ГлавнаяБаза уязвимостей БДУ → BDU:2015-04116
7.8высокая

BDU:2015-04116 (CVE-2008-0166)

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета openssh-blacklist операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 4)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
openssh-server - 4.3p2-9etch1
openssh-server-udeb - 4.3p2-9etch1
openssh-client - 4.3p2-9etch1
ssh-askpass-gnome - 4.3p2-9etch1
openssh-client-udeb - 4.3p2-9etch1
i686:
openssh-client - 4.3p2-9etch1
openssh-server - 4.3p2-9etch1
ssh-askpass-gnome - 4.3p2-9etch1
openssh-server-udeb - 4.3p2-9etch1
openssh-client-udeb - 4.3p2-9etch1
sparc:
openssh-server - 4.3p2-9etch1
ssh-askpass-gnome - 4.3p2-9etch1
openssh-client - 4.3p2-9etch1
openssh-server-udeb - 4.3p2-9etch1
openssh-client-udeb - 4.3p2-9etch1
x86-64:
openssh-server-udeb - 4.3p2-9etch1
openssh-server - 4.3p2-9etch1
openssh-client-udeb - 4.3p2-9etch1
openssh-client - 4.3p2-9etch1
ssh-askpass-gnome - 4.3p2-9etch1
ia64:
openssh-server-udeb - 4.3p2-9etch1
openssh-client - 4.3p2-9etch1
ssh-askpass-gnome - 4.3p2-9etch1
openssh-client-udeb - 4.3p2-9etch1
openssh-server - 4.3p2-9etch1
alpha:
openssh-client-udeb - 4.3p2-9etch1
openssh-client - 4.3p2-9etch1
ssh-askpass-gnome - 4.3p2-9etch1
openssh-server-udeb - 4.3p2-9etch1
openssh-server - 4.3p2-9etch1
noarch:
openssh-blacklist - 0.1.1
ssh - 4.3p2-9etch1
ssh-krb5 - 4.3p2-9etch1
hppa:
openssh-client-udeb - 4.3p2-9etch1
ssh-askpass-gnome - 4.3p2-9etch1
openssh-server - 4.3p2-9etch1
openssh-server-udeb - 4.3p2-9etch1
openssh-client - 4.3p2-9etch1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.debian.org/security/dsa-1576/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0166https://github.com/QasimShahbaz21/CVE-Exploit-Research-Development
Проверьте безопасность своего сайта и почты → Полная проверка домена