ГлавнаяБаза уязвимостей БДУ → BDU:2015-03086
5.4средняя

BDU:2015-03086 (CVE-2006-2906)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libgd2-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 3.1)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.1:
ppc:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
s390x:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
m68k:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
i686:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
arm:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
sparc:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
x86-64:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
alpha:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
ia64:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
mips:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
noarch:
libgd2-dev - 2.0.33-1.1sarge1
libgd2 - 2.0.33-1.1sarge1
mipsel:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge1
hppa:
libgd-tools - 2.0.33-1.1sarge1
libgd2-noxpm - 2.0.33-1.1sarge1
libgd2-noxpm-dev - 2.0.33-1.1sarge1
libgd2-xpm - 2.0.33-1.1sarge1
libgd2-xpm-dev - 2.0.33-1.1sarge

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-1117/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2906
Проверьте безопасность своего сайта и почты → Полная проверка домена