Описание
Множественные уязвимости пакета slrn операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 2.2 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 2.2:
ppc:
slrn - 0.9.6.2-9potato2
slrnpull - 0.9.6.2-9potato2
m68k:
slrn - 0.9.6.2-9potato2
slrnpull - 0.9.6.2-9potato2
i686:
slrn - 0.9.6.2-9potato2
slrnpull - 0.9.6.2-9potato2
sparc:
slrn - 0.9.6.2-9potato2
slrnpull - 0.9.6.2-9potato2
alpha:
slrn - 0.9.6.2-9potato2
slrnpull - 0.9.6.2-9potato2
arm:
slrn - 0.9.6.2-9potato2
slrnpull - 0.9.6.2-9potato2
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 76%
0.00982
Низкий
7.5 High
CVSS2
Связанные уязвимости
nvd
почти 24 года назад
Binary decoding feature of slrn 0.9 and earlier allows remote attackers to execute commands via shell scripts that are inserted into a news post.
github
больше 3 лет назад
Binary decoding feature of slrn 0.9 and earlier allows remote attackers to execute commands via shell scripts that are inserted into a news post.
fstec
больше 10 лет назад
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 76%
0.00982
Низкий
7.5 High
CVSS2