Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02050

Опубликовано: 02 мая 2005
Источник: fstec
CVSS2: 5
EPSS Низкий

Описание

Множественные уязвимости пакета gwtp операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1
s390x:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1
m68k:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1
i686:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1
hppa:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1
sparc:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1
alpha:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1
ia64:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1
mips:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1
mipsel:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1
arm:
geneweb - 4.06-2woody1
gwtp - 4.06-2woody1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00257
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2005-0391

ubuntu
больше 20 лет назад

geneweb 4.10 and earlier does not properly check file permissions and content during conversion, which allows attackers to modify arbitrary files.

nvd логотип

CVE-2005-0391

nvd
больше 20 лет назад

geneweb 4.10 and earlier does not properly check file permissions and content during conversion, which allows attackers to modify arbitrary files.

debian логотип

CVE-2005-0391

debian
больше 20 лет назад

geneweb 4.10 and earlier does not properly check file permissions and ...

github логотип

GHSA-mm47-94wr-2g3f

github
больше 3 лет назад

geneweb 4.10 and earlier does not properly check file permissions and content during conversion, which allows attackers to modify arbitrary files.

EPSS

Процентиль: 49%
0.00257
Низкий

5 Medium

CVSS2