ГлавнаяБаза уязвимостей БДУ → BDU:2015-02016
10критическая

BDU:2015-02016 (CVE-2006-5815)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-07
Описание

Множественные уязвимости пакета proftpd-common операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 3.1)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.1:
ppc:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
s390x:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
m68k:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
i686:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
hppa:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
sparc:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
x86-64:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
alpha:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
ia64:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
mips:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
noarch:
proftpd-doc - 1.2.10-15sarge3
mipsel:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3
arm:
proftpd - 1.2.10-15sarge3
proftpd-common - 1.2.10-15sarge3
proftpd-ldap - 1.2.10-15sarge3
proftpd-mysql - 1.2.10-15sarge3
proftpd-pgsql - 1.2.10-15sarge3

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.debian.org/security/dsa-1222/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5815http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6171http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6170
Проверьте безопасность своего сайта и почты → Полная проверка домена