Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-01160

Каталоги Уязвимости - ФСТЭК BDU:2015-01160
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2015-01160

CVSS: 7.5

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Множественные уязвимости пакета libc6-prof операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование ресурсами
Способ устранения: Нет данных
Меры по устранению: Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
ppc:
libc6-ppc64 - 2.7-18lenny4
libnss-files-udeb - 2.7-18lenny4
libc6 - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
locales-all - 2.7-18lenny4
libc6-dev-ppc64 - 2.7-18lenny4
libc6-pic - 2.7-18lenny4
libc6-dbg - 2.7-18lenny4
libc6-udeb - 2.7-18lenny4
nscd - 2.7-18lenny4
libc6-prof - 2.7-18lenny4
libc6-dev - 2.7-18lenny4
s390x:
libc6-dev-s390x - 2.7-18lenny4
libc6-dbg - 2.7-18lenny4
libc6-udeb - 2.7-18lenny4
libc6-dev - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
libnss-files-udeb - 2.7-18lenny4
libc6-s390x - 2.7-18lenny4
libc6 - 2.7-18lenny4
libc6-pic - 2.7-18lenny4
libc6-prof - 2.7-18lenny4
locales-all - 2.7-18lenny4
nscd - 2.7-18lenny4
i686:
nscd - 2.7-18lenny4
libc6-udeb - 2.7-18lenny4
libc6 - 2.7-18lenny4
libc6-pic - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
libc6-i686 - 2.7-18lenny4
libc6-dev - 2.7-18lenny4
locales-all - 2.7-18lenny4
libc6-xen - 2.7-18lenny4
libc6-amd64 - 2.7-18lenny4
libc6-prof - 2.7-18lenny4
libc6-dbg - 2.7-18lenny4
libc6-dev-amd64 - 2.7-18lenny4
libnss-files-udeb - 2.7-18lenny4
hppa:
libnss-files-udeb - 2.7-18lenny4
libc6-prof - 2.7-18lenny4
libc6-dbg - 2.7-18lenny4
libc6-udeb - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
libc6-dev - 2.7-18lenny4
libc6-pic - 2.7-18lenny4
locales-all - 2.7-18lenny4
libc6 - 2.7-18lenny4
nscd - 2.7-18lenny4
sparc:
libc6-sparc64 - 2.7-18lenny4
nscd - 2.7-18lenny4
libnss-files-udeb - 2.7-18lenny4
libc6-udeb - 2.7-18lenny4
libc6-pic - 2.7-18lenny4
libc6-dev - 2.7-18lenny4
libc6 - 2.7-18lenny4
libc6-dev-sparc64 - 2.7-18lenny4
libc6-dbg - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
libc6-prof - 2.7-18lenny4
locales-all - 2.7-18lenny4
libc6-sparcv9b - 2.7-18lenny4
x86-64:
libc6-dev-i386 - 2.7-18lenny4
locales-all - 2.7-18lenny4
libc6-i386 - 2.7-18lenny4
libc6-dbg - 2.7-18lenny4
libc6 - 2.7-18lenny4
libc6-prof - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
nscd - 2.7-18lenny4
libc6-dev - 2.7-18lenny4
libc6-pic - 2.7-18lenny4
libnss-files-udeb - 2.7-18lenny4
libc6-udeb - 2.7-18lenny4
armel:
libc6-dbg - 2.7-18lenny4
libc6-prof - 2.7-18lenny4
libc6-udeb - 2.7-18lenny4
locales-all - 2.7-18lenny4
libc6-pic - 2.7-18lenny4
nscd - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
libc6-dev - 2.7-18lenny4
libc6 - 2.7-18lenny4
libnss-files-udeb - 2.7-18lenny4
alpha:
libc6.1-pic - 2.7-18lenny4
libc6.1-dbg - 2.7-18lenny4
libnss-files-udeb - 2.7-18lenny4
libc6.1-dev - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
libc6.1 - 2.7-18lenny4
libc6.1-prof - 2.7-18lenny4
nscd - 2.7-18lenny4
libc6.1-alphaev67 - 2.7-18lenny4
locales-all - 2.7-18lenny4
libc6.1-udeb - 2.7-18lenny4
ia64:
locales-all - 2.7-18lenny4
libc6.1-udeb - 2.7-18lenny4
libc6.1 - 2.7-18lenny4
libc6.1-dbg - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
libc6.1-dev - 2.7-18lenny4
libc6.1-prof - 2.7-18lenny4
nscd - 2.7-18lenny4
libnss-files-udeb - 2.7-18lenny4
libc6.1-pic - 2.7-18lenny4
mips:
libc6-prof - 2.7-18lenny4
libc6-udeb - 2.7-18lenny4
locales-all - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
libc6-dev-mips64 - 2.7-18lenny4
libc6-dev - 2.7-18lenny4
nscd - 2.7-18lenny4
libc6-mipsn32 - 2.7-18lenny4
libc6-mips64 - 2.7-18lenny4
libc6-dbg - 2.7-18lenny4
libc6-dev-mipsn32 - 2.7-18lenny4
libnss-files-udeb - 2.7-18lenny4
libc6-pic - 2.7-18lenny4
libc6 - 2.7-18lenny4
noarch:
glibc-source - 2.7-18lenny4
locales - 2.7-18lenny4
glibc-doc - 2.7-18lenny4
mipsel:
libc6-mips64 - 2.7-18lenny4
libc6-udeb - 2.7-18lenny4
nscd - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
libc6-dev-mips64 - 2.7-18lenny4
libc6-dev-mipsn32 - 2.7-18lenny4
libc6 - 2.7-18lenny4
libnss-files-udeb - 2.7-18lenny4
libc6-pic - 2.7-18lenny4
libc6-prof - 2.7-18lenny4
libc6-dev - 2.7-18lenny4
libc6-mipsn32 - 2.7-18lenny4
locales-all - 2.7-18lenny4
libc6-dbg - 2.7-18lenny4
arm:
libnss-files-udeb - 2.7-18lenny4
libc6-dev - 2.7-18lenny4
locales-all - 2.7-18lenny4
libc6-udeb - 2.7-18lenny4
libc6-dbg - 2.7-18lenny4
nscd - 2.7-18lenny4
libc6-pic - 2.7-18lenny4
libc6 - 2.7-18lenny4
libnss-dns-udeb - 2.7-18lenny4
libc6-prof - 2.7-18lenny4

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-20 The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2008-1391 Multiple integer overflows in libc in NetBSD 4.x, FreeBSD 6.x and 7.x, and probably other BSD and Apple Mac OS platforms allo...
CVE-2009-4880 Multiple integer overflows in the strfmon implementation in the GNU C Library (aka glibc or libc6) 2.10.1 and earlier allow c...
CVE-2009-4881 Integer overflow in the __vstrfmon_l function in stdlib/strfmon_l.c in the strfmon implementation in the GNU C Library (aka g...
CVE-2010-0296 The encode_name macro in misc/mntent_r.c in the GNU C Library (aka glibc or libc6) 2.11.1 and earlier, as used by ncpmount an...
CVE-2010-0830 Integer signedness error in the elf_get_dynamic_info function in elf/dynamic-link.h in ld.so in the GNU C Library (aka glibc...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
7.5 HIGH 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P

Идентификаторы других систем описаний уязвимостей

CVE-2008-1391 CVE-2009-4880 CVE-2009-4881 CVE-2010-0296 CVE-2010-0830 DSA-2058 ID:1400020
Вендор:
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Debian GNU/Linux
Версия ПО:
  • до 5 (Debian GNU/Linux)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.