Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2015-03471

CVSS: 7.5

14.01.2010

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Множественные уязвимости пакета libc6-sparcv9 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Статус уязвимости:	Потенциальная уязвимость Информация об устранении отсутствует
Дата выявления:	14.01.2010
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Нарушение авторизации
Способ устранения:	Нет данных
Меры по устранению:	Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры: Debian GNU/Linux 4: ppc: libc6-prof - 2.3.6.ds1-13etch10 libc6-udeb - 2.3.6.ds1-13etch10 libnss-dns-udeb - 2.3.6.ds1-13etch10 libc6 - 2.3.6.ds1-13etch10 libc6-ppc64 - 2.3.6.ds1-13etch10 libc6-dev-ppc64 - 2.3.6.ds1-13etch10 libc6-dev - 2.3.6.ds1-13etch10 locales-all - 2.3.6.ds1-13etch10 nscd - 2.3.6.ds1-13etch10 libnss-files-udeb - 2.3.6.ds1-13etch10 libc6-pic - 2.3.6.ds1-13etch10 libc6-dbg - 2.3.6.ds1-13etch10 s390x: libc6-dbg - 2.3.6.ds1-13etch10 libc6 - 2.3.6.ds1-13etch10 libnss-files-udeb - 2.3.6.ds1-13etch10 libc6-prof - 2.3.6.ds1-13etch10 locales-all - 2.3.6.ds1-13etch10 libc6-dev-s390x - 2.3.6.ds1-13etch10 libc6-udeb - 2.3.6.ds1-13etch10 libc6-s390x - 2.3.6.ds1-13etch10 libc6-pic - 2.3.6.ds1-13etch10 nscd - 2.3.6.ds1-13etch10 libc6-dev - 2.3.6.ds1-13etch10 libnss-dns-udeb - 2.3.6.ds1-13etch10 i686: libc6-prof - 2.3.6.ds1-13etch10 libnss-files-udeb - 2.3.6.ds1-13etch10 libc6-pic - 2.3.6.ds1-13etch10 libc6 - 2.3.6.ds1-13etch10 libc6-xen - 2.3.6.ds1-13etch10 libc6-i686 - 2.3.6.ds1-13etch10 nscd - 2.3.6.ds1-13etch10 libc6-dbg - 2.3.6.ds1-13etch10 libc6-amd64 - 2.3.6.ds1-13etch10 locales-all - 2.3.6.ds1-13etch10 libc6-dev-amd64 - 2.3.6.ds1-13etch10 libnss-dns-udeb - 2.3.6.ds1-13etch10 libc6-dev - 2.3.6.ds1-13etch10 libc6-udeb - 2.3.6.ds1-13etch10 hppa: libc6-udeb - 2.3.6.ds1-13etch10 libc6-dev - 2.3.6.ds1-13etch10 nscd - 2.3.6.ds1-13etch10 libnss-dns-udeb - 2.3.6.ds1-13etch10 libc6-prof - 2.3.6.ds1-13etch10 libc6-dbg - 2.3.6.ds1-13etch10 libnss-files-udeb - 2.3.6.ds1-13etch10 libc6-pic - 2.3.6.ds1-13etch10 libc6 - 2.3.6.ds1-13etch10 locales-all - 2.3.6.ds1-13etch10 sparc: libc6-sparcv9b - 2.3.6.ds1-13etch10 libc6-sparc64 - 2.3.6.ds1-13etch10 libnss-dns-udeb - 2.3.6.ds1-13etch10 libc6-pic - 2.3.6.ds1-13etch10 libc6-dbg - 2.3.6.ds1-13etch10 libnss-files-udeb - 2.3.6.ds1-13etch10 libc6-sparcv9 - 2.3.6.ds1-13etch10 nscd - 2.3.6.ds1-13etch10 libc6-dev - 2.3.6.ds1-13etch10 libc6-dev-sparc64 - 2.3.6.ds1-13etch10 locales-all - 2.3.6.ds1-13etch10 libc6 - 2.3.6.ds1-13etch10 libc6-prof - 2.3.6.ds1-13etch10 libc6-udeb - 2.3.6.ds1-13etch10 x86-64: libnss-files-udeb - 2.3.6.ds1-13etch10 libc6 - 2.3.6.ds1-13etch10 libc6-prof - 2.3.6.ds1-13etch10 libc6-dbg - 2.3.6.ds1-13etch10 libnss-dns-udeb - 2.3.6.ds1-13etch10 locales-all - 2.3.6.ds1-13etch10 libc6-dev-i386 - 2.3.6.ds1-13etch10 libc6-pic - 2.3.6.ds1-13etch10 libc6-dev - 2.3.6.ds1-13etch10 libc6-udeb - 2.3.6.ds1-13etch10 nscd - 2.3.6.ds1-13etch10 libc6-i386 - 2.3.6.ds1-13etch10 ia64: libc6.1-udeb - 2.3.6.ds1-13etch10 libc6.1-dev - 2.3.6.ds1-13etch10 libnss-dns-udeb - 2.3.6.ds1-13etch10 libc6.1-prof - 2.3.6.ds1-13etch10 libc6.1 - 2.3.6.ds1-13etch10 nscd - 2.3.6.ds1-13etch10 libnss-files-udeb - 2.3.6.ds1-13etch10 locales-all - 2.3.6.ds1-13etch10 libc6.1-dbg - 2.3.6.ds1-13etch10 libc6.1-pic - 2.3.6.ds1-13etch10 alpha: libc6.1 - 2.3.6.ds1-13etch10 nscd - 2.3.6.ds1-13etch10 locales-all - 2.3.6.ds1-13etch10 libc6.1-udeb - 2.3.6.ds1-13etch10 libc6.1-prof - 2.3.6.ds1-13etch10 libc6.1-pic - 2.3.6.ds1-13etch10 libc6.1-dbg - 2.3.6.ds1-13etch10 libnss-dns-udeb - 2.3.6.ds1-13etch10 libc6.1-dev - 2.3.6.ds1-13etch10 libnss-files-udeb - 2.3.6.ds1-13etch10 noarch: glibc-doc - 2.3.6.ds1-13etch10 locales - 2.3.6.ds1-13etch10 mipsel: locales-all - 2.3.6.ds1-13etch10 libc6 - 2.3.6.ds1-13etch10 libnss-dns-udeb - 2.3.6.ds1-13etch10 libc6-prof - 2.3.6.ds1-13etch10 libnss-files-udeb - 2.3.6.ds1-13etch10 libc6-pic - 2.3.6.ds1-13etch10 libc6-udeb - 2.3.6.ds1-13etch10 nscd - 2.3.6.ds1-13etch10 libc6-dev - 2.3.6.ds1-13etch10 libc6-dbg - 2.3.6.ds1-13etch10 arm: libnss-dns-udeb - 2.3.6.ds1-13etch10 libc6-dbg - 2.3.6.ds1-13etch10 libc6 - 2.3.6.ds1-13etch10 libc6-pic - 2.3.6.ds1-13etch10 libc6-prof - 2.3.6.ds1-13etch10 libc6-dev - 2.3.6.ds1-13etch10 libc6-udeb - 2.3.6.ds1-13etch10 locales-all - 2.3.6.ds1-13etch10 libnss-files-udeb - 2.3.6.ds1-13etch10 nscd - 2.3.6.ds1-13etch10 Debian GNU/Linux 5: ppc: libc6-dbg - 2.7-18lenny2 libc6-udeb - 2.7-18lenny2 libc6-dev - 2.7-18lenny2 libc6-prof - 2.7-18lenny2 libnss-files-udeb - 2.7-18lenny2 libc6 - 2.7-18lenny2 libc6-pic - 2.7-18lenny2 libc6-ppc64 - 2.7-18lenny2 locales-all - 2.7-18lenny2 libnss-dns-udeb - 2.7-18lenny2 nscd - 2.7-18lenny2 libc6-dev-ppc64 - 2.7-18lenny2 s390x: libc6-udeb - 2.7-18lenny2 libnss-dns-udeb - 2.7-18lenny2 libc6-prof - 2.7-18lenny2 libc6-dbg - 2.7-18lenny2 nscd - 2.7-18lenny2 libc6-dev-s390x - 2.7-18lenny2 libc6-s390x - 2.7-18lenny2 libc6-pic - 2.7-18lenny2 libc6-dev - 2.7-18lenny2 libnss-files-udeb - 2.7-18lenny2 libc6 - 2.7-18lenny2 locales-all - 2.7-18lenny2 i686: libc6-prof - 2.7-18lenny2 locales-all - 2.7-18lenny2 libc6-i686 - 2.7-18lenny2 libc6-dev-amd64 - 2.7-18lenny2 libc6-udeb - 2.7-18lenny2 nscd - 2.7-18lenny2 libc6-dev - 2.7-18lenny2 libnss-files-udeb - 2.7-18lenny2 libc6-pic - 2.7-18lenny2 libnss-dns-udeb - 2.7-18lenny2 libc6-dbg - 2.7-18lenny2 libc6 - 2.7-18lenny2 libc6-xen - 2.7-18lenny2 libc6-amd64 - 2.7-18lenny2 hppa: libc6-dev - 2.7-18lenny2 locales-all - 2.7-18lenny2 libc6 - 2.7-18lenny2 nscd - 2.7-18lenny2 libc6-udeb - 2.7-18lenny2 libnss-files-udeb - 2.7-18lenny2 libc6-pic - 2.7-18lenny2 libnss-dns-udeb - 2.7-18lenny2 libc6-dbg - 2.7-18lenny2 libc6-prof - 2.7-18lenny2 sparc: libc6-pic - 2.7-18lenny2 libc6 - 2.7-18lenny2 locales-all - 2.7-18lenny2 libc6-sparc64 - 2.7-18lenny2 libc6-udeb - 2.7-18lenny2 libnss-dns-udeb - 2.7-18lenny2 libc6-sparcv9b - 2.7-18lenny2 libc6-dev - 2.7-18lenny2 libc6-prof - 2.7-18lenny2 nscd - 2.7-18lenny2 libnss-files-udeb - 2.7-18lenny2 libc6-dbg - 2.7-18lenny2 libc6-dev-sparc64 - 2.7-18lenny2 x86-64: libc6 - 2.7-18lenny2 libc6-dev - 2.7-18lenny2 libc6-i386 - 2.7-18lenny2 libc6-prof - 2.7-18lenny2 libnss-dns-udeb - 2.7-18lenny2 locales-all - 2.7-18lenny2 nscd - 2.7-18lenny2 libnss-files-udeb - 2.7-18lenny2 libc6-udeb - 2.7-18lenny2 libc6-dbg - 2.7-18lenny2 libc6-pic - 2.7-18lenny2 libc6-dev-i386 - 2.7-18lenny2 armel: locales-all - 2.7-18lenny2 libc6-dbg - 2.7-18lenny2 libc6-prof - 2.7-18lenny2 libc6 - 2.7-18lenny2 libnss-dns-udeb - 2.7-18lenny2 nscd - 2.7-18lenny2 libnss-files-udeb - 2.7-18lenny2 libc6-dev - 2.7-18lenny2 libc6-pic - 2.7-18lenny2 libc6-udeb - 2.7-18lenny2 alpha: libc6.1-dbg - 2.7-18lenny2 libc6.1-pic - 2.7-18lenny2 libc6.1-prof - 2.7-18lenny2 libnss-files-udeb - 2.7-18lenny2 libc6.1-udeb - 2.7-18lenny2 libnss-dns-udeb - 2.7-18lenny2 libc6.1-dev - 2.7-18lenny2 nscd - 2.7-18lenny2 libc6.1 - 2.7-18lenny2 libc6.1-alphaev67 - 2.7-18lenny2 locales-all - 2.7-18lenny2 ia64: libc6.1-dbg - 2.7-18lenny2 libnss-files-udeb - 2.7-18lenny2 libc6.1-prof - 2.7-18lenny2 nscd - 2.7-18lenny2 libc6.1 - 2.7-18lenny2 locales-all - 2.7-18lenny2 libnss-dns-udeb - 2.7-18lenny2 libc6.1-udeb - 2.7-18lenny2 libc6.1-pic - 2.7-18lenny2 libc6.1-dev - 2.7-18lenny2 mips: libc6-dev-mips64 - 2.7-18lenny2 libc6-mips64 - 2.7-18lenny2 libc6 - 2.7-18lenny2 libc6-dbg - 2.7-18lenny2 nscd - 2.7-18lenny2 libc6-mipsn32 - 2.7-18lenny2 locales-all - 2.7-18lenny2 libnss-dns-udeb - 2.7-18lenny2 libc6-dev-mipsn32 - 2.7-18lenny2 libnss-files-udeb - 2.7-18lenny2 libc6-udeb - 2.7-18lenny2 libc6-pic -

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-255	Credentials Management

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2010-0015	nis/nss_nis/nis-pwd.c in the GNU C Library (aka glibc or libc6) 2.7 and Embedded GLIBC (EGLIBC) 2.10.2 adds information from...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	2.0	AV:N/AC:L/Au:N/C:P/I:P/A:P

Идентификаторы других систем описаний уязвимостей

CVE-2010-0015 DSA-1973 ID:1402194

Вендор:	Сообщество свободного программного обеспечения
Тип ПО:	Операционная система
Наименование ПО:	Debian GNU/Linux
Версия ПО:	до 4 (Debian GNU/Linux)
Ссылки на источники:	http://www.debian.org/security/dsa-1973/ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0015

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-03471