ГлавнаяБаза уязвимостей БДУ → BDU:2015-03330
5.8средняя

BDU:2015-03330 (CVE-2008-5077)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность и доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libssl0.9.7-dbg операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libssl0.9.7 - 0.9.7k-3.1etch2
openssl - 0.9.8c-4etch4
libssl0.9.8-dbg - 0.9.8c-4etch4
libssl0.9.7-dbg - 0.9.7k-3.1etch2
libssl0.9.8 - 0.9.8c-4etch4
libssl-dev - 0.9.8c-4etch4
libcrypto0.9.8-udeb - 0.9.8c-4etch4
s390x:
libssl0.9.7-dbg - 0.9.7k-3.1etch2
libssl-dev - 0.9.8c-4etch4
libssl0.9.8 - 0.9.8c-4etch4
libssl0.9.8-dbg - 0.9.8c-4etch4
openssl - 0.9.8c-4etch4
libssl0.9.7 - 0.9.7k-3.1etch2
libcrypto0.9.8-udeb - 0.9.8c-4etch4
i686:
libssl0.9.7 - 0.9.7k-3.1etch2
openssl - 0.9.8c-4etch4
libcrypto0.9.8-udeb - 0.9.8c-4etch4
libssl0.9.8 - 0.9.8c-4etch4
libssl0.9.7-dbg - 0.9.7k-3.1etch2
libssl-dev - 0.9.8c-4etch4
libssl0.9.8-dbg - 0.9.8c-4etch4
sparc:
libcrypto0.9.8-udeb - 0.9.8c-4etch4
libssl0.9.8 - 0.9.8c-4etch4
libssl0.9.7-dbg - 0.9.7k-3.1etch2
libssl0.9.7 - 0.9.7k-3.1etch2
libssl-dev - 0.9.8c-4etch4
openssl - 0.9.8c-4etch4
libssl0.9.8-dbg - 0.9.8c-4etch4
x86-64:
libssl0.9.8 - 0.9.8c-4etch4
libcrypto0.9.8-udeb - 0.9.8c-4etch4
libssl0.9.8-dbg - 0.9.8c-4etch4
libssl0.9.7 - 0.9.7k-3.1etch2
openssl - 0.9.8c-4etch4
libssl-dev - 0.9.8c-4etch4
libssl0.9.7-dbg - 0.9.7k-3.1etch2
alpha:
libssl-dev - 0.9.8c-4etch4
libssl0.9.7-dbg - 0.9.7k-3.1etch2
libssl0.9.7 - 0.9.7k-3.1etch2
libssl0.9.8-dbg - 0.9.8c-4etch4
openssl - 0.9.8c-4etch4
libssl0.9.8 - 0.9.8c-4etch4
libcrypto0.9.8-udeb - 0.9.8c-4etch4
ia64:
libssl0.9.7-dbg - 0.9.7k-3.1etch2
libssl-dev - 0.9.8c-4etch4
libssl0.9.8-dbg - 0.9.8c-4etch4
openssl - 0.9.8c-4etch4
libssl0.9.8 - 0.9.8c-4etch4
libcrypto0.9.8-udeb - 0.9.8c-4etch4
libssl0.9.7 - 0.9.7k-3.1etch2
mips:
libssl0.9.8-dbg - 0.9.8c-4etch4
libcrypto0.9.8-udeb - 0.9.8c-4etch4
libssl0.9.8 - 0.9.8c-4etch4
openssl - 0.9.8c-4etch4
libssl-dev - 0.9.8c-4etch4
mipsel:
openssl - 0.9.8c-4etch4
libssl-dev - 0.9.8c-4etch4
libssl0.9.8-dbg - 0.9.8c-4etch4
libssl0.9.8 - 0.9.8c-4etch4
libssl0.9.7 - 0.9.7k-3.1etch2
libssl0.9.7-dbg - 0.9.7k-3.1etch2
libcrypto0.9.8-udeb - 0.9.8c-4etch4
hppa:
libssl0.9.8-dbg - 0.9.8c-4etch4
libssl0.9.7-dbg - 0.9.7k-3.1etch2
openssl - 0.9.8c-4etch4
libssl0.9.8 - 0.9.8c-4etch4
libssl0.9.7 - 0.9.7k-3.1etch2
libcrypto0.9.8-udeb - 0.9.8c-4etch4
libssl-dev - 0.9.8c-4etch4

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://www.debian.org/security/dsa-1701/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5077
Проверьте безопасность своего сайта и почты → Полная проверка домена