Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-03680

Опубликовано: 13 нояб. 2007
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Множественные уязвимости пакета libnss-ldap операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libnss-ldap - 251-7.5etch1
s390x:
libnss-ldap - 251-7.5etch1
i686:
libnss-ldap - 251-7.5etch1
arm:
libnss-ldap - 251-7.5etch1
sparc:
libnss-ldap - 251-7.5etch1
x86-64:
libnss-ldap - 251-7.5etch1
alpha:
libnss-ldap - 251-7.5etch1
ia64:
libnss-ldap - 251-7.5etch1
mips:
libnss-ldap - 251-7.5etch1
mipsel:
libnss-ldap - 251-7.5etch1
hppa:
libnss-ldap - 251-7.5etch1
Debian GNU/Linux 3.1:
ppc:
libnss-ldap - 238-1sarge1
s390x:
libnss-ldap - 238-1sarge1
m68k:
libnss-ldap - 238-1sarge1
i686:
libnss-ldap - 238-1sarge1
arm:
libnss-ldap - 238-1sarge1
sparc:
libnss-ldap - 238-1sarge1
x86-64:
libnss-ldap - 238-1sarge1
alpha:
libnss-ldap - 238-1sarge1
ia64:
libnss-ldap - 238-1sarge1
mips:
libnss-ldap - 238-1sarge1
mipsel:
libnss-ldap - 238-1sarge1
hppa:
libnss-ldap - 238-1sarg

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01309
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2007-5794

ubuntu
больше 17 лет назад

Race condition in nss_ldap, when used in applications that are linked against the pthread library and fork after a call to nss_ldap, might send user data to the wrong process because of improper handling of the LDAP connection. NOTE: this issue was originally reported for Dovecot with the wrong mailboxes being returned, but other applications might also be affected.

redhat логотип

CVE-2007-5794

redhat
около 20 лет назад

Race condition in nss_ldap, when used in applications that are linked against the pthread library and fork after a call to nss_ldap, might send user data to the wrong process because of improper handling of the LDAP connection. NOTE: this issue was originally reported for Dovecot with the wrong mailboxes being returned, but other applications might also be affected.

nvd логотип

CVE-2007-5794

nvd
больше 17 лет назад

Race condition in nss_ldap, when used in applications that are linked against the pthread library and fork after a call to nss_ldap, might send user data to the wrong process because of improper handling of the LDAP connection. NOTE: this issue was originally reported for Dovecot with the wrong mailboxes being returned, but other applications might also be affected.

debian логотип

CVE-2007-5794

debian
больше 17 лет назад

Race condition in nss_ldap, when used in applications that are linked ...

github логотип

GHSA-8frr-8v9h-5c7m

github
около 3 лет назад

Race condition in nss_ldap, when used in applications that are linked against the pthread library and fork after a call to nss_ldap, might send user data to the wrong process because of improper handling of the LDAP connection. NOTE: this issue was originally reported for Dovecot with the wrong mailboxes being returned, but other applications might also be affected.

EPSS

Процентиль: 79%
0.01309
Низкий

4.3 Medium

CVSS2