ГлавнаяБаза уязвимостей БДУ → BDU:2015-02823
4.6средняя

BDU:2015-02823 (CVE-2009-0365)

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libnm-util0 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником, прошедшим процедуру аутентификации

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libnm-util0 - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
libnm-util-dev - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
i686:
libnm-util-dev - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
sparc:
libnm-util-dev - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
x86-64:
network-manager-gnome - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
libnm-util-dev - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
alpha:
network-manager-gnome - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
libnm-util-dev - 0.6.4-6+etch1
ia64:
network-manager - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
libnm-util-dev - 0.6.4-6+etch1
mips:
libnm-glib-dev - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
libnm-util-dev - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
hppa:
libnm-util-dev - 0.6.4-6+etch1
network-manager-dev - 0.6.4-6+etch1
libnm-util0 - 0.6.4-6+etch1
libnm-glib-dev - 0.6.4-6+etch1
network-manager-gnome - 0.6.4-6+etch1
network-manager - 0.6.4-6+etch1
libnm-glib0 - 0.6.4-6+etch1
Debian GNU/Linux 5:
ppc:
network-manager-gnome - 0.6.6-4+lenny1
i686:
network-manager-gnome - 0.6.6-4+lenny1
sparc:
network-manager-gnome - 0.6.6-4+lenny1
x86-64:
network-manager-gnome - 0.6.6-4+lenny1
alpha:
network-manager-gnome - 0.6.6-4+lenny1
ia64:
network-manager-gnome - 0.6.6-4+lenny1
mips:
network-manager-gnome - 0.6.6-4+lenny1
mipsel:
network-manager-gnome - 0.6.6-4+lenny1
hppa:
network-manager-gnome - 0.6.6-4+lenn

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-1955/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0365
Проверьте безопасность своего сайта и почты → Полная проверка домена