ГлавнаяБаза уязвимостей БДУ → BDU:2015-02036
5.8средняя

BDU:2015-02036 (CVE-2009-3585)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации
Опубликовано: 2016-07-07
Описание

Множественные уязвимости пакета rt3.4-apache операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности и целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
noarch:
rt3.6-apache2 - 3.6.1-4+etch1
rt3.6-apache - 3.6.1-4+etch1
rt3.4-clients - 3.4.5-2+etch1
request-tracker3.4 - 3.4.5-2+etch1
rt3.4-apache - 3.4.5-2+etch1
request-tracker3.6 - 3.6.1-4+etch1
rt3.6-clients - 3.6.1-4+etch1
rt3.4-apache2 - 3.4.5-2+etch1
Debian GNU/Linux 5:
noarch:
rt3.6-db-mysql - 3.6.7-5+lenny3
rt3.6-db-sqlite - 3.6.7-5+lenny3
rt3.6-apache2 - 3.6.7-5+lenny3
rt3.6-db-postgresql - 3.6.7-5+lenny3
request-tracker3.6 - 3.6.7-5+lenny3
rt3.6-clients - 3.6.7-5+lenny3

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-1944/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3585
Проверьте безопасность своего сайта и почты → Полная проверка домена