BDU:2015-03053

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 5

EPSS Низкий

Описание

Множественные уязвимости пакета rwhod операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

s390x:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

m68k:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

i686:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

hppa:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

sparc:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

alpha:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

ia64:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

mips:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

mipsel:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

arm:

rwho - 0.17-4woody2

rwhod - 0.17-4woody2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%

0.00763

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2004-1180

ubuntu

больше 21 года назад

Unknown vulnerability in the rwho daemon (rwhod) before 0.17, on little endian architectures, allows remote attackers to cause a denial of service (application crash).

CVE-2004-1180

nvd

больше 21 года назад

Unknown vulnerability in the rwho daemon (rwhod) before 0.17, on little endian architectures, allows remote attackers to cause a denial of service (application crash).

CVE-2004-1180

debian

больше 21 года назад

Unknown vulnerability in the rwho daemon (rwhod) before 0.17, on littl ...

GHSA-9xrm-6m2m-xrxg

github

больше 3 лет назад

Unknown vulnerability in the rwho daemon (rwhod) before 0.17, on little endian architectures, allows remote attackers to cause a denial of service (application crash).

BDU:2015-03052

fstec

больше 21 года назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

EPSS

Процентиль: 72%

0.00763

Низкий

5 Medium

CVSS2