Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09363

Опубликовано: 14 янв. 2009
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость пакета gnutls (до версии 2.4.1-r2) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 10.0 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление пакета gnutls до версии 2.4.1-r2 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 59%
0.00393
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2008-4989

CVSS3: 5.9
ubuntu
больше 16 лет назад

The _gnutls_x509_verify_certificate function in lib/x509/verify.c in libgnutls in GnuTLS before 2.6.1 trusts certificate chains in which the last certificate is an arbitrary trusted, self-signed certificate, which allows man-in-the-middle attackers to insert a spoofed certificate for any Distinguished Name (DN).

redhat логотип

CVE-2008-4989

redhat
больше 16 лет назад

The _gnutls_x509_verify_certificate function in lib/x509/verify.c in libgnutls in GnuTLS before 2.6.1 trusts certificate chains in which the last certificate is an arbitrary trusted, self-signed certificate, which allows man-in-the-middle attackers to insert a spoofed certificate for any Distinguished Name (DN).

nvd логотип

CVE-2008-4989

CVSS3: 5.9
nvd
больше 16 лет назад

The _gnutls_x509_verify_certificate function in lib/x509/verify.c in libgnutls in GnuTLS before 2.6.1 trusts certificate chains in which the last certificate is an arbitrary trusted, self-signed certificate, which allows man-in-the-middle attackers to insert a spoofed certificate for any Distinguished Name (DN).

debian логотип

CVE-2008-4989

CVSS3: 5.9
debian
больше 16 лет назад

The _gnutls_x509_verify_certificate function in lib/x509/verify.c in l ...

github логотип

GHSA-8ph9-x262-cchw

CVSS3: 5.9
github
около 3 лет назад

The _gnutls_x509_verify_certificate function in lib/x509/verify.c in libgnutls in GnuTLS before 2.6.1 trusts certificate chains in which the last certificate is an arbitrary trusted, self-signed certificate, which allows man-in-the-middle attackers to insert a spoofed certificate for any Distinguished Name (DN).

EPSS

Процентиль: 59%
0.00393
Низкий

4.3 Medium

CVSS2