ГлавнаяБаза уязвимостей БДУ → BDU:2015-01320
7.1высокая

BDU:2015-01320 (CVE-2008-0658)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Множественные уязвимости пакета libldap-2.3-0 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libldap-2.3-0 - 2.3.30-5+etch1
ldap-utils - 2.3.30-5+etch1
slapd - 2.3.30-5+etch1
s390x:
slapd - 2.3.30-5+etch1
libldap-2.3-0 - 2.3.30-5+etch1
ldap-utils - 2.3.30-5+etch1
i686:
libldap-2.3-0 - 2.3.30-5+etch1
slapd - 2.3.30-5+etch1
ldap-utils - 2.3.30-5+etch1
arm:
slapd - 2.3.30-5+etch1
ldap-utils - 2.3.30-5+etch1
libldap-2.3-0 - 2.3.30-5+etch1
sparc:
slapd - 2.3.30-5+etch1
libldap-2.3-0 - 2.3.30-5+etch1
ldap-utils - 2.3.30-5+etch1
x86-64:
ldap-utils - 2.3.30-5+etch1
libldap-2.3-0 - 2.3.30-5+etch1
slapd - 2.3.30-5+etch1
alpha:
ldap-utils - 2.3.30-5+etch1
libldap-2.3-0 - 2.3.30-5+etch1
slapd - 2.3.30-5+etch1
ia64:
libldap-2.3-0 - 2.3.30-5+etch1
slapd - 2.3.30-5+etch1
ldap-utils - 2.3.30-5+etch1
mips:
ldap-utils - 2.3.30-5+etch1
slapd - 2.3.30-5+etch1
libldap-2.3-0 - 2.3.30-5+etch1
mipsel:
slapd - 2.3.30-5+etch1
libldap-2.3-0 - 2.3.30-5+etch1
ldap-utils - 2.3.30-5+etch1
hppa:
slapd - 2.3.30-5+etch1
libldap-2.3-0 - 2.3.30-5+etch1
ldap-utils - 2.3.30-5+etch1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.debian.org/security/dsa-1541/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0658http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5707http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5708http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6698
Проверьте безопасность своего сайта и почты → Полная проверка домена