ГлавнаяБаза уязвимостей БДУ → BDU:2015-02567
5средняя

BDU:2015-02567 (CVE-2001-0977)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета ldap-rfc операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 2.2)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 2.2:
ppc:
libopenldap-dev - 1.2.12-1
libopenldap1 - 1.2.12-1
openldap-gateways - 1.2.12-1
openldap-utils - 1.2.12-1
openldapd - 1.2.12-1
m68k:
libopenldap-dev - 1.2.12-1
libopenldap1 - 1.2.12-1
openldap-gateways - 1.2.12-1
openldap-utils - 1.2.12-1
openldapd - 1.2.12-1
noarch:
ldap-rfc - 1.2.12-1
libopenldap-runtime - 1.2.12-1
sparc:
libopenldap-dev - 1.2.12-1
libopenldap1 - 1.2.12-1
openldap-gateways - 1.2.12-1
openldap-utils - 1.2.12-1
openldapd - 1.2.12-1
alpha:
libopenldap-dev - 1.2.12-1
libopenldap1 - 1.2.12-1
openldap-gateways - 1.2.12-1
openldap-utils - 1.2.12-1
openldapd - 1.2.12-1
i686:
libopenldap-dev - 1.2.12-1
libopenldap1 - 1.2.12-1
openldap-gateways - 1.2.12-1
openldap-utils - 1.2.12-1
openldapd - 1.2.12-1
arm:
libopenldap-dev - 1.2.12-1
libopenldap1 - 1.2.12-1
openldap-gateways - 1.2.12-1
openldap-utils - 1.2.12-1
openldapd - 1.2.12-1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-068/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0977
Проверьте безопасность своего сайта и почты → Полная проверка домена