Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03469

Опубликовано: 31 мар. 2009
Источник: fstec
CVSS2: 4.9
EPSS Низкий

Описание

Множественные уязвимости пакета libnss-ldapd операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 5 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 5:
ppc:
libnss-ldapd - 0.6.7.1
s390x:
libnss-ldapd - 0.6.7.1
i686:
libnss-ldapd - 0.6.7.1
arm:
libnss-ldapd - 0.6.7.1
sparc:
libnss-ldapd - 0.6.7.1
x86-64:
libnss-ldapd - 0.6.7.1
armel:
libnss-ldapd - 0.6.7.1
alpha:
libnss-ldapd - 0.6.7.1
ia64:
libnss-ldapd - 0.6.7.1
mips:
libnss-ldapd - 0.6.7.1
mipsel:
libnss-ldapd - 0.6.7.1
hppa:
libnss-ldapd - 0.6.7.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00382
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-1073

CVSS3: 5.5
ubuntu
больше 16 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/nss-ldapd.conf file, which allows local users to obtain a cleartext password for the LDAP server by reading the bindpw field.

nvd логотип

CVE-2009-1073

CVSS3: 5.5
nvd
больше 16 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/nss-ldapd.conf file, which allows local users to obtain a cleartext password for the LDAP server by reading the bindpw field.

debian логотип

CVE-2009-1073

CVSS3: 5.5
debian
больше 16 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/ns ...

github логотип

GHSA-cx3j-8rc2-m25x

CVSS3: 5.5
github
больше 3 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/nss-ldapd.conf file, which allows local users to obtain a cleartext password for the LDAP server by reading the bindpw field.

fstec логотип

BDU:2019-03974

CVSS3: 6.2
fstec
больше 16 лет назад

Уязвимость пакета NSS-LDAP операционных систем Astra Linux и Debian GNU/Linux, позволяющая нарушителю получить пароль администратора сервера LDAP

EPSS

Процентиль: 57%
0.00382
Низкий

4.9 Medium

CVSS2