BDU:2015-07636

Опубликовано: 07 окт. 2013

Источник: fstec

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость пакета xinetd-debuginfo-2.3.14 операционной системы Red Hat Enterprise Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

HPC Node 6 (Red Hat Enterprise Linux)

Desktop 6 (Red Hat Enterprise Linux)

Server 5 (Red Hat Enterprise Linux)

Desktop 5 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:

https://rhn.redhat.com/errata/RHSA-2013-1409.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://rhn.redhat.com/errata/RHSA-2013-1409.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%

0.09919

Низкий

7.6 High

CVSS2

Связанные уязвимости

CVE-2013-4342

ubuntu

больше 11 лет назад

xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.