ГлавнаяБаза уязвимостей БДУ → BDU:2015-02027
2.6средняя

BDU:2015-02027 (CVE-2009-3300)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации
Опубликовано: 2016-07-07
Описание

Множественные уязвимости пакета libshib-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
s390x:
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib-dev - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
i686:
libshib-dev - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
arm:
libshib-dev - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
sparc:
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
libshib-dev - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
x86-64:
libshib-dev - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
ia64:
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libshib-dev - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
alpha:
libshib-dev - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
mipsel:
libshib-target5 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib-dev - 1.3f.dfsg1-2+etch2
libshib6 - 1.3f.dfsg1-2+etch2
hppa:
libshib6 - 1.3f.dfsg1-2+etch2
libapache2-mod-shib - 1.3f.dfsg1-2+etch2
libshib-target5 - 1.3f.dfsg1-2+etch2
libshib-dev - 1.3f.dfsg1-2+etch2
Debian GNU/Linux 5:
ppc:
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
s390x:
libsaml2 - 2.0-2+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libsaml2-dev - 2.0-2+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
opensaml2-tools - 2.0-2+lenny2
i686:
libshibsp-dev - 2.0.dfsg1-4+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libsaml2 - 2.0-2+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libsaml2-dev - 2.0-2+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
opensaml2-tools - 2.0-2+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
hppa:
libsaml2-dev - 2.0-2+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libsaml2 - 2.0-2+lenny2
opensaml2-tools - 2.0-2+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
sparc:
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
opensaml2-tools - 2.0-2+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libsaml2-dev - 2.0-2+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libsaml2 - 2.0-2+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
x86-64:
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libsaml2-dev - 2.0-2+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
opensaml2-tools - 2.0-2+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libsaml2 - 2.0-2+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
armel:
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libsaml2-dev - 2.0-2+lenny2
opensaml2-tools - 2.0-2+lenny2
libsaml2 - 2.0-2+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
alpha:
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
ia64:
libshibsp1 - 2.0.dfsg1-4+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libsaml2-dev - 2.0-2+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
opensaml2-tools - 2.0-2+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libsaml2 - 2.0-2+lenny2
mips:
libsaml2-dev - 2.0-2+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libsaml2 - 2.0-2+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
opensaml2-tools - 2.0-2+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
noarch:
libsaml2-doc - 2.0-2+lenny2
opensaml2-schemas - 2.0-2+lenny2
libshibsp-doc - 2.0.dfsg1-4+lenny2
shibboleth-sp2-schemas - 2.0.dfsg1-4+lenny2
mipsel:
libshib-target5 - 1.3.1.dfsg1-3+lenny2
opensaml2-tools - 2.0-2+lenny2
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libsaml2-dev - 2.0-2+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libsaml2 - 2.0-2+lenny2
arm:
libapache2-mod-shib2 - 2.0.dfsg1-4+lenny2
libshib-dev - 1.3.1.dfsg1-3+lenny2
libshib6 - 1.3.1.dfsg1-3+lenny2
libapache2-mod-shib - 1.3.1.dfsg1-3+lenny2
libsaml2-dev - 2.0-2+lenny2
libshib-target5 - 1.3.1.dfsg1-3+lenny2
opensaml2-tools - 2.0-2+lenny2
libshibsp-dev - 2.0.dfsg1-4+lenny2
libsaml2 - 2.0-2+lenny2
libshibsp1 - 2.0.dfsg1-4+lenny2

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-1947/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3300
Проверьте безопасность своего сайта и почты → Полная проверка домена