BDU:2015-01801

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости пакета xlibosmesa3 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibosmesa-dev - 4.1.0-16woody3

xlibosmesa3 - 4.1.0-16woody3

xlibosmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

s390x:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

m68k:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

i686:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibosmesa-dev - 4.1.0-16woody3

xlibosmesa3 - 4.1.0-16woody3

xlibosmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

hppa:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

sparc:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibosmesa-dev - 4.1.0-16woody3

xlibosmesa3 - 4.1.0-16woody3

xlibosmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

alpha:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibosmesa-dev - 4.1.0-16woody3

xlibosmesa3 - 4.1.0-16woody3

xlibosmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

ia64:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%

0.00052

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2004-0106

ubuntu

больше 21 года назад

Multiple unknown vulnerabilities in XFree86 4.1.0 to 4.3.0, related to improper handling of font files, a different set of vulnerabilities than CVE-2004-0083 and CVE-2004-0084.

CVE-2004-0106

redhat

больше 21 года назад

Multiple unknown vulnerabilities in XFree86 4.1.0 to 4.3.0, related to improper handling of font files, a different set of vulnerabilities than CVE-2004-0083 and CVE-2004-0084.

CVE-2004-0106

nvd

больше 21 года назад

Multiple unknown vulnerabilities in XFree86 4.1.0 to 4.3.0, related to improper handling of font files, a different set of vulnerabilities than CVE-2004-0083 and CVE-2004-0084.

CVE-2004-0106

debian

больше 21 года назад

Multiple unknown vulnerabilities in XFree86 4.1.0 to 4.3.0, related to ...

GHSA-x923-wg49-3cpx

github

около 3 лет назад

Multiple unknown vulnerabilities in XFree86 4.1.0 to 4.3.0, related to improper handling of font files, a different set of vulnerabilities than CVE-2004-0083 and CVE-2004-0084.

EPSS

Процентиль: 16%

0.00052

Низкий

10 Critical

CVSS2