BDU:2015-03327

Опубликовано: 01 мар. 2005

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Множественные уязвимости пакета bnc операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

ppc:

bnc - 2.6.4-3.3

s390x:

bnc - 2.6.4-3.3

m68k:

bnc - 2.6.4-3.3

i686:

bnc - 2.6.4-3.3

hppa:

bnc - 2.6.4-3.3

sparc:

bnc - 2.6.4-3.3

alpha:

bnc - 2.6.4-3.3

ia64:

bnc - 2.6.4-3.3

mips:

bnc - 2.6.4-3.3

mipsel:

bnc - 2.6.4-3.3

arm:

bnc - 2.6.4-3.3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%

0.01472

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2004-1052

nvd

больше 20 лет назад

Buffer overflow in the getnickuserhost function in BNC 2.8.9, and possibly other versions, allows remote IRC servers to execute arbitrary code via an IRC server response that contains many (1) ! (exclamation) or (2) @ (at sign) characters.

CVE-2004-1052

debian

больше 20 лет назад

Buffer overflow in the getnickuserhost function in BNC 2.8.9, and poss ...

GHSA-6gv9-vjjv-fg5m

github

больше 3 лет назад

EPSS

Процентиль: 80%

0.01472

Низкий

10 Critical

CVSS2