Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11601

Опубликовано: 09 окт. 2015
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость библиотеки Simple Streams связана с ошибками в процедуре проверки GPG-сигнатур файлов-образов дисков. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, использовать зеркальный сервер для подмены образов дисков через HTTP-ответ с номером ошибки "403"

Вендор

Canonical Ltd.

Наименование ПО

Ubuntu

Версия ПО

14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
15.04 (Ubuntu)
14.04 LTS (Ubuntu)
15.04 (Ubuntu)
до 0.1.0 (Ubuntu)
до 0.1.0 (Ubuntu)
до 0.1.0 (Ubuntu)
до 0.1.0 (Ubuntu)
до 0.1.0 (Ubuntu)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Для Ubuntu 15 обновление библиотеки до версии 0.1.0 bzr354 или более новой, для Ubuntu 14 - до версии 0.1.0 bzr341 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00334
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-1337

ubuntu
больше 10 лет назад

Simple Streams (simplestreams) does not properly verify the GPG signatures of disk image files, which allows remote mirror servers to spoof disk images and have unspecified other impact via a 403 (aka Forbidden) response.

nvd логотип

CVE-2015-1337

nvd
больше 10 лет назад

Simple Streams (simplestreams) does not properly verify the GPG signatures of disk image files, which allows remote mirror servers to spoof disk images and have unspecified other impact via a 403 (aka Forbidden) response.

github логотип

GHSA-r4f6-cvp5-f9ch

github
больше 3 лет назад

Simple Streams (simplestreams) does not properly verify the GPG signatures of disk image files, which allows remote mirror servers to spoof disk images and have unspecified other impact via a 403 (aka Forbidden) response.

EPSS

Процентиль: 56%
0.00334
Низкий

6.8 Medium

CVSS2