exploitDog

BDU:2015-01343

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Множественные уязвимости пакета remstats-bintools операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

remstats-bintools - 1.00a4-8woody1

s390x:

remstats-bintools - 1.00a4-8woody1

m68k:

remstats-bintools - 1.00a4-8woody1

i686:

remstats-bintools - 1.00a4-8woody1

hppa:

remstats-bintools - 1.00a4-8woody1

sparc:

remstats-bintools - 1.00a4-8woody1

alpha:

remstats-bintools - 1.00a4-8woody1

ia64:

remstats-bintools - 1.00a4-8woody1

mips:

remstats-bintools - 1.00a4-8woody1

noarch:

remstats-doc - 1.00a4-8woody1

remstats-servers - 1.00a4-8woody1

remstats - 1.00a4-8woody1

mipsel:

remstats-bintools - 1.00a4-8woody1

arm:

remstats-bintools - 1.00a4-8woody1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%

0.00078

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2005-0387

ubuntu

больше 20 лет назад

remstats 1.0.13 and earlier, when processing uptime data, allows local users to create or overwrite arbitrary files via a symlink attack on temporary files.

CVE-2005-0387

nvd

больше 20 лет назад

remstats 1.0.13 and earlier, when processing uptime data, allows local users to create or overwrite arbitrary files via a symlink attack on temporary files.

CVE-2005-0387

debian

больше 20 лет назад

remstats 1.0.13 and earlier, when processing uptime data, allows local ...

GHSA-wfqm-9h5p-mcv3

github

больше 3 лет назад

remstats 1.0.13 and earlier, when processing uptime data, allows local users to create or overwrite arbitrary files via a symlink attack on temporary files.

BDU:2015-01345

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 24%

0.00078

Низкий

7.5 High

CVSS2