Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02822

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 4.6
EPSS Низкий

Описание

Множественные уязвимости пакета libnm-glib-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником, прошедшим процедуру аутентификации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libnm-util0 - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
libnm-util-dev - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
i686:
libnm-util-dev - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
sparc:
libnm-util-dev - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
x86-64:
network-manager-gnome - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
libnm-util-dev - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
alpha:
network-manager-gnome - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
libnm-util-dev - 0.6.4-6+etch1
ia64:
network-manager - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
libnm-util-dev - 0.6.4-6+etch1
mips:
libnm-glib-dev - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
libnm-util-dev - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
hppa:
libnm-util-dev - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
Debian GNU/Linux 5:
ppc:
network-manager-gnome - 0.6.6-4+lenny1
i686:
network-manager-gnome - 0.6.6-4+lenny1
sparc:
network-manager-gnome - 0.6.6-4+lenny1
x86-64:
network-manager-gnome - 0.6.6-4+lenny1
alpha:
network-manager-gnome - 0.6.6-4+lenny1
ia64:
network-manager-gnome - 0.6.6-4+lenny1
mips:
network-manager-gnome - 0.6.6-4+lenny1
mipsel:
network-manager-gnome - 0.6.6-4+lenny1
hppa:
network-manager-gnome - 0.6.6-4+lenn

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00116
Низкий

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-0365

ubuntu
больше 16 лет назад

nm-applet.conf in GNOME NetworkManager before 0.7.0.99 contains an incorrect deny setting, which allows local users to discover (1) network connection passwords and (2) pre-shared keys via calls to the GetSecrets method in the dbus request handler.

redhat логотип

CVE-2009-0365

redhat
больше 16 лет назад

nm-applet.conf in GNOME NetworkManager before 0.7.0.99 contains an incorrect deny setting, which allows local users to discover (1) network connection passwords and (2) pre-shared keys via calls to the GetSecrets method in the dbus request handler.

nvd логотип

CVE-2009-0365

nvd
больше 16 лет назад

nm-applet.conf in GNOME NetworkManager before 0.7.0.99 contains an incorrect deny setting, which allows local users to discover (1) network connection passwords and (2) pre-shared keys via calls to the GetSecrets method in the dbus request handler.

debian логотип

CVE-2009-0365

debian
больше 16 лет назад

nm-applet.conf in GNOME NetworkManager before 0.7.0.99 contains an inc ...

github логотип

GHSA-hprr-xq95-m5m9

github
около 3 лет назад

nm-applet.conf in GNOME NetworkManager before 0.7.0.99 contains an incorrect deny setting, which allows local users to discover (1) network connection passwords and (2) pre-shared keys via calls to the GetSecrets method in the dbus request handler.

EPSS

Процентиль: 31%
0.00116
Низкий

4.6 Medium

CVSS2