Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-04044

Каталоги Уязвимости - ФСТЭК BDU:2015-04044
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2015-04044

CVSS: 9.3

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Множественные уязвимости пакета libqt4-sql-odbc операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование ресурсами
Способ устранения: Нет данных
Меры по устранению: Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
ppc:
libqt4-xmlpatterns-dbg - 4.4.3-1+lenny1
qt4-qtconfig - 4.4.3-1+lenny1
libqt4-opengl-dev - 4.4.3-1+lenny1
libqt4-dev - 4.4.3-1+lenny1
libqt4-opengl - 4.4.3-1+lenny1
libqt4-sql-mysql - 4.4.3-1+lenny1
libqt4-core - 4.4.3-1+lenny1
libqtcore4 - 4.4.3-1+lenny1
libqt4-assistant - 4.4.3-1+lenny1
libqt4-dbg - 4.4.3-1+lenny1
libqt4-designer - 4.4.3-1+lenny1
libqt4-sql-ibase - 4.4.3-1+lenny1
libqt4-test - 4.4.3-1+lenny1
libqt4-dbus - 4.4.3-1+lenny1
libqtgui4 - 4.4.3-1+lenny1
libqt4-sql - 4.4.3-1+lenny1
libqt4-webkit - 4.4.3-1+lenny1
libqt4-script - 4.4.3-1+lenny1
libqt4-xml - 4.4.3-1+lenny1
libqt4-sql-odbc - 4.4.3-1+lenny1
libqt4-network - 4.4.3-1+lenny1
qt4-dev-tools - 4.4.3-1+lenny1
libqt4-sql-sqlite2 - 4.4.3-1+lenny1
libqt4-svg - 4.4.3-1+lenny1
libqt4-webkit-dbg - 4.4.3-1+lenny1
libqt4-help - 4.4.3-1+lenny1
libqt4-gui - 4.4.3-1+lenny1
libqt4-sql-sqlite - 4.4.3-1+lenny1
libqt4-xmlpatterns - 4.4.3-1+lenny1
qt4-designer - 4.4.3-1+lenny1
qt4-demos - 4.4.3-1+lenny1
qt4-qmake - 4.4.3-1+lenny1
libqt4-qt3support - 4.4.3-1+lenny1
libqt4-sql-psql - 4.4.3-1+lenny1
s390x:
libqt4-xmlpatterns - 4.4.3-1+lenny1
libqt4-assistant - 4.4.3-1+lenny1
libqtgui4 - 4.4.3-1+lenny1
libqt4-svg - 4.4.3-1+lenny1
libqt4-dbus - 4.4.3-1+lenny1
libqt4-dev - 4.4.3-1+lenny1
libqt4-webkit-dbg - 4.4.3-1+lenny1
libqt4-sql-psql - 4.4.3-1+lenny1
qt4-dev-tools - 4.4.3-1+lenny1
qt4-demos - 4.4.3-1+lenny1
libqt4-opengl - 4.4.3-1+lenny1
libqt4-sql-sqlite2 - 4.4.3-1+lenny1
libqt4-sql-odbc - 4.4.3-1+lenny1
libqt4-script - 4.4.3-1+lenny1
libqt4-qt3support - 4.4.3-1+lenny1
qt4-qmake - 4.4.3-1+lenny1
libqt4-xmlpatterns-dbg - 4.4.3-1+lenny1
libqt4-xml - 4.4.3-1+lenny1
libqt4-core - 4.4.3-1+lenny1
qt4-designer - 4.4.3-1+lenny1
libqt4-gui - 4.4.3-1+lenny1
libqtcore4 - 4.4.3-1+lenny1
libqt4-dbg - 4.4.3-1+lenny1
libqt4-test - 4.4.3-1+lenny1
libqt4-designer - 4.4.3-1+lenny1
libqt4-sql - 4.4.3-1+lenny1
libqt4-opengl-dev - 4.4.3-1+lenny1
libqt4-sql-mysql - 4.4.3-1+lenny1
qt4-qtconfig - 4.4.3-1+lenny1
libqt4-help - 4.4.3-1+lenny1
libqt4-sql-sqlite - 4.4.3-1+lenny1
libqt4-webkit - 4.4.3-1+lenny1
libqt4-network - 4.4.3-1+lenny1
i686:
libqt4-test - 4.4.3-1+lenny1
libqtgui4 - 4.4.3-1+lenny1
libqt4-dbg - 4.4.3-1+lenny1
libqt4-sql-sqlite - 4.4.3-1+lenny1
qt4-dev-tools - 4.4.3-1+lenny1
libqt4-opengl-dev - 4.4.3-1+lenny1
libqt4-gui - 4.4.3-1+lenny1
qt4-qtconfig - 4.4.3-1+lenny1
qt4-qmake - 4.4.3-1+lenny1
libqt4-sql - 4.4.3-1+lenny1
libqt4-assistant - 4.4.3-1+lenny1
libqt4-script - 4.4.3-1+lenny1
libqt4-xmlpatterns - 4.4.3-1+lenny1
libqt4-network - 4.4.3-1+lenny1
qt4-demos - 4.4.3-1+lenny1
libqt4-webkit - 4.4.3-1+lenny1
libqt4-sql-psql - 4.4.3-1+lenny1
libqt4-svg - 4.4.3-1+lenny1
libqtcore4 - 4.4.3-1+lenny1
libqt4-qt3support - 4.4.3-1+lenny1
libqt4-webkit-dbg - 4.4.3-1+lenny1
libqt4-core - 4.4.3-1+lenny1
libqt4-opengl - 4.4.3-1+lenny1
libqt4-sql-ibase - 4.4.3-1+lenny1
libqt4-help - 4.4.3-1+lenny1
libqt4-dev - 4.4.3-1+lenny1
libqt4-sql-mysql - 4.4.3-1+lenny1
libqt4-xml - 4.4.3-1+lenny1
libqt4-sql-sqlite2 - 4.4.3-1+lenny1
libqt4-xmlpatterns-dbg - 4.4.3-1+lenny1
qt4-designer - 4.4.3-1+lenny1
libqt4-designer - 4.4.3-1+lenny1
libqt4-sql-odbc - 4.4.3-1+lenny1
libqt4-dbus - 4.4.3-1+lenny1
sparc:
qt4-qmake - 4.4.3-1+lenny1
libqt4-xmlpatterns-dbg - 4.4.3-1+lenny1
libqt4-sql - 4.4.3-1+lenny1
libqt4-xml - 4.4.3-1+lenny1
libqt4-sql-psql - 4.4.3-1+lenny1
libqt4-dbg - 4.4.3-1+lenny1
libqt4-dbus - 4.4.3-1+lenny1
libqt4-help - 4.4.3-1+lenny1
libqt4-sql-ibase - 4.4.3-1+lenny1
qt4-designer - 4.4.3-1+lenny1
libqtcore4 - 4.4.3-1+lenny1
libqt4-svg - 4.4.3-1+lenny1
libqt4-webkit-dbg - 4.4.3-1+lenny1
libqt4-sql-sqlite - 4.4.3-1+lenny1
libqt4-sql-sqlite2 - 4.4.3-1+lenny1
libqt4-test - 4.4.3-1+lenny1
libqt4-core - 4.4.3-1+lenny1
qt4-dev-tools - 4.4.3-1+lenny1
qt4-demos - 4.4.3-1+lenny1
libqt4-qt3support - 4.4.3-1+lenny1
libqt4-webkit - 4.4.3-1+lenny1
libqt4-opengl - 4.4.3-1+lenny1
libqt4-sql-odbc - 4.4.3-1+lenny1
libqt4-script - 4.4.3-1+lenny1
libqtgui4 - 4.4.3-1+lenny1
libqt4-dev - 4.4.3-1+lenny1
libqt4-gui - 4.4.3-1+lenny1
libqt4-network - 4.4.3-1+lenny1
libqt4-designer - 4.4.3-1+lenny1
libqt4-assistant - 4.4.3-1+lenny1
qt4-qtconfig - 4.4.3-1+lenny1
libqt4-opengl-dev - 4.4.3-1+lenny1
libqt4-sql-mysql - 4.4.3-1+lenny1
libqt4-xmlpatterns - 4.4.3-1+lenny1
x86-64:
libqt4-sql-sqlite - 4.4.3-1+lenny1
libqt4-test - 4.4.3-1+lenny1
qt4-qtconfig - 4.4.3-1+lenny1
libqt4-script - 4.4.3-1+lenny1
libqt4-qt3support - 4.4.3-1+lenny1
libqt4-dbg - 4.4.3-1+lenny1
libqt4-sql-odbc - 4.4.3-1+lenny1
libqt4-network - 4.4.3-1+lenny1
qt4-demos - 4.4.3-1+lenny1
libqt4-opengl-dev - 4.4.3-1+lenny1
libqt4-sql-mysql - 4.4.3-1+lenny1
libqt4-gui - 4.4.3-1+lenny1
qt4-dev-tools - 4.4.3-1+lenny1
libqt4-designer - 4.4.3-1+lenny1
libqtgui4 - 4.4.3-1+lenny1
libqt4-core - 4.4.3-1+lenny1
libqt4-svg - 4.4.3-1+lenny1
libqt4-sql-psql - 4.4.3-1+lenny1
libqt4-webkit-dbg - 4.4.3-1+lenny1
libqt4-webkit - 4.4.3-1+lenny1
qt4-qmake - 4.4.3-1+lenny1
libqt4-assistant - 4.4.3-1+lenny1
libqt4-help - 4.4.3-1+lenny1
libqt4-dev - 4.4.3-1+lenny1
libqt4-opengl - 4.4.3-1+lenny1
libqt4-xmlpatterns - 4.4.3-1+lenny1
libqt4-xml - 4.4.3-1+lenny1
libqt4-sql-ibase - 4.4.3-1+lenny1
libqt4-sql-sqlite2 - 4.4.3-1+lenny1
libqtcore4 - 4.4.3-1+lenny1
qt4-designer - 4.4.3-1+lenny1
libqt4-xmlpatterns-dbg - 4.4.3-1+lenny1
libqt4-sql - 4.4.3-1+lenny1
libqt4-dbus - 4.4.3-1+lenny1
armel:
qt4-qmake - 4.4.3-1+lenny1
libqt4-help - 4.4.3-1+lenny1
libqtgui4 - 4.4.3-1+lenny1
libqt4-xmlpatterns-dbg - 4.4.3-1+lenny1
libqt4-core - 4.4.3-1+lenny1
libqt4-dev - 4.4.3-1+lenny1
qt4-dev-tools - 4.4.3-1+lenny1
libqtcore4 - 4.4.3-1+lenny1
libqt4-xmlpatterns - 4.4.3-1+lenny1
libqt4-opengl-dev - 4.4.3-1+lenny1
libqt4-sql-odbc - 4.4.3-1+lenny1
libqt4-svg - 4.4.3-1+lenny1
libqt4-sql-mysql - 4.4.3-1+lenny1
libqt4-test - 4.4.3-1+lenny1
libqt4-qt3support - 4.4.3-1+lenny1
libqt4-opengl - 4.4.3-1+lenny1
qt4-demos - 4.4.3-1+lenny1
libqt4-sql-sqlite - 4.4.3-1+lenny1
libqt4-gui - 4.4.3-1+lenny1
libqt4-sql - 4.4.3-1+lenny1
libqt4-script - 4.4.3-1+lenny1
libqt4-network - 4.4.3-1+lenny1
libqt4-webkit-dbg - 4.4.3-1+lenny1
libqt4-assistant - 4.4.3-1+lenny1
qt4-designer - 4.4.3-1+lenny1
libqt4-dbg - 4.4.3-1+lenny1
libqt4-designer - 4.4.3-1+lenny1
libqt4-sql-psql - 4.4.3-1+lenny1
libqt4-xml - 4.4.3-1+lenny1
libqt4-webkit - 4.4.3-1+lenny1
libqt4-sql-sqlite2 - 4.4.3-1+lenny1
qt4-qtconfig - 4.4.3-1+lenny1
libqt4-dbus - 4.4.3-1+lenny1
alpha:
libqt4-core - 4.4.3-1+lenny1
libqt4-dbus - 4.4.3-1+lenny1
libqt4-svg - 4.4.3-1+lenny1
libqt4-sql-psql - 4.4.3-1+lenny1
qt4-dev-tools - 4.4.3-1+lenny1
libqt4-webkit-dbg - 4.4.3-1+lenny1
libqt4-network - 4.4.3-1+lenny1
libqt4-dbg - 4.4.3-1+lenny1
libqtgui4 - 4.4.3-1+lenny1
libqt4-help - 4.4.3-1+lenny1
libqtcore4 - 4.4.3-1+lenny1
libqt4-sql-sqlite2 - 4.4.3-1+lenny1
libqt4-webkit - 4.4.3-1+lenny1
libqt4-xmlpatterns-dbg - 4.4.3-1+lenny1
libqt4-assistant - 4.4.3-1+lenny1
libqt4-qt3support - 4.4.3-1+lenny1
qt4-qmake - 4.4.3-1+lenny1
qt4-qtconfig - 4.4.3-1+lenny1
libqt4-dev - 4.4.3-1+lenny1
qt4-demos - 4.4.3-1+lenny1
libqt4-xmlpatterns - 4.4.3-1+lenny1
libqt4-opengl - 4.4.3-1+lenny1
libqt4-xml - 4.4.3-1+lenny1
libqt4-sql-odbc - 4.4.3-1+lenny1
libqt4-gui - 4.4.3-1+lenny1
libqt4-script - 4.4.3-1+lenny1
libqt4-designer - 4.4.3-1+lenny1
libqt4-sql-sqlite - 4.4.3-1+lenny1
qt4-designer - 4.4.3-1+lenny1
libqt4-test - 4.4.3-1+lenny1
libqt4-opengl-dev - 4.4.3-1+lenny1
libqt4-sql - 4.4.3-1+lenny1
libqt4-sql-mysql - 4.4.3-1+lenny1
ia64:
libqt4-xmlpatterns - 4.4.3-1+lenny1
libqt4-assistant - 4.4.3-1+lenny1
libqtgui4 - 4.4.3-1+lenny1
libqt4-gui - 4.4.3-1+lenny1
libqt4-test - 4.4.3-1+lenny1
libqt4-webkit-dbg - 4.4.3-1+lenny1
libqtcore4 - 4.4.3-1+lenny1
qt4-designer - 4.4.3-1+lenn

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-20 The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2009-0945 Array index error in the insertItemBefore method in WebKit, as used in Apple Safari before 3.2.3 and 4 Public Beta, iPhone OS...
CVE-2009-1687 The JavaScript garbage collector in WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod to...
CVE-2009-1690 Use-after-free vulnerability in WebKit, as used in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, iPhone OS for iPod t...
CVE-2009-1698 WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 does not initi...
CVE-2009-1699 The XSL stylesheet implementation in WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod t...
CVE-2009-1711 WebKit in Apple Safari before 4.0 does not properly initialize memory for Attr DOM objects, which allows remote attackers to...
CVE-2009-1712 WebKit in Apple Safari before 4.0 does not prevent remote loading of local Java applets, which allows remote attackers to exe...
CVE-2009-1713 The XSLT functionality in WebKit in Apple Safari before 4.0 does not properly implement the document function, which allows r...
CVE-2009-1725 WebKit in Apple Safari before 4.0.2, as used on iPhone OS before 3.1, iPhone OS before 3.1.1 for iPod touch, and other platfo...
CVE-2009-2700 src/network/ssl/qsslcertificate.cpp in Nokia Trolltech Qt 4.x does not properly handle a '\0' character in a domain name in t...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
9.3 HIGH 2.0 AV:N/AC:M/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2009-0945 CVE-2009-1687 CVE-2009-1690 CVE-2009-1698 CVE-2009-1699 CVE-2009-1711 CVE-2009-1712 CVE-2009-1713 CVE-2009-1725 CVE-2009-2700 DSA-1988 ID:1402580
Вендор:
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Debian GNU/Linux
Версия ПО:
  • до 5 (Debian GNU/Linux)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.