Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2015-02969: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

Основная информация
Подробнее

Описание уязвимости

Множественные уязвимости пакета gftp операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Данные уточняются

Идентификатор типа ошибки

Класс уязвимости

Данные уточняются

Дата выявления

Данные уточняются

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1
s390x:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1
m68k:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1
i686:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1
hppa:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1
sparc:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1
alpha:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1
ia64:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1
mips:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1
mipsel:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1
arm:
gftp - 2.0.11-1woody1
gftp-common - 2.0.11-1woody1
gftp-gtk - 2.0.11-1woody1
gftp-text - 2.0.11-1woody1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://www.debian.org/security/dsa-686/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0372

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2005-0372
DSA: DSA-686
Positive Technologies Advisory: ID:1402645

Прочая информация

Данные уточняются

Последние изменения