BDU:2015-07168

Опубликовано: 10 янв. 2006

Источник: fstec

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость пакета auth_ldap-1.4.8 операционной системы Red Hat Enterprise Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

Advanced Workstation 2.1 for the Itanium Processor (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2006-0179.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2006-0179.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%

0.10294

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2006-0150

ubuntu

больше 19 лет назад

Multiple format string vulnerabilities in the auth_ldap_log_reason function in Apache auth_ldap 1.6.0 and earlier allows remote attackers to execute arbitrary code via various vectors, including the username.