BDU:2015-09537

Опубликовано: 13 нояб. 2006

Источник: fstec

CVSS2: 9.3

EPSS Низкий

Описание

Множественные уязвимости пакета openssh (до версии 4.4_p1-r5) операционной системы Gentoo Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Gentoo Foundation Inc.

АО "НППКТ"

Наименование ПО

Gentoo Linux

ОСОН ОСнова Оnyx

Версия ПО

до 2007.0 (Gentoo Linux)

до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Обновление пакета openssh до версии 4.4_p1-r5 или выше

Обновление программного обеспечения openssh до версии 1:9.9p2-1osnova2u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%

0.01458

Низкий

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2006-5051

CVSS3: 8.1

ubuntu

больше 18 лет назад

Signal handler race condition in OpenSSH before 4.4 allows remote attackers to cause a denial of service (crash), and possibly execute arbitrary code if GSSAPI authentication is enabled, via unspecified vectors that lead to a double-free.