«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2015-02966

BDU:2015-02966: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости

Множественные уязвимости пакета bsdtar операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

  • до 4

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Данные уточняются

Идентификатор типа ошибки

    Класс уязвимости

    Данные уточняются

    Дата выявления

    Данные уточняются

    Базовый вектор уязвимости

    Уровень опасности уязвимости

    Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

    Возможные меры по устранению уязвимости

    Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
    Debian GNU/Linux 4:
    ppc:
    libarchive-dev - 1.2.53-2etch1
    bsdtar - 1.2.53-2etch1
    libarchive1 - 1.2.53-2etch1
    s390x:
    bsdtar - 1.2.53-2etch1
    libarchive-dev - 1.2.53-2etch1
    libarchive1 - 1.2.53-2etch1
    i686:
    libarchive1 - 1.2.53-2etch1
    libarchive-dev - 1.2.53-2etch1
    bsdtar - 1.2.53-2etch1
    arm:
    libarchive1 - 1.2.53-2etch1
    bsdtar - 1.2.53-2etch1
    libarchive-dev - 1.2.53-2etch1
    sparc:
    bsdtar - 1.2.53-2etch1
    libarchive1 - 1.2.53-2etch1
    libarchive-dev - 1.2.53-2etch1
    x86-64:
    bsdtar - 1.2.53-2etch1
    libarchive-dev - 1.2.53-2etch1
    libarchive1 - 1.2.53-2etch1
    alpha:
    libarchive-dev - 1.2.53-2etch1
    bsdtar - 1.2.53-2etch1
    libarchive1 - 1.2.53-2etch1
    ia64:
    libarchive-dev - 1.2.53-2etch1
    libarchive1 - 1.2.53-2etch1
    bsdtar - 1.2.53-2etch1
    mips:
    bsdtar - 1.2.53-2etch1
    libarchive-dev - 1.2.53-2etch1
    libarchive1 - 1.2.53-2etch1
    mipsel:
    libarchive-dev - 1.2.53-2etch1
    libarchive1 - 1.2.53-2etch1
    bsdtar - 1.2.53-2etch1
    hppa:
    bsdtar - 1.2.53-2etch1
    libarchive1 - 1.2.53-2etch1
    libarchive-dev - 1.2.53-2etch1

    Статус уязвимости

    Подтверждена производителем

    Наличие эксплойта

    Данные уточняются

    Способ эксплуатации

    Данные уточняются

    Способ устранения

    Данные уточняются

    Информация об устранении

    Уязвимость устранена

    Ссылки на источники

    http://www.debian.org/security/dsa-1455/
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3641
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3645
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3644

    Идентификаторы других систем описаний уязвимостей

    Прочая информация

    Данные уточняются
    Последние изменения

    Угрозы: 222 Уязвимости: 46044 Последнее обновление: 31.03.2023

    © ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

    Яндекс.Метрика