Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-02964: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

Описание уязвимости	Множественные уязвимости пакета wzdftpd-back-pgsql операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор	Сообщество свободного программного обеспечения
Наименование ПО	Debian GNU/Linux
Версия ПО	до 4
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Данные уточняются
Идентификатор типа ошибки
Класс уязвимости	Данные уточняются
Дата выявления	Данные уточняются
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости	Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 4: ppc: wzdftpd-mod-tcl - 0.8.1-2etch1 wzdftpd-dev - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 wzdftpd-back-mysql - 0.8.1-2etch1 s390x: wzdftpd-back-mysql - 0.8.1-2etch1 wzdftpd-mod-tcl - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 wzdftpd-dev - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 i686: wzdftpd-dev - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 wzdftpd-mod-tcl - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 wzdftpd-back-mysql - 0.8.1-2etch1 arm: wzdftpd-dev - 0.8.1-2etch1 wzdftpd-mod-tcl - 0.8.1-2etch1 wzdftpd-back-mysql - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 sparc: wzdftpd-back-mysql - 0.8.1-2etch1 wzdftpd-mod-tcl - 0.8.1-2etch1 wzdftpd-dev - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 x86-64: wzdftpd-back-mysql - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 wzdftpd-dev - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 wzdftpd-mod-tcl - 0.8.1-2etch1 alpha: wzdftpd-back-mysql - 0.8.1-2etch1 wzdftpd-mod-tcl - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 wzdftpd-dev - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 ia64: wzdftpd-mod-tcl - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 wzdftpd-back-mysql - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 wzdftpd-dev - 0.8.1-2etch1 mips: wzdftpd-back-mysql - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 wzdftpd-dev - 0.8.1-2etch1 wzdftpd-mod-tcl - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 mipsel: wzdftpd-dev - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 wzdftpd-mod-tcl - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 wzdftpd-back-mysql - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 hppa: wzdftpd-mod-tcl - 0.8.1-2etch1 wzdftpd-mod-avahi - 0.8.1-2etch1 wzdftpd-mod-perl - 0.8.1-2etch1 wzdftpd - 0.8.1-2etch1 wzdftpd-back-mysql - 0.8.1-2etch1 wzdftpd-back-pgsql - 0.8.1-2etch1 wzdftpd-dev - 0.8.1-2etch1 Debian GNU/Linux 3.1: ppc: wzdftpd - 0.5.2-1.1sarge3 wzdftpd-mod-perl - 0.5.2-1.1sarge3 wzdftpd-mod-tcl - 0.5.2-1.1sarge3 wzdftpd-dev - 0.5.2-1.1sarge3 wzdftpd-back-mysql - 0.5.2-1.1sarge3 s390x: wzdftpd-back-mysql - 0.5.2-1.1sarge3 wzdftpd-dev - 0.5.2-1.1sarge3 wzdftpd-mod-perl - 0.5.2-1.1sarge3 wzdftpd-mod-tcl - 0.5.2-1.1sarge3 wzdftpd - 0.5.2-1.1sarge3 m68k: wzdftpd-dev - 0.5.2-1.1sarge3 wzdftpd-mod-tcl - 0.5.2-1.1sarge3 wzdftpd-back-mysql - 0.5.2-1.1sarge3 wzdftpd - 0.5.2-1.1sarge3 wzdftpd-mod-perl - 0.5.2-1.1sarge3 i686: wzdftpd - 0.5.2-1.1sarge3 wzdftpd-dev - 0.5.2-1.1sarge3 wzdftpd-back-mysql - 0.5.2-1.1sarge3 wzdftpd-mod-tcl - 0.5.2-1.1sarge3 wzdftpd-mod-perl - 0.5.2-1.1sarge3 arm: wzdftpd-back-mysql - 0.5.2-1.1sarge3 wzdftpd-dev - 0.5.2-1.1sarge3 wzdftpd-mod-tcl - 0.5.2-1.1sarge3 wzdftpd-mod-perl - 0.5.2-1.1sarge3 wzdftpd - 0.5.2-1.1sarge3 sparc: wzdftpd-dev - 0.5.2-1.1sarge3 wzdftpd - 0.5.2-1.1sarge3 wzdftpd-mod-perl - 0.5.2-1.1sarge3 wzdftpd-mod-tcl - 0.5.2-1.1sarge3 wzdftpd-back-mysql - 0.5.2-1.1sarge3 x86-64: wzdftpd-mod-perl - 0.5.2-1.1sarge3 wzdftpd-dev - 0.5.2-1.1sarge3 wzdftpd - 0.5.2-1.1sarge3 wzdftpd-mod-tcl - 0.5.2-1.1sarge3 wzdftpd-back-mysql - 0.5.2-1.1sarge3 alpha: wzdftpd-dev - 0.5.2-1.1sarge3 wzdftpd-mod-perl - 0.5.2-1.1sarge3 wzdftpd-back-mysql - 0.5.2-1.1sarge3 wzdftpd - 0.5.2-1.1sarge3 wzdftpd-mod-tcl - 0.5.2-1.1sarge3 mips: wzdftpd-back-mysql - 0.5.2-1.1sarge3 wzdftpd-mod-tcl - 0.5.2-1.1sarge3 wzdftpd-mod-perl - 0.5.2-1.1sarge3 wzdftpd - 0.5.2-1.1sarge3 wzdftpd-dev - 0.5.2-1.1sarge3 mipsel: wzdftpd-mod-tcl - 0.5.2-1.1sarge3 wzdftpd-back-mysql - 0.5.2-1.1sarge3 wzdftpd-mod-perl - 0.5.2-1.1sarge3 wzdftpd-dev - 0.5.2-1.1sarge3 wzdftpd - 0.5.2-1.1sarge3 hppa: wzdftpd-back-mysql - 0.5.2-1.1sarge3 wzdftpd-dev - 0.5.2-1.1sarge3 wzdftpd - 0.5.2-1.1sarge3 wzdftpd-mod-perl - 0.5.2-1.1sarge3 wzdftpd-mod-tcl - 0.5.2-1.1sarge3
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.debian.org/security/dsa-1452/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5300
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2007-5300 DSA: DSA-1452 Positive Technologies Advisory: ID:1401224
Прочая информация	Данные уточняются

Последние изменения