Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2015-01154

CVSS: 7.5

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Множественные уязвимости пакета libc6-i386 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 5: ppc: libc6-ppc64 - 2.7-18lenny4 libnss-files-udeb - 2.7-18lenny4 libc6 - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 locales-all - 2.7-18lenny4 libc6-dev-ppc64 - 2.7-18lenny4 libc6-pic - 2.7-18lenny4 libc6-dbg - 2.7-18lenny4 libc6-udeb - 2.7-18lenny4 nscd - 2.7-18lenny4 libc6-prof - 2.7-18lenny4 libc6-dev - 2.7-18lenny4 s390x: libc6-dev-s390x - 2.7-18lenny4 libc6-dbg - 2.7-18lenny4 libc6-udeb - 2.7-18lenny4 libc6-dev - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 libnss-files-udeb - 2.7-18lenny4 libc6-s390x - 2.7-18lenny4 libc6 - 2.7-18lenny4 libc6-pic - 2.7-18lenny4 libc6-prof - 2.7-18lenny4 locales-all - 2.7-18lenny4 nscd - 2.7-18lenny4 i686: nscd - 2.7-18lenny4 libc6-udeb - 2.7-18lenny4 libc6 - 2.7-18lenny4 libc6-pic - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 libc6-i686 - 2.7-18lenny4 libc6-dev - 2.7-18lenny4 locales-all - 2.7-18lenny4 libc6-xen - 2.7-18lenny4 libc6-amd64 - 2.7-18lenny4 libc6-prof - 2.7-18lenny4 libc6-dbg - 2.7-18lenny4 libc6-dev-amd64 - 2.7-18lenny4 libnss-files-udeb - 2.7-18lenny4 hppa: libnss-files-udeb - 2.7-18lenny4 libc6-prof - 2.7-18lenny4 libc6-dbg - 2.7-18lenny4 libc6-udeb - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 libc6-dev - 2.7-18lenny4 libc6-pic - 2.7-18lenny4 locales-all - 2.7-18lenny4 libc6 - 2.7-18lenny4 nscd - 2.7-18lenny4 sparc: libc6-sparc64 - 2.7-18lenny4 nscd - 2.7-18lenny4 libnss-files-udeb - 2.7-18lenny4 libc6-udeb - 2.7-18lenny4 libc6-pic - 2.7-18lenny4 libc6-dev - 2.7-18lenny4 libc6 - 2.7-18lenny4 libc6-dev-sparc64 - 2.7-18lenny4 libc6-dbg - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 libc6-prof - 2.7-18lenny4 locales-all - 2.7-18lenny4 libc6-sparcv9b - 2.7-18lenny4 x86-64: libc6-dev-i386 - 2.7-18lenny4 locales-all - 2.7-18lenny4 libc6-i386 - 2.7-18lenny4 libc6-dbg - 2.7-18lenny4 libc6 - 2.7-18lenny4 libc6-prof - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 nscd - 2.7-18lenny4 libc6-dev - 2.7-18lenny4 libc6-pic - 2.7-18lenny4 libnss-files-udeb - 2.7-18lenny4 libc6-udeb - 2.7-18lenny4 armel: libc6-dbg - 2.7-18lenny4 libc6-prof - 2.7-18lenny4 libc6-udeb - 2.7-18lenny4 locales-all - 2.7-18lenny4 libc6-pic - 2.7-18lenny4 nscd - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 libc6-dev - 2.7-18lenny4 libc6 - 2.7-18lenny4 libnss-files-udeb - 2.7-18lenny4 alpha: libc6.1-pic - 2.7-18lenny4 libc6.1-dbg - 2.7-18lenny4 libnss-files-udeb - 2.7-18lenny4 libc6.1-dev - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 libc6.1 - 2.7-18lenny4 libc6.1-prof - 2.7-18lenny4 nscd - 2.7-18lenny4 libc6.1-alphaev67 - 2.7-18lenny4 locales-all - 2.7-18lenny4 libc6.1-udeb - 2.7-18lenny4 ia64: locales-all - 2.7-18lenny4 libc6.1-udeb - 2.7-18lenny4 libc6.1 - 2.7-18lenny4 libc6.1-dbg - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 libc6.1-dev - 2.7-18lenny4 libc6.1-prof - 2.7-18lenny4 nscd - 2.7-18lenny4 libnss-files-udeb - 2.7-18lenny4 libc6.1-pic - 2.7-18lenny4 mips: libc6-prof - 2.7-18lenny4 libc6-udeb - 2.7-18lenny4 locales-all - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 libc6-dev-mips64 - 2.7-18lenny4 libc6-dev - 2.7-18lenny4 nscd - 2.7-18lenny4 libc6-mipsn32 - 2.7-18lenny4 libc6-mips64 - 2.7-18lenny4 libc6-dbg - 2.7-18lenny4 libc6-dev-mipsn32 - 2.7-18lenny4 libnss-files-udeb - 2.7-18lenny4 libc6-pic - 2.7-18lenny4 libc6 - 2.7-18lenny4 noarch: glibc-source - 2.7-18lenny4 locales - 2.7-18lenny4 glibc-doc - 2.7-18lenny4 mipsel: libc6-mips64 - 2.7-18lenny4 libc6-udeb - 2.7-18lenny4 nscd - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 libc6-dev-mips64 - 2.7-18lenny4 libc6-dev-mipsn32 - 2.7-18lenny4 libc6 - 2.7-18lenny4 libnss-files-udeb - 2.7-18lenny4 libc6-pic - 2.7-18lenny4 libc6-prof - 2.7-18lenny4 libc6-dev - 2.7-18lenny4 libc6-mipsn32 - 2.7-18lenny4 locales-all - 2.7-18lenny4 libc6-dbg - 2.7-18lenny4 arm: libnss-files-udeb - 2.7-18lenny4 libc6-dev - 2.7-18lenny4 locales-all - 2.7-18lenny4 libc6-udeb - 2.7-18lenny4 libc6-dbg - 2.7-18lenny4 nscd - 2.7-18lenny4 libc6-pic - 2.7-18lenny4 libc6 - 2.7-18lenny4 libnss-dns-udeb - 2.7-18lenny4 libc6-prof - 2.7-18lenny4

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2008-1391	Multiple integer overflows in libc in NetBSD 4.x, FreeBSD 6.x and 7.x, and probably other BSD and Apple Mac OS platforms allo...
CVE-2009-4880	Multiple integer overflows in the strfmon implementation in the GNU C Library (aka glibc or libc6) 2.10.1 and earlier allow c...
CVE-2009-4881	Integer overflow in the __vstrfmon_l function in stdlib/strfmon_l.c in the strfmon implementation in the GNU C Library (aka g...
CVE-2010-0296	The encode_name macro in misc/mntent_r.c in the GNU C Library (aka glibc or libc6) 2.11.1 and earlier, as used by ncpmount an...
CVE-2010-0830	Integer signedness error in the elf_get_dynamic_info function in elf/dynamic-link.h in ld.so in the GNU C Library (aka glibc...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	2.0	AV:N/AC:L/Au:N/C:P/I:P/A:P

Идентификаторы других систем описаний уязвимостей

CVE-2010-0296 CVE-2009-4880 CVE-2009-4881 CVE-2008-1391 CVE-2010-0830 DSA-2058 ID:1400020

Вендор:	Сообщество свободного программного обеспечения
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux
Версия ПО:	до 5 (Debian GNU/Linux)
Ссылки на источники:	http://www.debian.org/security/dsa-2058/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1391 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0296 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0830 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4880 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4881

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-01154