Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-02969: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

Описание уязвимости	Множественные уязвимости пакета gftp операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор	Сообщество свободного программного обеспечения
Наименование ПО	Debian GNU/Linux
Версия ПО	до 3.0
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Данные уточняются
Идентификатор типа ошибки
Класс уязвимости	Данные уточняются
Дата выявления	Данные уточняются
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Возможные меры по устранению уязвимости	Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 3.0: ppc: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1 s390x: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1 m68k: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1 i686: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1 hppa: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1 sparc: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1 alpha: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1 ia64: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1 mips: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1 mipsel: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1 arm: gftp - 2.0.11-1woody1 gftp-common - 2.0.11-1woody1 gftp-gtk - 2.0.11-1woody1 gftp-text - 2.0.11-1woody1
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.debian.org/security/dsa-686/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0372
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2005-0372 DSA: DSA-686 Positive Technologies Advisory: ID:1402645
Прочая информация	Данные уточняются

Последние изменения