Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-01743

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 4.6
EPSS Низкий

Описание

Множественные уязвимости пакета dbus-1-utils операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libdbus-1-dev - 1.0.2-1+etch1
libdbus-1-3 - 1.0.2-1+etch1
dbus-1-utils - 1.0.2-1+etch1
dbus - 1.0.2-1+etch1
s390x:
dbus - 1.0.2-1+etch1
dbus-1-utils - 1.0.2-1+etch1
libdbus-1-3 - 1.0.2-1+etch1
libdbus-1-dev - 1.0.2-1+etch1
i686:
dbus - 1.0.2-1+etch1
libdbus-1-dev - 1.0.2-1+etch1
dbus-1-utils - 1.0.2-1+etch1
libdbus-1-3 - 1.0.2-1+etch1
sparc:
libdbus-1-3 - 1.0.2-1+etch1
dbus-1-utils - 1.0.2-1+etch1
dbus - 1.0.2-1+etch1
libdbus-1-dev - 1.0.2-1+etch1
x86-64:
dbus-1-utils - 1.0.2-1+etch1
dbus - 1.0.2-1+etch1
libdbus-1-dev - 1.0.2-1+etch1
libdbus-1-3 - 1.0.2-1+etch1
alpha:
dbus-1-utils - 1.0.2-1+etch1
libdbus-1-dev - 1.0.2-1+etch1
libdbus-1-3 - 1.0.2-1+etch1
dbus - 1.0.2-1+etch1
ia64:
dbus-1-utils - 1.0.2-1+etch1
dbus - 1.0.2-1+etch1
libdbus-1-dev - 1.0.2-1+etch1
libdbus-1-3 - 1.0.2-1+etch1
mips:
libdbus-1-dev - 1.0.2-1+etch1
dbus-1-utils - 1.0.2-1+etch1
libdbus-1-3 - 1.0.2-1+etch1
dbus - 1.0.2-1+etch1
noarch:
dbus-1-doc - 1.0.2-1+etch1
mipsel:
libdbus-1-dev - 1.0.2-1+etch1
dbus - 1.0.2-1+etch1
dbus-1-utils - 1.0.2-1+etch1
libdbus-1-3 - 1.0.2-1+etch1
hppa:
dbus - 1.0.2-1+etch1
dbus-1-utils - 1.0.2-1+etch1
libdbus-1-dev - 1.0.2-1+etch1
libdbus-1-3 - 1.0.2-1+etch1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00048
Низкий

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-0595

ubuntu
больше 17 лет назад

dbus-daemon in D-Bus before 1.0.3, and 1.1.x before 1.1.20, recognizes send_interface attributes in allow directives in the security policy only for fully qualified method calls, which allows local users to bypass intended access restrictions via a method call with a NULL interface.

redhat логотип

CVE-2008-0595

redhat
больше 17 лет назад

dbus-daemon in D-Bus before 1.0.3, and 1.1.x before 1.1.20, recognizes send_interface attributes in allow directives in the security policy only for fully qualified method calls, which allows local users to bypass intended access restrictions via a method call with a NULL interface.

nvd логотип

CVE-2008-0595

nvd
больше 17 лет назад

dbus-daemon in D-Bus before 1.0.3, and 1.1.x before 1.1.20, recognizes send_interface attributes in allow directives in the security policy only for fully qualified method calls, which allows local users to bypass intended access restrictions via a method call with a NULL interface.

debian логотип

CVE-2008-0595

debian
больше 17 лет назад

dbus-daemon in D-Bus before 1.0.3, and 1.1.x before 1.1.20, recognizes ...

github логотип

GHSA-r2x7-p32r-g3vj

github
около 3 лет назад

dbus-daemon in D-Bus before 1.0.3, and 1.1.x before 1.1.20, recognizes send_interface attributes in allow directives in the security policy only for fully qualified method calls, which allows local users to bypass intended access restrictions via a method call with a NULL interface.

EPSS

Процентиль: 15%
0.00048
Низкий

4.6 Medium

CVSS2