BDU:2015-01935

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 5

EPSS Средний

Описание

Множественные уязвимости пакета yaws-yapp операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 4:

ppc:

yaws - 1.65-4etch1

s390x:

yaws - 1.65-4etch1

i686:

yaws - 1.65-4etch1

sparc:

yaws - 1.65-4etch1

x86-64:

yaws - 1.65-4etch1

alpha:

yaws - 1.65-4etch1

ia64:

yaws - 1.65-4etch1

mips:

yaws - 1.65-4etch1

mipsel:

yaws - 1.65-4etch1

arm:

yaws - 1.65-4etch1

Debian GNU/Linux 5:

ppc:

yaws - 1.77-3+lenny1

s390x:

yaws - 1.77-3+lenny1

i686:

yaws - 1.77-3+lenny1

hppa:

yaws - 1.77-3+lenny1

sparc:

yaws - 1.77-3+lenny1

x86-64:

yaws - 1.77-3+lenny1

armel:

yaws - 1.77-3+lenny1

alpha:

yaws - 1.77-3+lenny1

ia64:

yaws - 1.77-3+lenny1

mips:

yaws - 1.77-3+lenny1

noarch:

yaws-wiki - 1.77-3+lenny1

yaws-chat - 1.77-3+lenny1

yaws-mail - 1.77-3+lenny1

yaws-yapp - 1.77-3+lenny1

mipsel:

yaws - 1.77-3+lenny1

arm:

yaws - 1.77-3+lenny1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.22404

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2009-0751

ubuntu

почти 17 лет назад

Yaws before 1.80 allows remote attackers to cause a denial of service (memory consumption and crash) via a request with a large number of headers.

CVE-2009-0751

nvd

почти 17 лет назад

Yaws before 1.80 allows remote attackers to cause a denial of service (memory consumption and crash) via a request with a large number of headers.

CVE-2009-0751

debian

почти 17 лет назад

Yaws before 1.80 allows remote attackers to cause a denial of service ...

GHSA-9574-q3cv-v9f8

github

больше 3 лет назад

Yaws before 1.80 allows remote attackers to cause a denial of service (memory consumption and crash) via a request with a large number of headers.

BDU:2015-01934

fstec

почти 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 96%

0.22404

Средний

5 Medium

CVSS2