BDU:2015-03159

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Множественные уязвимости пакета libldap2 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

s390x:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

m68k:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

i686:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

hppa:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

sparc:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

alpha:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

ia64:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

mips:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

mipsel:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

arm:

ldap-gateways - 2.0.23-6.3

ldap-utils - 2.0.23-6.3

libldap2 - 2.0.23-6.3

libldap2-dev - 2.0.23-6.3

slapd - 2.0.23-6.3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%

0.06991

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2002-1378

redhat

больше 22 лет назад

Multiple buffer overflows in OpenLDAP2 (OpenLDAP 2) 2.2.0 and earlier allow remote attackers to execute arbitrary code via (1) long -t or -r parameters to slurpd, (2) a malicious ldapfilter.conf file that is not properly handled by getfilter functions, (3) a malicious ldaptemplates.conf that causes an overflow in libldap, (4) a certain access control list that causes an overflow in slapd, or (5) a long generated filename for logging rejected replication requests.

CVE-2002-1378

nvd

больше 22 лет назад

CVE-2002-1378

debian

больше 22 лет назад

Multiple buffer overflows in OpenLDAP2 (OpenLDAP 2) 2.2.0 and earlier ...

GHSA-7776-85fj-fv28

github

около 3 лет назад

BDU:2015-08182

fstec

больше 22 лет назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%

0.06991

Низкий

7.5 High

CVSS2