Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03404

Опубликовано: 15 мар. 2010
Источник: fstec
CVSS2: 5.8
EPSS Низкий

Описание

Множественные уязвимости пакета dpkg-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 5 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
ppc:
dpkg - 1.14.29
dselect - 1.14.29
s390x:
dpkg - 1.14.29
dselect - 1.14.29
i686:
dselect - 1.14.29
dpkg - 1.14.29
hppa:
dpkg - 1.14.29
dselect - 1.14.29
sparc:
dpkg - 1.14.29
dselect - 1.14.29
x86-64:
dpkg - 1.14.29
dselect - 1.14.29
armel:
dselect - 1.14.29
dpkg - 1.14.29
alpha:
dpkg - 1.14.29
dselect - 1.14.29
ia64:
dpkg - 1.14.29
dselect - 1.14.29
mips:
dpkg - 1.14.29
dselect - 1.14.29
noarch:
dpkg-dev - 1.14.29
mipsel:
dselect - 1.14.29
dpkg - 1.14.29
arm:
dpkg - 1.14.29
dselect - 1.14.29

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00396
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-0396

ubuntu
почти 16 лет назад

Directory traversal vulnerability in the dpkg-source component in dpkg before 1.14.29 allows remote attackers to modify arbitrary files via a crafted Debian source archive.

redhat логотип

CVE-2010-0396

redhat
почти 16 лет назад

Directory traversal vulnerability in the dpkg-source component in dpkg before 1.14.29 allows remote attackers to modify arbitrary files via a crafted Debian source archive.

nvd логотип

CVE-2010-0396

nvd
почти 16 лет назад

Directory traversal vulnerability in the dpkg-source component in dpkg before 1.14.29 allows remote attackers to modify arbitrary files via a crafted Debian source archive.

debian логотип

CVE-2010-0396

debian
почти 16 лет назад

Directory traversal vulnerability in the dpkg-source component in dpkg ...

github логотип

GHSA-8p9h-cf62-j26q

github
больше 3 лет назад

Directory traversal vulnerability in the dpkg-source component in dpkg before 1.14.29 allows remote attackers to modify arbitrary files via a crafted Debian source archive.

EPSS

Процентиль: 60%
0.00396
Низкий

5.8 Medium

CVSS2