ГлавнаяБаза уязвимостей БДУ → BDU:2015-01368
7.2высокая

BDU:2015-01368 (CVE-2004-0109)

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Множественные уязвимости пакета kernel-doc-2.4.17 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации.

Затрагиваемое ПО и версии
Debian GNU/Linux (до 3.0)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
mips:
kernel-headers-2.4.17 - 2.4.17-0.020226.2.woody6
kernel-image-2.4.17-r4k-ip22 - 2.4.17-0.020226.2.woody6
kernel-image-2.4.17-r5k-ip22 - 2.4.17-0.020226.2.woody6
mipsel:
kernel-headers-2.4.17 - 2.4.17-0.020226.2.woody6
kernel-image-2.4.17-r3k-kn02 - 2.4.17-0.020226.2.woody6
kernel-image-2.4.17-r4k-kn04 - 2.4.17-0.020226.2.woody6
mips-tools - 2.4.17-0.020226.2.woody6
noarch:
kernel-doc-2.4.17 - 2.4.17-1woody3
kernel-source-2.4.17 - 2.4.17-1woody3
kernel-patch-2.4.17-mips - 2.4.17-0.020226.2.woody6

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.debian.org/security/dsa-489/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0109http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0003http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0177http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0010http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0178
Проверьте безопасность своего сайта и почты → Полная проверка домена