Описание
Множественные уязвимости пакета sup-mail операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 6 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
sup-mail - 0.11-2+nmu1+deb6u1
Debian GNU/Linux 7:
noarch:
sup-mail - 0.12.1+git20120407.aaa852f-1+deb7u1
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- CVE
- DSA
EPSS
Процентиль: 60%
0.004
Низкий
6.8 Medium
CVSS2
Связанные уязвимости
ubuntu
больше 11 лет назад
Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment.
nvd
больше 11 лет назад
Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the filename of an email attachment.
debian
больше 11 лет назад
Sup before 0.13.2.1 and 0.14.x before 0.14.1.1 allows remote attackers ...
EPSS
Процентиль: 60%
0.004
Низкий
6.8 Medium
CVSS2