BDU:2015-03032

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости пакета libapt-pkg-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 4:

ppc:

apt - 0.6.46.4-0.1+etch1

apt-utils - 0.6.46.4-0.1+etch1

libapt-pkg-dev - 0.6.46.4-0.1+etch1

s390x:

apt-utils - 0.6.46.4-0.1+etch1

libapt-pkg-dev - 0.6.46.4-0.1+etch1

apt - 0.6.46.4-0.1+etch1

i686:

libapt-pkg-dev - 0.6.46.4-0.1+etch1

apt-utils - 0.6.46.4-0.1+etch1

apt - 0.6.46.4-0.1+etch1

sparc:

apt - 0.6.46.4-0.1+etch1

libapt-pkg-dev - 0.6.46.4-0.1+etch1

apt-utils - 0.6.46.4-0.1+etch1

x86-64:

apt-utils - 0.6.46.4-0.1+etch1

libapt-pkg-dev - 0.6.46.4-0.1+etch1

apt - 0.6.46.4-0.1+etch1

alpha:

apt-utils - 0.6.46.4-0.1+etch1

libapt-pkg-dev - 0.6.46.4-0.1+etch1

apt - 0.6.46.4-0.1+etch1

ia64:

apt-utils - 0.6.46.4-0.1+etch1

libapt-pkg-dev - 0.6.46.4-0.1+etch1

apt - 0.6.46.4-0.1+etch1

mips:

apt - 0.6.46.4-0.1+etch1

apt-utils - 0.6.46.4-0.1+etch1

libapt-pkg-dev - 0.6.46.4-0.1+etch1

noarch:

apt-doc - 0.6.46.4-0.1+etch1

libapt-pkg-doc - 0.6.46.4-0.1+etch1

mipsel:

libapt-pkg-dev - 0.6.46.4-0.1+etch1

apt-utils - 0.6.46.4-0.1+etch1

apt - 0.6.46.4-0.1+etch1

arm:

apt-utils - 0.6.46.4-0.1+etch1

libapt-pkg-dev - 0.6.46.4-0.1+etch1

apt - 0.6.46.4-0.1+etch1

Debian GNU/Linux 5:

ppc:

apt - 0.7.20.2+lenny1

apt-transport-https - 0.7.20.2+lenny1

libapt-pkg-dev - 0.7.20.2+lenny1

apt-utils - 0.7.20.2+lenny1

s390x:

apt-transport-https - 0.7.20.2+lenny1

apt-utils - 0.7.20.2+lenny1

libapt-pkg-dev - 0.7.20.2+lenny1

apt - 0.7.20.2+lenny1

i686:

apt - 0.7.20.2+lenny1

libapt-pkg-dev - 0.7.20.2+lenny1

apt-utils - 0.7.20.2+lenny1

apt-transport-https - 0.7.20.2+lenny1

sparc:

apt - 0.7.20.2+lenny1

apt-utils - 0.7.20.2+lenny1

libapt-pkg-dev - 0.7.20.2+lenny1

apt-transport-https - 0.7.20.2+lenny1

x86-64:

apt-utils - 0.7.20.2+lenny1

apt - 0.7.20.2+lenny1

apt-transport-https - 0.7.20.2+lenny1

libapt-pkg-dev - 0.7.20.2+lenny1

armel:

apt-utils - 0.7.20.2+lenny1

apt - 0.7.20.2+lenny1

libapt-pkg-dev - 0.7.20.2+lenny1

apt-transport-https - 0.7.20.2+lenny1

alpha:

apt-transport-https - 0.7.20.2+lenny1

libapt-pkg-dev - 0.7.20.2+lenny1

apt-utils - 0.7.20.2+lenny1

apt - 0.7.20.2+lenny1

ia64:

apt-transport-https - 0.7.20.2+lenny1

libapt-pkg-dev - 0.7.20.2+lenny1

apt-utils - 0.7.20.2+lenny1

apt - 0.7.20.2+lenny1

mips:

apt-transport-https - 0.7.20.2+lenny1

apt-utils - 0.7.20.2+lenny1

libapt-pkg-dev - 0.7.20.2+lenny1

apt - 0.7.20.2+lenny1

noarch:

apt-doc - 0.7.20.2+lenny1

libapt-pkg-doc - 0.7.20.2+lenny1

mipsel:

libapt-pkg-dev - 0.7.20.2+lenny1

apt-utils - 0.7.20.2+lenny1

apt-transport-https - 0.7.20.2+lenny1

apt - 0.7.20.2+lenny1

arm:

apt-utils - 0.7.20.2+lenny1

apt-transport-https - 0.7.20.2+lenny1

libapt-pkg-dev - 0.7.20.2+lenny1

apt - 0.7.20.2+lenn

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%

0.01081

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2009-1300

ubuntu

больше 16 лет назад

apt 0.7.20 does not check when the date command returns an "invalid date" error, which can prevent apt from loading security updates in time zones for which DST occurs at midnight.

CVE-2009-1300

nvd

больше 16 лет назад

apt 0.7.20 does not check when the date command returns an "invalid date" error, which can prevent apt from loading security updates in time zones for which DST occurs at midnight.

CVE-2009-1300

debian

больше 16 лет назад

apt 0.7.20 does not check when the date command returns an "invalid da ...

GHSA-3cfj-r393-3gq3

github

больше 3 лет назад

apt 0.7.20 does not check when the date command returns an "invalid date" error, which can prevent apt from loading security updates in time zones for which DST occurs at midnight.

BDU:2015-03033

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 77%

0.01081

Низкий

10 Critical

CVSS2