BDU:2015-02966: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Множественные уязвимости пакета bsdtar операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор Сообщество свободного программного обеспечения
Наименование ПО Debian GNU/Linux
Версия ПО до 4
Тип ПО Операционная система
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Данные уточняются
Идентификатор типа ошибки Данные уточняются
Класс уязвимости Данные уточняются
Дата выявления Данные уточняются
Базовый вектор уязвимости
  • CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libarchive-dev - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
s390x:
bsdtar - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
i686:
libarchive1 - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
arm:
libarchive1 - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
sparc:
bsdtar - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
x86-64:
bsdtar - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
alpha:
libarchive-dev - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
ia64:
libarchive-dev - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
mips:
bsdtar - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
mipsel:
libarchive-dev - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
bsdtar - 1.2.53-2etch1
hppa:
bsdtar - 1.2.53-2etch1
libarchive1 - 1.2.53-2etch1
libarchive-dev - 1.2.53-2etch1
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются