Описание
Множественные уязвимости пакета autorespond операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 3.0 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
autorespond - 2.0.2-2woody1
s390x:
autorespond - 2.0.2-2woody1
m68k:
autorespond - 2.0.2-2woody1
i686:
autorespond - 2.0.2-2woody1
hppa:
autorespond - 2.0.2-2woody1
sparc:
autorespond - 2.0.2-2woody1
alpha:
autorespond - 2.0.2-2woody1
ia64:
autorespond - 2.0.2-2woody1
mips:
autorespond - 2.0.2-2woody1
mipsel:
autorespond - 2.0.2-2woody1
arm:
autorespond - 2.0.2-2woody1
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 83%
0.02039
Низкий
7.5 High
CVSS2
Связанные уязвимости
nvd
почти 22 года назад
Buffer overflow in autorespond may allow remote attackers to execute arbitrary code as the autorespond user via qmail.
debian
почти 22 года назад
Buffer overflow in autorespond may allow remote attackers to execute a ...
github
около 3 лет назад
Buffer overflow in autorespond may allow remote attackers to execute arbitrary code as the autorespond user via qmail.
EPSS
Процентиль: 83%
0.02039
Низкий
7.5 High
CVSS2