ГлавнаяБаза уязвимостей БДУ → BDU:2015-03045
6.2средняя

BDU:2015-03045 (CVE-2009-0361)

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libpam-krb5 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libpam-krb5 - 2.6-1etch1
s390x:
libpam-krb5 - 2.6-1etch1
i686:
libpam-krb5 - 2.6-1etch1
arm:
libpam-krb5 - 2.6-1etch1
sparc:
libpam-krb5 - 2.6-1etch1
x86-64:
libpam-krb5 - 2.6-1etch1
alpha:
libpam-krb5 - 2.6-1etch1
ia64:
libpam-krb5 - 2.6-1etch1
mips:
libpam-krb5 - 2.6-1etch1
mipsel:
libpam-krb5 - 2.6-1etch1
hppa:
libpam-krb5 - 2.6-1etch1

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libpam-krb5 до версии 4.11-1

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-1721/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0361http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0360https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена