ГлавнаяБаза уязвимостей БДУ → BDU:2015-04072
7.5высокая

BDU:2015-04072 (CVE-2002-1393)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета poxml операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 3.0)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2
s390x:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2
m68k:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2
i686:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2
hppa:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2
sparc:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2
alpha:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2
ia64:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2
mips:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2
noarch:
kapptemplate - 2.2.2-3.2
kdepalettes - 2.2.2-3.2
kdesdk-doc - 2.2.2-3.2
kdesdk-scripts - 2.2.2-3.2
mipsel:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2
arm:
kbabel - 2.2.2-3.2
kbabel-dev - 2.2.2-3.2
kdesdk - 2.2.2-3.2
kexample - 2.2.2-3.2
kmtrace - 2.2.2-3.2
kspy - 2.2.2-3.2
kstartperf - 2.2.2-3.2
poxml - 2.2.2-3.2

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.debian.org/security/dsa-239/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1393
Проверьте безопасность своего сайта и почты → Полная проверка домена