Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-02966: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости	Множественные уязвимости пакета bsdtar операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор	Сообщество свободного программного обеспечения
Наименование ПО	Debian GNU/Linux
Версия ПО	до 4
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Данные уточняются
Идентификатор типа ошибки
Класс уязвимости	Данные уточняются
Дата выявления	Данные уточняются
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости	Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 4: ppc: libarchive-dev - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 s390x: bsdtar - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 i686: libarchive1 - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 arm: libarchive1 - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 sparc: bsdtar - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 x86-64: bsdtar - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 alpha: libarchive-dev - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 ia64: libarchive-dev - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 mips: bsdtar - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 mipsel: libarchive-dev - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 hppa: bsdtar - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.debian.org/security/dsa-1455/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3641 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3645 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3644
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2007-3641 CVE: CVE-2007-3644 CVE: CVE-2007-3645 DSA: DSA-1455 Positive Technologies Advisory: ID:1401225
Прочая информация	Данные уточняются

Последние изменения