BDU:2015-02139

Опубликовано: 29 окт. 2009

Источник: fstec

CVSS2: 10

Описание

Множественные уязвимости пакета libnspr4-0d операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 5 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 5:

ppc:

libnspr4-dev - 4.7.1-5

libnspr4-0d - 4.7.1-5

libnspr4-0d-dbg - 4.7.1-5

s390x:

libnspr4-dev - 4.7.1-5

libnspr4-0d - 4.7.1-5

libnspr4-0d-dbg - 4.7.1-5

i686:

libnspr4-dev - 4.7.1-5

libnspr4-0d - 4.7.1-5

libnspr4-0d-dbg - 4.7.1-5

arm:

libnspr4-0d-dbg - 4.7.1-5

libnspr4-0d - 4.7.1-5

libnspr4-dev - 4.7.1-5

sparc:

libnspr4-0d - 4.7.1-5

libnspr4-0d-dbg - 4.7.1-5

libnspr4-dev - 4.7.1-5

x86-64:

libnspr4-0d - 4.7.1-5

libnspr4-0d-dbg - 4.7.1-5

libnspr4-dev - 4.7.1-5

armel:

libnspr4-0d - 4.7.1-5

libnspr4-0d-dbg - 4.7.1-5

libnspr4-dev - 4.7.1-5

alpha:

libnspr4-0d - 4.7.1-5

libnspr4-0d-dbg - 4.7.1-5

libnspr4-dev - 4.7.1-5

ia64:

libnspr4-dev - 4.7.1-5

libnspr4-0d-dbg - 4.7.1-5

libnspr4-0d - 4.7.1-5

mips:

libnspr4-0d-dbg - 4.7.1-5

libnspr4-dev - 4.7.1-5

libnspr4-0d - 4.7.1-5

mipsel:

libnspr4-0d-dbg - 4.7.1-5

libnspr4-dev - 4.7.1-5

libnspr4-0d - 4.7.1-5

hppa:

libnspr4-0d - 4.7.1-5

libnspr4-0d-dbg - 4.7.1-5

libnspr4-dev - 4.7.1-5

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

10 Critical

CVSS2

Связанные уязвимости

CVE-2009-1563

ubuntu

больше 15 лет назад

** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2009-0689. Reason: This candidate is a duplicate of CVE-2009-0689. Certain codebase relationships were not originally clear. Notes: All CVE users should reference CVE-2009-0689 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

CVE-2009-1563

redhat

больше 15 лет назад

This CVE entry is a duplicate of CVE-2009-0689 and has been rejected; please refer to that CVE entry for additional product fixes and information.

CVE-2009-1563

nvd

больше 15 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2009-0689. Reason: This candidate is a duplicate of CVE-2009-0689. Certain codebase relationships were not originally clear. Notes: All CVE users should reference CVE-2009-0689 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

BDU:2015-02141

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-02140

fstec

больше 10 лет назад

10 Critical

CVSS2