БДУ - Уязвимости

BDU:2015-02966: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости	Множественные уязвимости пакета bsdtar операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор	Сообщество свободного программного обеспечения
Наименование ПО	Debian GNU/Linux
Версия ПО	до 4
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Данные уточняются
Идентификатор типа ошибки
Класс уязвимости	Данные уточняются
Дата выявления	Данные уточняются
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости	Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 4: ppc: libarchive-dev - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 s390x: bsdtar - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 i686: libarchive1 - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 arm: libarchive1 - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 sparc: bsdtar - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 x86-64: bsdtar - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 alpha: libarchive-dev - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 ia64: libarchive-dev - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 mips: bsdtar - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 mipsel: libarchive-dev - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 bsdtar - 1.2.53-2etch1 hppa: bsdtar - 1.2.53-2etch1 libarchive1 - 1.2.53-2etch1 libarchive-dev - 1.2.53-2etch1
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.debian.org/security/dsa-1455/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3641 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3645 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3644
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2007-3641 CVE: CVE-2007-3644 CVE: CVE-2007-3645 DSA: DSA-1455 Positive Technologies Advisory: ID:1401225
Прочая информация	Данные уточняются

Последние изменения

27.11.2023 Уязвимость программного обеспечения Blitz Identity Provider, связанная с возможностью перенаправления URL-адреса, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
27.11.2023 Уязвимость метода UpdateAction программного обеспечения сетевого мониторинга SolarWinds Orion, позволяющая нарушителю выполнить произвольный код с привилегиями сетевой службы (NETWORK SERVICE)
27.11.2023 Уязвимость программного обеспечения управления и конфигурирования сети Siemens SINEMA Server, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
27.11.2023 Уязвимость функции mremap() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
27.11.2023 Уязвимость реализации протоколов TLS и SSL VPN-клиента Cisco AnyConnect микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании
27.11.2023 Уязвимость программного обеспечения для защиты от вредоносных программ Cisco Secure Endpoint Connector для Windows, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании
27.11.2023 Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю загрузить произвольные файлы
27.11.2023 Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
27.11.2023 Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
27.11.2023 Уязвимость режима чтения (Reader Mode) браузера Firefox for iOS, позволяющая нарушителю повысить свои привилегии

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»