ГлавнаяБаза уязвимостей БДУ → BDU:2015-02870
5средняя

BDU:2015-02870 (CVE-2009-0217)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libxml-security-c14 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libxml-security-c-dev - 1.2.1-3+etch1
libxml-security-c12 - 1.2.1-3+etch1
s390x:
libxml-security-c-dev - 1.2.1-3+etch1
libxml-security-c12 - 1.2.1-3+etch1
i686:
libxml-security-c12 - 1.2.1-3+etch1
libxml-security-c-dev - 1.2.1-3+etch1
hppa:
libxml-security-c-dev - 1.2.1-3+etch1
libxml-security-c12 - 1.2.1-3+etch1
sparc:
libxml-security-c-dev - 1.2.1-3+etch1
libxml-security-c12 - 1.2.1-3+etch1
x86-64:
libxml-security-c12 - 1.2.1-3+etch1
libxml-security-c-dev - 1.2.1-3+etch1
alpha:
libxml-security-c-dev - 1.2.1-3+etch1
libxml-security-c12 - 1.2.1-3+etch1
ia64:
libxml-security-c-dev - 1.2.1-3+etch1
libxml-security-c12 - 1.2.1-3+etch1
mips:
libxml-security-c-dev - 1.2.1-3+etch1
libxml-security-c12 - 1.2.1-3+etch1
noarch:
libxml-security-c-doc - 1.2.1-3+etch1
mipsel:
libxml-security-c-dev - 1.2.1-3+etch1
libxml-security-c12 - 1.2.1-3+etch1
arm:
libxml-security-c12 - 1.2.1-3+etch1
libxml-security-c-dev - 1.2.1-3+etch1
Debian GNU/Linux 5:
ppc:
libxml-security-c-dev - 1.4.0-3+lenny2
libxml-security-c14 - 1.4.0-3+lenny2
s390x:
libxml-security-c14 - 1.4.0-3+lenny2
libxml-security-c-dev - 1.4.0-3+lenny2
i686:
libxml-security-c14 - 1.4.0-3+lenny2
libxml-security-c-dev - 1.4.0-3+lenny2
arm:
libxml-security-c14 - 1.4.0-3+lenny2
libxml-security-c-dev - 1.4.0-3+lenny2
sparc:
libxml-security-c14 - 1.4.0-3+lenny2
libxml-security-c-dev - 1.4.0-3+lenny2
x86-64:
libxml-security-c-dev - 1.4.0-3+lenny2
libxml-security-c14 - 1.4.0-3+lenny2
armel:
libxml-security-c14 - 1.4.0-3+lenny2
libxml-security-c-dev - 1.4.0-3+lenny2
alpha:
libxml-security-c14 - 1.4.0-3+lenny2
libxml-security-c-dev - 1.4.0-3+lenny2
ia64:
libxml-security-c-dev - 1.4.0-3+lenny2
libxml-security-c14 - 1.4.0-3+lenny2
mips:
libxml-security-c-dev - 1.4.0-3+lenny2
libxml-security-c14 - 1.4.0-3+lenny2
mipsel:
libxml-security-c-dev - 1.4.0-3+lenny2
libxml-security-c14 - 1.4.0-3+lenny2
hppa:
libxml-security-c-dev - 1.4.0-3+lenny2
libxml-security-c14 - 1.4.0-3+lenn

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-1849/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0217
Проверьте безопасность своего сайта и почты → Полная проверка домена