Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02027

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 2.6
EPSS Низкий

Описание

Множественные уязвимости пакета libshib-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
s390x:
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib-dev - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
i686:
libshib-dev - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
arm:
libshib-dev - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
sparc:
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
libshib-dev - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
x86-64:
libshib-dev - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
ia64:
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libshib-dev - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
alpha:
libshib-dev - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
mipsel:
libshib-target5 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib-dev - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
hppa:
libshib6 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libshib-dev - 1.3f.dfsg1-2+etch2
Debian GNU/Linux 5:
ppc:
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
s390x:
libsaml2 - 2.0-2+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libsaml2-dev - 2.0-2+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
opensaml2-tools - 2.0-2+lenny2
i686:
libshibsp-dev - 2.0.dfsg1-4+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libsaml2 - 2.0-2+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libsaml2-dev - 2.0-2+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
opensaml2-tools - 2.0-2+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
hppa:
libsaml2-dev - 2.0-2+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libsaml2 - 2.0-2+lenny2
opensaml2-tools - 2.0-2+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
sparc:
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
opensaml2-tools - 2.0-2+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libsaml2-dev - 2.0-2+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libsaml2 - 2.0-2+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
x86-64:
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libsaml2-dev - 2.0-2+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
opensaml2-tools - 2.0-2+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libsaml2 - 2.0-2+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
armel:
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libsaml2-dev - 2.0-2+lenny2
opensaml2-tools - 2.0-2+lenny2
libsaml2 - 2.0-2+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
alpha:
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
ia64:
libshibsp1 - 2.0.dfsg1-4+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libsaml2-dev - 2.0-2+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
opensaml2-tools - 2.0-2+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libsaml2 - 2.0-2+lenny2
mips:
libsaml2-dev - 2.0-2+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libsaml2 - 2.0-2+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
opensaml2-tools - 2.0-2+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
noarch:
libsaml2-doc - 2.0-2+lenny2
opensaml2-schemas - 2.0-2+lenny2
libshibsp-doc - 2.0.dfsg1-4+lenny2
shibboleth-sp2-schemas - 2.0.dfsg1-4+lenny2
mipsel:
libshib-target5 - 1.3.1.dfsg1-3+lenny2
opensaml2-tools - 2.0-2+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libsaml2-dev - 2.0-2+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libsaml2 - 2.0-2+lenny2
arm:
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libsaml2-dev - 2.0-2+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
opensaml2-tools - 2.0-2+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libsaml2 - 2.0-2+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.0032
Низкий

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-3300

ubuntu
почти 16 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Identity Provider (IdP) 1.3.x before 1.3.4 and 2.x before 2.1.5, and the Service Provider 1.3.x before 1.3.5 and 2.x before 2.3, in Internet2 Middleware Initiative Shibboleth allow remote attackers to inject arbitrary web script or HTML via URLs that are encountered in redirections, and appear in automatically generated forms.

nvd логотип

CVE-2009-3300

nvd
почти 16 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Identity Provider (IdP) 1.3.x before 1.3.4 and 2.x before 2.1.5, and the Service Provider 1.3.x before 1.3.5 and 2.x before 2.3, in Internet2 Middleware Initiative Shibboleth allow remote attackers to inject arbitrary web script or HTML via URLs that are encountered in redirections, and appear in automatically generated forms.

debian логотип

CVE-2009-3300

debian
почти 16 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Identity Pr ...

github логотип

GHSA-xjxx-h5w2-fphm

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in the Identity Provider (IdP) 1.3.x before 1.3.4 and 2.x before 2.1.5, and the Service Provider 1.3.x before 1.3.5 and 2.x before 2.3, in Internet2 Middleware Initiative Shibboleth allow remote attackers to inject arbitrary web script or HTML via URLs that are encountered in redirections, and appear in automatically generated forms.

fstec логотип

BDU:2015-02030

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации

EPSS

Процентиль: 54%
0.0032
Низкий

2.6 Low

CVSS2