BDU:2015-02405

Опубликовано: 07 окт. 2005

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Множественные уязвимости пакета libnkf-ruby операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

s390x:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

m68k:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

i686:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

hppa:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

sparc:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

alpha:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

ia64:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

mips:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

noarch:

irb - 1.6.7-3woody5

ruby-elisp - 1.6.7-3woody5

ruby-examples - 1.6.7-3woody5

mipsel:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

arm:

libcurses-ruby - 1.6.7-3woody5

libdbm-ruby - 1.6.7-3woody5

libgdbm-ruby - 1.6.7-3woody5

libnkf-ruby - 1.6.7-3woody5

libpty-ruby - 1.6.7-3woody5

libreadline-ruby - 1.6.7-3woody5

libruby - 1.6.7-3woody5

libsdbm-ruby - 1.6.7-3woody5

libsyslog-ruby - 1.6.7-3woody5

libtcltk-ruby - 1.6.7-3woody5

libtk-ruby - 1.6.7-3woody5

ruby - 1.6.7-3woody5

ruby-dev - 1.6.7-3woody5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%

0.23924

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2005-2337

ubuntu

почти 20 лет назад

Ruby 1.6.x up to 1.6.8, 1.8.x up to 1.8.2, and 1.9.0 development up to 2005-09-01 allows attackers to bypass safe level and taint flag protections and execute disallowed code when Ruby processes a program through standard input (stdin).