Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01364

Опубликовано: 01 июн. 2004
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Множественные уязвимости пакета ssmtp операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
ssmtp - 2.50.6.1
s390x:
ssmtp - 2.50.6.1
m68k:
ssmtp - 2.50.6.1
i686:
ssmtp - 2.50.6.1
hppa:
ssmtp - 2.50.6.1
sparc:
ssmtp - 2.50.6.1
alpha:
ssmtp - 2.50.6.1
ia64:
ssmtp - 2.50.6.1
mips:
ssmtp - 2.50.6.1
mipsel:
ssmtp - 2.50.6.1
arm:
ssmtp - 2.50.6.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.0165
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2004-0156

ubuntu
около 21 года назад

Format string vulnerabilities in the (1) die or (2) log_event functions for ssmtp before 2.50.6 allow remote mail relays to cause a denial of service and possibly execute arbitrary code.

nvd логотип

CVE-2004-0156

nvd
около 21 года назад

Format string vulnerabilities in the (1) die or (2) log_event functions for ssmtp before 2.50.6 allow remote mail relays to cause a denial of service and possibly execute arbitrary code.

debian логотип

CVE-2004-0156

debian
около 21 года назад

Format string vulnerabilities in the (1) die or (2) log_event function ...

github логотип

GHSA-q5x9-4p6f-q4m6

github
около 3 лет назад

Format string vulnerabilities in the (1) die or (2) log_event functions for ssmtp before 2.50.6 allow remote mail relays to cause a denial of service and possibly execute arbitrary code.

EPSS

Процентиль: 81%
0.0165
Низкий

5 Medium

CVSS2