Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03045

Опубликовано: 13 фев. 2009
Источник: fstec
CVSS2: 6.2
EPSS Низкий

Описание

Множественные уязвимости пакета libpam-krb5 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
ОСОН ОСнова Оnyx

Версия ПО

до 4 (Debian GNU/Linux)
до 2.5 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libpam-krb5 - 2.6-1etch1
s390x:
libpam-krb5 - 2.6-1etch1
i686:
libpam-krb5 - 2.6-1etch1
arm:
libpam-krb5 - 2.6-1etch1
sparc:
libpam-krb5 - 2.6-1etch1
x86-64:
libpam-krb5 - 2.6-1etch1
alpha:
libpam-krb5 - 2.6-1etch1
ia64:
libpam-krb5 - 2.6-1etch1
mips:
libpam-krb5 - 2.6-1etch1
mipsel:
libpam-krb5 - 2.6-1etch1
hppa:
libpam-krb5 - 2.6-1etch1
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libpam-krb5 до версии 4.11-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00127
Низкий

6.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-0360

ubuntu
больше 16 лет назад

Russ Allbery pam-krb5 before 3.13, when linked against MIT Kerberos, does not properly initialize the Kerberos libraries for setuid use, which allows local users to gain privileges by pointing an environment variable to a modified Kerberos configuration file, and then launching a PAM-based setuid application.

nvd логотип

CVE-2009-0360

nvd
больше 16 лет назад

Russ Allbery pam-krb5 before 3.13, when linked against MIT Kerberos, does not properly initialize the Kerberos libraries for setuid use, which allows local users to gain privileges by pointing an environment variable to a modified Kerberos configuration file, and then launching a PAM-based setuid application.

debian логотип

CVE-2009-0360

debian
больше 16 лет назад

Russ Allbery pam-krb5 before 3.13, when linked against MIT Kerberos, d ...

github логотип

GHSA-56h7-99r3-xgmr

github
больше 3 лет назад

Russ Allbery pam-krb5 before 3.13, when linked against MIT Kerberos, does not properly initialize the Kerberos libraries for setuid use, which allows local users to gain privileges by pointing an environment variable to a modified Kerberos configuration file, and then launching a PAM-based setuid application.

EPSS

Процентиль: 33%
0.00127
Низкий

6.2 Medium

CVSS2