ГлавнаяБаза уязвимостей БДУ → BDU:2015-01281
10критическая

BDU:2015-01281 (CVE-2006-4565)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Множественные уязвимости пакета libnss-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Затрагиваемое ПО и версии
Debian GNU/Linux (до 3.1)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.1:
ppc:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
s390x:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
m68k:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
i686:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
arm:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
sparc:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
x86-64:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
alpha:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
ia64:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
mips:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
mipsel:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1
hppa:
libnspr-dev - 1.7.8-1sarge7.3.1
libnspr4 - 1.7.8-1sarge7.3.1
libnss-dev - 1.7.8-1sarge7.3.1
libnss3 - 1.7.8-1sarge7.3.1
mozilla - 1.7.8-1sarge7.3.1
mozilla-browser - 1.7.8-1sarge7.3.1
mozilla-calendar - 1.7.8-1sarge7.3.1
mozilla-chatzilla - 1.7.8-1sarge7.3.1
mozilla-dev - 1.7.8-1sarge7.3.1
mozilla-dom-inspector - 1.7.8-1sarge7.3.1
mozilla-js-debugger - 1.7.8-1sarge7.3.1
mozilla-mailnews - 1.7.8-1sarge7.3.1
mozilla-psm - 1.7.8-1sarge7.3.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.debian.org/security/dsa-1192/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4565http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2788http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4340http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4571http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4570http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4568http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4566
Проверьте безопасность своего сайта и почты → Полная проверка домена