ГлавнаяБаза уязвимостей БДУ → BDU:2015-03659
7.2высокая

BDU:2015-03659 (CVE-2009-1185)

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета libvolume-id-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
udev-udeb - 0.105-4etch1
libvolume-id-dev - 0.105-4etch1
libvolume-id0 - 0.105-4etch1
udev - 0.105-4etch1
s390x:
libvolume-id0 - 0.105-4etch1
udev - 0.105-4etch1
udev-udeb - 0.105-4etch1
libvolume-id-dev - 0.105-4etch1
i686:
libvolume-id0 - 0.105-4etch1
udev-udeb - 0.105-4etch1
libvolume-id-dev - 0.105-4etch1
udev - 0.105-4etch1
arm:
udev - 0.105-4etch1
libvolume-id0 - 0.105-4etch1
libvolume-id-dev - 0.105-4etch1
udev-udeb - 0.105-4etch1
sparc:
udev-udeb - 0.105-4etch1
udev - 0.105-4etch1
libvolume-id0 - 0.105-4etch1
libvolume-id-dev - 0.105-4etch1
x86-64:
udev - 0.105-4etch1
libvolume-id-dev - 0.105-4etch1
libvolume-id0 - 0.105-4etch1
udev-udeb - 0.105-4etch1
alpha:
udev-udeb - 0.105-4etch1
udev - 0.105-4etch1
libvolume-id-dev - 0.105-4etch1
libvolume-id0 - 0.105-4etch1
ia64:
libvolume-id0 - 0.105-4etch1
udev - 0.105-4etch1
libvolume-id-dev - 0.105-4etch1
udev-udeb - 0.105-4etch1
mips:
libvolume-id-dev - 0.105-4etch1
udev - 0.105-4etch1
udev-udeb - 0.105-4etch1
libvolume-id0 - 0.105-4etch1
mipsel:
udev - 0.105-4etch1
libvolume-id0 - 0.105-4etch1
udev-udeb - 0.105-4etch1
libvolume-id-dev - 0.105-4etch1
hppa:
udev - 0.105-4etch1
libvolume-id0 - 0.105-4etch1
udev-udeb - 0.105-4etch1
libvolume-id-dev - 0.105-4etch1
Debian GNU/Linux 5:
ppc:
udev - 0.125-7+lenny1
udev-udeb - 0.125-7+lenny1
libvolume-id-dev - 0.125-7+lenny1
libvolume-id0 - 0.125-7+lenny1
s390x:
libvolume-id0 - 0.125-7+lenny1
udev-udeb - 0.125-7+lenny1
libvolume-id-dev - 0.125-7+lenny1
udev - 0.125-7+lenny1
i686:
udev - 0.125-7+lenny1
libvolume-id0 - 0.125-7+lenny1
udev-udeb - 0.125-7+lenny1
libvolume-id-dev - 0.125-7+lenny1
arm:
libvolume-id0 - 0.125-7+lenny1
udev-udeb - 0.125-7+lenny1
libvolume-id-dev - 0.125-7+lenny1
udev - 0.125-7+lenny1
sparc:
udev - 0.125-7+lenny1
libvolume-id0 - 0.125-7+lenny1
libvolume-id-dev - 0.125-7+lenny1
udev-udeb - 0.125-7+lenny1
x86-64:
udev-udeb - 0.125-7+lenny1
udev - 0.125-7+lenny1
libvolume-id-dev - 0.125-7+lenny1
libvolume-id0 - 0.125-7+lenny1
armel:
libvolume-id-dev - 0.125-7+lenny1
udev - 0.125-7+lenny1
udev-udeb - 0.125-7+lenny1
libvolume-id0 - 0.125-7+lenny1
alpha:
libvolume-id0 - 0.125-7+lenny1
udev-udeb - 0.125-7+lenny1
udev - 0.125-7+lenny1
libvolume-id-dev - 0.125-7+lenny1
ia64:
libvolume-id0 - 0.125-7+lenny1
udev-udeb - 0.125-7+lenny1
libvolume-id-dev - 0.125-7+lenny1
udev - 0.125-7+lenny1
mips:
udev-udeb - 0.125-7+lenny1
libvolume-id-dev - 0.125-7+lenny1
libvolume-id0 - 0.125-7+lenny1
udev - 0.125-7+lenny1
mipsel:
libvolume-id-dev - 0.125-7+lenny1
udev-udeb - 0.125-7+lenny1
libvolume-id0 - 0.125-7+lenny1
udev - 0.125-7+lenny1
hppa:
libvolume-id0 - 0.125-7+lenny1
udev - 0.125-7+lenny1
udev-udeb - 0.125-7+lenny1
libvolume-id-dev - 0.125-7+lenn

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.debian.org/security/dsa-1772/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1186
Проверьте безопасность своего сайта и почты → Полная проверка домена