BDU:2015-01998

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 4.8

EPSS Низкий

Описание

Множественные уязвимости пакета ltsp-server-standalone операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности и целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 4:

ppc:

ltsp-client - 0.99debian11+etch1

i686:

ltsp-client - 0.99debian11+etch1

hppa:

ltsp-client - 0.99debian11+etch1

s390x:

ltsp-client - 0.99debian11+etch1

x86-64:

ltsp-client - 0.99debian11+etch1

alpha:

ltsp-client - 0.99debian11+etch1

ia64:

ltsp-client - 0.99debian11+etch1

mips:

ltsp-client - 0.99debian11+etch1

noarch:

ltsp-server-standalone - 0.99debian11+etch1

ltsp-client-builder - 0.99debian11+etch1

ltsp-server - 0.99debian11+etch1

ldm - 0.99debian11+etch1

mipsel:

ltsp-client - 0.99debian11+etch1

arm:

ltsp-client - 0.99debian11+etch1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%

0.00736

Низкий

4.8 Medium

CVSS2

Связанные уязвимости

CVE-2008-1293

ubuntu

больше 17 лет назад

ldm in Linux Terminal Server Project (LTSP) 0.99 and 2 passes the -ac option to the X server on each LTSP client, which allows remote attackers to connect to this server via TCP port 6006 (aka display :6).