ГлавнаяБаза уязвимостей БДУ → BDU:2015-01456
4.3средняя

BDU:2015-01456 (CVE-2008-4989)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации
Опубликовано: 2016-07-06
Описание

Множественные уязвимости пакета gnutls-doc операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
gnutls-bin - 1.4.4-3+etch2
gnutls-bin - 1.4.4-3+etch3
libgnutls-dev - 1.4.4-3+etch2
libgnutls13-dbg - 1.4.4-3+etch2
libgnutls13 - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch3
libgnutls13 - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch3
s390x:
libgnutls13 - 1.4.4-3+etch3
gnutls-bin - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch2
libgnutls13-dbg - 1.4.4-3+etch3
libgnutls-dev - 1.4.4-3+etch3
libgnutls13 - 1.4.4-3+etch2
gnutls-bin - 1.4.4-3+etch2
i686:
libgnutls13-dbg - 1.4.4-3+etch3
libgnutls13 - 1.4.4-3+etch3
gnutls-bin - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch3
libgnutls-dev - 1.4.4-3+etch2
libgnutls13 - 1.4.4-3+etch2
libgnutls13-dbg - 1.4.4-3+etch2
gnutls-bin - 1.4.4-3+etch3
hppa:
libgnutls-dev - 1.4.4-3+etch2
libgnutls13-dbg - 1.4.4-3+etch3
libgnutls13 - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch3
gnutls-bin - 1.4.4-3+etch2
libgnutls13 - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch2
gnutls-bin - 1.4.4-3+etch3
sparc:
libgnutls-dev - 1.4.4-3+etch3
gnutls-bin - 1.4.4-3+etch2
libgnutls13 - 1.4.4-3+etch2
gnutls-bin - 1.4.4-3+etch3
libgnutls-dev - 1.4.4-3+etch2
libgnutls13-dbg - 1.4.4-3+etch2
libgnutls13 - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch3
x86-64:
libgnutls13 - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch2
gnutls-bin - 1.4.4-3+etch2
libgnutls13 - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch3
gnutls-bin - 1.4.4-3+etch3
libgnutls-dev - 1.4.4-3+etch2
libgnutls13-dbg - 1.4.4-3+etch3
alpha:
libgnutls13 - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch3
libgnutls13 - 1.4.4-3+etch2
libgnutls13-dbg - 1.4.4-3+etch3
gnutls-bin - 1.4.4-3+etch2
gnutls-bin - 1.4.4-3+etch3
ia64:
gnutls-bin - 1.4.4-3+etch3
libgnutls-dev - 1.4.4-3+etch2
libgnutls13-dbg - 1.4.4-3+etch3
gnutls-bin - 1.4.4-3+etch2
libgnutls13 - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch3
libgnutls13 - 1.4.4-3+etch2
mips:
libgnutls13 - 1.4.4-3+etch3
libgnutls-dev - 1.4.4-3+etch2
gnutls-bin - 1.4.4-3+etch2
libgnutls13 - 1.4.4-3+etch2
gnutls-bin - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch3
noarch:
gnutls-doc - 1.4.4-3+etch2
gnutls-doc - 1.4.4-3+etch3
mipsel:
libgnutls13 - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch3
libgnutls13-dbg - 1.4.4-3+etch2
gnutls-bin - 1.4.4-3+etch3
gnutls-bin - 1.4.4-3+etch2
libgnutls13 - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch3
arm:
libgnutls-dev - 1.4.4-3+etch3
gnutls-bin - 1.4.4-3+etch2
libgnutls13 - 1.4.4-3+etch3
libgnutls13 - 1.4.4-3+etch2
libgnutls13-dbg - 1.4.4-3+etch2
libgnutls-dev - 1.4.4-3+etch2
libgnutls13-dbg - 1.4.4-3+etch3
gnutls-bin - 1.4.4-3+etch3

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-1719/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4989
Проверьте безопасность своего сайта и почты → Полная проверка домена