ГлавнаяБаза уязвимостей БДУ → BDU:2015-01800
10критическая

BDU:2015-01800 (CVE-2004-0094)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Множественные уязвимости пакета xlib6g-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Затрагиваемое ПО и версии
Debian GNU/Linux (до 3.0)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibosmesa-dev - 4.1.0-16woody3
xlibosmesa3 - 4.1.0-16woody3
xlibosmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
s390x:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
m68k:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
i686:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibosmesa-dev - 4.1.0-16woody3
xlibosmesa3 - 4.1.0-16woody3
xlibosmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
hppa:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
sparc:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibosmesa-dev - 4.1.0-16woody3
xlibosmesa3 - 4.1.0-16woody3
xlibosmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
alpha:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3
libxaw6-dev - 4.1.0-16woody3
libxaw7 - 4.1.0-16woody3
libxaw7-dbg - 4.1.0-16woody3
libxaw7-dev - 4.1.0-16woody3
proxymngr - 4.1.0-16woody3
twm - 4.1.0-16woody3
x-window-system-core - 4.1.0-16woody3
xbase-clients - 4.1.0-16woody3
xdm - 4.1.0-16woody3
xfs - 4.1.0-16woody3
xfwp - 4.1.0-16woody3
xlibmesa-dev - 4.1.0-16woody3
xlibmesa3 - 4.1.0-16woody3
xlibmesa3-dbg - 4.1.0-16woody3
xlibosmesa-dev - 4.1.0-16woody3
xlibosmesa3 - 4.1.0-16woody3
xlibosmesa3-dbg - 4.1.0-16woody3
xlibs - 4.1.0-16woody3
xlibs-dbg - 4.1.0-16woody3
xlibs-dev - 4.1.0-16woody3
xlibs-pic - 4.1.0-16woody3
xmh - 4.1.0-16woody3
xnest - 4.1.0-16woody3
xprt - 4.1.0-16woody3
xserver-common - 4.1.0-16woody3
xserver-xfree86 - 4.1.0-16woody3
xterm - 4.1.0-16woody3
xutils - 4.1.0-16woody3
xvfb - 4.1.0-16woody3
ia64:
lbxproxy - 4.1.0-16woody3
libdps-dev - 4.1.0-16woody3
libdps1 - 4.1.0-16woody3
libdps1-dbg - 4.1.0-16woody3
libxaw6 - 4.1.0-16woody3
libxaw6-dbg - 4.1.0-16woody3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.debian.org/security/dsa-443/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0094http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0690http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0093http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0083http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0084http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0106
Проверьте безопасность своего сайта и почты → Полная проверка домена