVE-2007-3740
CVE:
CVE-2007-4573
DSA:
DSA-1378
Positive Technologies Advisory: ID:1400208
Прочая информация
Данные уточняются
Последние изменения
13.09.2024
Уязвимость операционной системы Cisco NX-OS коммутаторов Cisco Nexus, позволяющая нарушителю выполнить произвольный код
13.09.2024
Уязвимость интерфейса командной строки операционной системы Cisco NX-OS коммутаторов Cisco Nexus, позволяющая нарушителю выполнить произвольные команды
13.09.2024
Уязвимость пакета программ Microsoft Office, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
13.09.2024
Уязвимость интерпритатора Python операционной системы Cisco NX-OS коммутаторов Cisco Nexus, позволяющая нарушителю выполнить произвольные команды
13.09.2024
Уязвимость командной оболочки Bash операционной системы Cisco NX-OS коммутаторов Cisco Nexus 3000 и Nexus 9000, позволяющая нарушителю выполнить произвольные команды
13.09.2024
Уязвимость функции Parse языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
13.09.2024
Уязвимость функции Decoder.Decode языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании
13.09.2024
Уязвимость средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии до уровня root
13.09.2024
Уязвимость интерфейса REST API платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю получить несанкционированный доступ на чтение и изменение защищаемой информации
13.09.2024
Уязвимость расширения Adobe Acrobat браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код