ГлавнаяБаза уязвимостей БДУ → BDU:2015-01943
7.8высокая

BDU:2015-01943 (CVE-2008-3655)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2016-07-07
Описание

Множественные уязвимости пакета ri1.9 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно.

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libdbm-ruby1.9 - 1.9.0+20060609-1etch3
libreadline-ruby1.9 - 1.9.0+20060609-1etch3
libopenssl-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9 - 1.9.0+20060609-1etch3
libgdbm-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9-dev - 1.9.0+20060609-1etch3
libruby1.9-dbg - 1.9.0+20060609-1etch3
libtcltk-ruby1.9 - 1.9.0+20060609-1etch3
s390x:
libopenssl-ruby1.9 - 1.9.0+20060609-1etch3
libgdbm-ruby1.9 - 1.9.0+20060609-1etch3
libtcltk-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9-dbg - 1.9.0+20060609-1etch3
libruby1.9 - 1.9.0+20060609-1etch3
ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9-dev - 1.9.0+20060609-1etch3
libreadline-ruby1.9 - 1.9.0+20060609-1etch3
libdbm-ruby1.9 - 1.9.0+20060609-1etch3
i686:
libopenssl-ruby1.9 - 1.9.0+20060609-1etch3
libdbm-ruby1.9 - 1.9.0+20060609-1etch3
libreadline-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9 - 1.9.0+20060609-1etch3
libtcltk-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9-dbg - 1.9.0+20060609-1etch3
libgdbm-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9-dev - 1.9.0+20060609-1etch3
sparc:
ruby1.9-dev - 1.9.0+20060609-1etch3
libreadline-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9-dbg - 1.9.0+20060609-1etch3
libtcltk-ruby1.9 - 1.9.0+20060609-1etch3
libdbm-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9 - 1.9.0+20060609-1etch3
libopenssl-ruby1.9 - 1.9.0+20060609-1etch3
libgdbm-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9 - 1.9.0+20060609-1etch3
x86-64:
libreadline-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9-dbg - 1.9.0+20060609-1etch3
libtcltk-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9 - 1.9.0+20060609-1etch3
libdbm-ruby1.9 - 1.9.0+20060609-1etch3
libgdbm-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9-dev - 1.9.0+20060609-1etch3
libopenssl-ruby1.9 - 1.9.0+20060609-1etch3
alpha:
libdbm-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9 - 1.9.0+20060609-1etch3
libopenssl-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9-dbg - 1.9.0+20060609-1etch3
libruby1.9 - 1.9.0+20060609-1etch3
libgdbm-ruby1.9 - 1.9.0+20060609-1etch3
libtcltk-ruby1.9 - 1.9.0+20060609-1etch3
libreadline-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9-dev - 1.9.0+20060609-1etch3
ia64:
libruby1.9 - 1.9.0+20060609-1etch3
libgdbm-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9-dev - 1.9.0+20060609-1etch3
libreadline-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9 - 1.9.0+20060609-1etch3
libdbm-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9-dbg - 1.9.0+20060609-1etch3
libopenssl-ruby1.9 - 1.9.0+20060609-1etch3
libtcltk-ruby1.9 - 1.9.0+20060609-1etch3
mips:
libreadline-ruby1.9 - 1.9.0+20060609-1etch3
libdbm-ruby1.9 - 1.9.0+20060609-1etch3
libgdbm-ruby1.9 - 1.9.0+20060609-1etch3
libtcltk-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9-dev - 1.9.0+20060609-1etch3
libruby1.9 - 1.9.0+20060609-1etch3
libruby1.9-dbg - 1.9.0+20060609-1etch3
libopenssl-ruby1.9 - 1.9.0+20060609-1etch3
noarch:
rdoc1.9 - 1.9.0+20060609-1etch3
irb1.9 - 1.9.0+20060609-1etch3
ruby1.9-examples - 1.9.0+20060609-1etch3
ruby1.9-elisp - 1.9.0+20060609-1etch3
ri1.9 - 1.9.0+20060609-1etch3
mipsel:
libtcltk-ruby1.9 - 1.9.0+20060609-1etch3
libgdbm-ruby1.9 - 1.9.0+20060609-1etch3
libreadline-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9-dbg - 1.9.0+20060609-1etch3
libruby1.9 - 1.9.0+20060609-1etch3
libopenssl-ruby1.9 - 1.9.0+20060609-1etch3
libdbm-ruby1.9 - 1.9.0+20060609-1etch3
ruby1.9-dev - 1.9.0+20060609-1etch3
ruby1.9 - 1.9.0+20060609-1etch3
hppa:
ruby1.9-dev - 1.9.0+20060609-1etch3
libdbm-ruby1.9 - 1.9.0+20060609-1etch3
libgdbm-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9 - 1.9.0+20060609-1etch3
ruby1.9 - 1.9.0+20060609-1etch3
libtcltk-ruby1.9 - 1.9.0+20060609-1etch3
libreadline-ruby1.9 - 1.9.0+20060609-1etch3
libopenssl-ruby1.9 - 1.9.0+20060609-1etch3
libruby1.9-dbg - 1.9.0+20060609-1etch3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.debian.org/security/dsa-1652/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3655http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3905http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3657http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3656http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3790
Проверьте безопасность своего сайта и почты → Полная проверка домена