ГлавнаяБаза уязвимостей БДУ → BDU:2015-03282
5средняя

BDU:2015-03282 (CVE-2004-0081)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libssl09 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 3.0)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libssl-dev - 0.9.6c-2.woody.6
libssl0.9.6 - 0.9.6c-2.woody.6
openssl - 0.9.6c-2.woody.6
libssl095a - 0.9.5a-6.woody.5
s390x:
libssl-dev - 0.9.6c-2.woody.6
libssl0.9.6 - 0.9.6c-2.woody.6
openssl - 0.9.6c-2.woody.6
m68k:
libssl-dev - 0.9.6c-2.woody.6
libssl0.9.6 - 0.9.6c-2.woody.6
openssl - 0.9.6c-2.woody.6
libssl095a - 0.9.5a-6.woody.5
i686:
libssl-dev - 0.9.6c-2.woody.6
libssl0.9.6 - 0.9.6c-2.woody.6
openssl - 0.9.6c-2.woody.6
libssl09 - 0.9.4-6.woody.3
libssl095a - 0.9.5a-6.woody.5
hppa:
libssl-dev - 0.9.6c-2.woody.6
libssl0.9.6 - 0.9.6c-2.woody.6
openssl - 0.9.6c-2.woody.6
sparc:
libssl-dev - 0.9.6c-2.woody.6
libssl0.9.6 - 0.9.6c-2.woody.6
openssl - 0.9.6c-2.woody.6
libssl095a - 0.9.5a-6.woody.5
alpha:
libssl-dev - 0.9.6c-2.woody.6
libssl0.9.6 - 0.9.6c-2.woody.6
openssl - 0.9.6c-2.woody.6
libssl095a - 0.9.5a-6.woody.5
ia64:
libssl-dev - 0.9.6c-2.woody.6
libssl0.9.6 - 0.9.6c-2.woody.6
openssl - 0.9.6c-2.woody.6
mips:
libssl-dev - 0.9.6c-2.woody.6
libssl0.9.6 - 0.9.6c-2.woody.6
openssl - 0.9.6c-2.woody.6
libssl095a - 0.9.5a-6.woody.5
noarch:
ssleay - 0.9.6c-2.woody.6
mipsel:
libssl-dev - 0.9.6c-2.woody.5
libssl0.9.6 - 0.9.6c-2.woody.5
openssl - 0.9.6c-2.woody.5
libssl095a - 0.9.5a-6.woody.5
arm:
libssl-dev - 0.9.6c-2.woody.6
libssl0.9.6 - 0.9.6c-2.woody.6
openssl - 0.9.6c-2.woody.6
libssl095a - 0.9.5a-6.woody.5

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-465/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0081http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0079
Проверьте безопасность своего сайта и почты → Полная проверка домена