Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02585

Опубликовано: 02 апр. 2008
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Множественные уязвимости пакета suphp-common операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником, прошедшим процедуру аутентификации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libapache-mod-suphp - 0.6.2-1+etch0
libapache2-mod-suphp - 0.6.2-1+etch0
suphp-common - 0.6.2-1+etch0
i686:
libapache2-mod-suphp - 0.6.2-1+etch0
libapache-mod-suphp - 0.6.2-1+etch0
suphp-common - 0.6.2-1+etch0
arm:
suphp-common - 0.6.2-1+etch0
libapache2-mod-suphp - 0.6.2-1+etch0
libapache-mod-suphp - 0.6.2-1+etch0
s390x:
suphp-common - 0.6.2-1+etch0
libapache-mod-suphp - 0.6.2-1+etch0
libapache2-mod-suphp - 0.6.2-1+etch0
x86-64:
libapache-mod-suphp - 0.6.2-1+etch0
suphp-common - 0.6.2-1+etch0
libapache2-mod-suphp - 0.6.2-1+etch0
alpha:
libapache-mod-suphp - 0.6.2-1+etch0
suphp-common - 0.6.2-1+etch0
libapache2-mod-suphp - 0.6.2-1+etch0
ia64:
libapache2-mod-suphp - 0.6.2-1+etch0
libapache-mod-suphp - 0.6.2-1+etch0
suphp-common - 0.6.2-1+etch0
mips:
suphp-common - 0.6.2-1+etch0
libapache-mod-suphp - 0.6.2-1+etch0
libapache2-mod-suphp - 0.6.2-1+etch0
mipsel:
suphp-common - 0.6.2-1+etch0
libapache2-mod-suphp - 0.6.2-1+etch0
libapache-mod-suphp - 0.6.2-1+etch0
hppa:
suphp-common - 0.6.2-1+etch0
libapache-mod-suphp - 0.6.2-1+etch0
libapache2-mod-suphp - 0.6.2-1+etch0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00064
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-1614

ubuntu
больше 17 лет назад

suPHP before 0.6.3 allows local users to gain privileges via (1) a race condition that involves multiple symlink changes to point a file owned by a different user, or (2) a symlink to the directory of a different user, which is used to determine privileges.

nvd логотип

CVE-2008-1614

nvd
больше 17 лет назад

suPHP before 0.6.3 allows local users to gain privileges via (1) a race condition that involves multiple symlink changes to point a file owned by a different user, or (2) a symlink to the directory of a different user, which is used to determine privileges.

debian логотип

CVE-2008-1614

debian
больше 17 лет назад

suPHP before 0.6.3 allows local users to gain privileges via (1) a rac ...

github логотип

GHSA-gfvq-hmw3-p3q3

github
больше 3 лет назад

suPHP before 0.6.3 allows local users to gain privileges via (1) a race condition that involves multiple symlink changes to point a file owned by a different user, or (2) a symlink to the directory of a different user, which is used to determine privileges.

EPSS

Процентиль: 20%
0.00064
Низкий

4.3 Medium

CVSS2