ГлавнаяБаза уязвимостей БДУ → BDU:2015-03291
5средняя

BDU:2015-03291 (CVE-2002-1335)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета w3m-img операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 3.0)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
s390x:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
m68k:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
i686:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
hppa:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
sparc:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
alpha:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
mips:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
mipsel:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4
arm:
w3m - 0.3-2.4
w3m-img - 0.3-2.4
w3m-ssl - 0.3-2.4

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-251/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1335http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1348
Проверьте безопасность своего сайта и почты → Полная проверка домена