ГлавнаяБаза уязвимостей БДУ → BDU:2015-02603
2.1средняя

BDU:2015-02603 (CVE-2005-1858)

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета fuse-source операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Затрагиваемое ПО и версии
Debian GNU/Linux (до 3.1)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.1:
ppc:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2
s390x:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2
m68k:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2
i686:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2
hppa:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2
sparc:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2
alpha:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2
ia64:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2
mips:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2
noarch:
fuse-source - 2.2.1-4sarge2
mipsel:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2
arm:
fuse-utils - 2.2.1-4sarge2
libfuse-dev - 2.2.1-4sarge2
libfuse2 - 2.2.1-4sarge2

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-744/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1858
Проверьте безопасность своего сайта и почты → Полная проверка домена