БДУ - Print

BDU:2015-02973: Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости	Множественные уязвимости пакета libid3-3.8.3 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником
Вендор	Сообщество свободного программного обеспечения
Наименование ПО	Debian GNU/Linux
Версия ПО	до 3.1
Тип ПО	Операционная система
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Данные уточняются
Идентификатор типа ошибки	Данные уточняются
Класс уязвимости	Данные уточняются
Дата выявления	Данные уточняются
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости	Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 3.1: ppc: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 s390x: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 m68k: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 i686: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 arm: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 sparc: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 x86-64: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 alpha: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 ia64: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 mips: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 mipsel: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1 hppa: libid3-3.8.3 - 3.8.3-4.1sarge1 libid3-3.8.3-dev - 3.8.3-4.1sarge1
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Данные уточняются
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.debian.org/security/dsa-1365/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4460
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2007-4460 DSA: DSA-1365 Positive Technologies Advisory: ID:1401259
Прочая информация	Данные уточняются