BDU:2015-06469

Опубликовано: 28 сент. 2006

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Множественные уязвимости пакета openssh-askpass-gnome-3.1p1 операционной системы Red Hat Enterprise Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Red Hat Inc.

АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux

ОСОН ОСнова Оnyx

Версия ПО

Advanced Workstation 2.1 for the Itanium Processor (Red Hat Enterprise Linux)

до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2006-0698.html

Обновление программного обеспечения openssh до версии 1:9.9p2-1osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%

0.01458

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2006-5051

CVSS3: 8.1

ubuntu

больше 18 лет назад

Signal handler race condition in OpenSSH before 4.4 allows remote attackers to cause a denial of service (crash), and possibly execute arbitrary code if GSSAPI authentication is enabled, via unspecified vectors that lead to a double-free.