BDU:2015-01802

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости пакета xlibosmesa3-dbg операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibosmesa-dev - 4.1.0-16woody3

xlibosmesa3 - 4.1.0-16woody3

xlibosmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

s390x:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

m68k:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

i686:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibosmesa-dev - 4.1.0-16woody3

xlibosmesa3 - 4.1.0-16woody3

xlibosmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

hppa:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

sparc:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibosmesa-dev - 4.1.0-16woody3

xlibosmesa3 - 4.1.0-16woody3

xlibosmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

alpha:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

libxaw7-dbg - 4.1.0-16woody3

libxaw7-dev - 4.1.0-16woody3

proxymngr - 4.1.0-16woody3

twm - 4.1.0-16woody3

x-window-system-core - 4.1.0-16woody3

xbase-clients - 4.1.0-16woody3

xdm - 4.1.0-16woody3

xfs - 4.1.0-16woody3

xfwp - 4.1.0-16woody3

xlibmesa-dev - 4.1.0-16woody3

xlibmesa3 - 4.1.0-16woody3

xlibmesa3-dbg - 4.1.0-16woody3

xlibosmesa-dev - 4.1.0-16woody3

xlibosmesa3 - 4.1.0-16woody3

xlibosmesa3-dbg - 4.1.0-16woody3

xlibs - 4.1.0-16woody3

xlibs-dbg - 4.1.0-16woody3

xlibs-dev - 4.1.0-16woody3

xlibs-pic - 4.1.0-16woody3

xmh - 4.1.0-16woody3

xnest - 4.1.0-16woody3

xprt - 4.1.0-16woody3

xserver-common - 4.1.0-16woody3

xserver-xfree86 - 4.1.0-16woody3

xterm - 4.1.0-16woody3

xutils - 4.1.0-16woody3

xvfb - 4.1.0-16woody3

ia64:

lbxproxy - 4.1.0-16woody3

libdps-dev - 4.1.0-16woody3

libdps1 - 4.1.0-16woody3

libdps1-dbg - 4.1.0-16woody3

libxaw6 - 4.1.0-16woody3

libxaw6-dbg - 4.1.0-16woody3

libxaw6-dev - 4.1.0-16woody3

libxaw7 - 4.1.0-16woody3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%

0.02079

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2003-0690

ubuntu

почти 22 года назад

Описание отсутствует

CVE-2003-0690

redhat

почти 22 года назад

KDM in KDE 3.1.3 and earlier does not verify whether the pam_setcred function call succeeds, which may allow attackers to gain root privileges by triggering error conditions within PAM modules, as demonstrated in certain configurations of the MIT pam_krb5 module.

CVE-2003-0690

nvd

почти 22 года назад

CVE-2003-0690

debian

почти 22 года назад

KDM in KDE 3.1.3 and earlier does not verify whether the pam_setcred f ...

GHSA-r868-wrj2-9jfx

github

больше 3 лет назад

EPSS

Процентиль: 83%

0.02079

Низкий

10 Critical

CVSS2