ГлавнаяБаза уязвимостей БДУ → BDU:2015-03443
7.5высокая

BDU:2015-03443 (CVE-2009-2730)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libgnutls26 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libgnutls13-dbg - 1.4.4-3+etch5
libgnutls13 - 1.4.4-3+etch5
libgnutls-dev - 1.4.4-3+etch5
gnutls-bin - 1.4.4-3+etch5
s390x:
libgnutls13 - 1.4.4-3+etch5
libgnutls-dev - 1.4.4-3+etch5
libgnutls13-dbg - 1.4.4-3+etch5
gnutls-bin - 1.4.4-3+etch5
i686:
libgnutls-dev - 1.4.4-3+etch5
libgnutls13-dbg - 1.4.4-3+etch5
libgnutls13 - 1.4.4-3+etch5
gnutls-bin - 1.4.4-3+etch5
hppa:
gnutls-bin - 1.4.4-3+etch5
libgnutls-dev - 1.4.4-3+etch5
libgnutls13-dbg - 1.4.4-3+etch5
libgnutls13 - 1.4.4-3+etch5
sparc:
libgnutls-dev - 1.4.4-3+etch5
libgnutls13-dbg - 1.4.4-3+etch5
gnutls-bin - 1.4.4-3+etch5
libgnutls13 - 1.4.4-3+etch5
x86-64:
libgnutls-dev - 1.4.4-3+etch5
libgnutls13-dbg - 1.4.4-3+etch5
gnutls-bin - 1.4.4-3+etch5
libgnutls13 - 1.4.4-3+etch5
alpha:
libgnutls-dev - 1.4.4-3+etch5
gnutls-bin - 1.4.4-3+etch5
libgnutls13 - 1.4.4-3+etch5
libgnutls13-dbg - 1.4.4-3+etch5
ia64:
libgnutls13-dbg - 1.4.4-3+etch5
gnutls-bin - 1.4.4-3+etch5
libgnutls13 - 1.4.4-3+etch5
libgnutls-dev - 1.4.4-3+etch5
mips:
libgnutls13 - 1.4.4-3+etch5
gnutls-bin - 1.4.4-3+etch5
libgnutls-dev - 1.4.4-3+etch5
libgnutls13-dbg - 1.4.4-3+etch5
noarch:
gnutls-doc - 1.4.4-3+etch5
mipsel:
gnutls-bin - 1.4.4-3+etch5
libgnutls13-dbg - 1.4.4-3+etch5
libgnutls13 - 1.4.4-3+etch5
libgnutls-dev - 1.4.4-3+etch5
arm:
libgnutls13-dbg - 1.4.4-3+etch5
gnutls-bin - 1.4.4-3+etch5
libgnutls-dev - 1.4.4-3+etch5
libgnutls13 - 1.4.4-3+etch5
Debian GNU/Linux 5:
s390x:
guile-gnutls - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
libgnutls-dev - 2.4.2-6+lenny2
gnutls-bin - 2.4.2-6+lenny2
libgnutls26 - 2.4.2-6+lenny2
i686:
libgnutls26 - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
gnutls-bin - 2.4.2-6+lenny2
libgnutls-dev - 2.4.2-6+lenny2
guile-gnutls - 2.4.2-6+lenny2
hppa:
libgnutls-dev - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
gnutls-bin - 2.4.2-6+lenny2
guile-gnutls - 2.4.2-6+lenny2
libgnutls26 - 2.4.2-6+lenny2
sparc:
libgnutls26 - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
libgnutls-dev - 2.4.2-6+lenny2
guile-gnutls - 2.4.2-6+lenny2
gnutls-bin - 2.4.2-6+lenny2
x86-64:
gnutls-bin - 2.4.2-6+lenny2
libgnutls-dev - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
guile-gnutls - 2.4.2-6+lenny2
libgnutls26 - 2.4.2-6+lenny2
armel:
libgnutls-dev - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
gnutls-bin - 2.4.2-6+lenny2
libgnutls26 - 2.4.2-6+lenny2
guile-gnutls - 2.4.2-6+lenny2
alpha:
guile-gnutls - 2.4.2-6+lenny2
libgnutls-dev - 2.4.2-6+lenny2
libgnutls26 - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
gnutls-bin - 2.4.2-6+lenny2
ia64:
libgnutls-dev - 2.4.2-6+lenny2
gnutls-bin - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
libgnutls26 - 2.4.2-6+lenny2
mips:
libgnutls-dev - 2.4.2-6+lenny2
guile-gnutls - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
libgnutls26 - 2.4.2-6+lenny2
gnutls-bin - 2.4.2-6+lenny2
noarch:
gnutls-doc - 2.4.2-6+lenny2
mipsel:
libgnutls26 - 2.4.2-6+lenny2
gnutls-bin - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
guile-gnutls - 2.4.2-6+lenny2
libgnutls-dev - 2.4.2-6+lenny2
arm:
guile-gnutls - 2.4.2-6+lenny2
libgnutls26 - 2.4.2-6+lenny2
libgnutls26-dbg - 2.4.2-6+lenny2
gnutls-bin - 2.4.2-6+lenny2
libgnutls-dev - 2.4.2-6+lenny2

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.debian.org/security/dsa-1935/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2730http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2409
Проверьте безопасность своего сайта и почты → Полная проверка домена