ГлавнаяБаза уязвимостей БДУ → BDU:2015-04133
4.3средняя

BDU:2015-04133

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить целостность защищаемой информации
Опубликовано: 2015-04-28
Описание

Множественные уязвимости пакета lxml операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Затрагиваемое ПО и версии
Debian GNU/Linux (до 7)
Способ устранения

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
lxml - 2.3.2-1+deb7u1

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://advisories.mageia.org/MGASA-2014-0218.htmlhttp://lists.opensuse.org/opensuse-updates/2014-05/msg00083.htmlhttp://lxml.de/3.3/changes-3.3.5.htmlhttp://seclists.org/fulldisclosure/2014/Apr/210http://seclists.org/fulldisclosure/2014/Apr/319http://www.debian.org/security/2014/dsa-2941http://www.mandriva.com/security/advisories?name=MDVSA-2015:112http://www.openwall.com/lists/oss-security/2014/05/09/7
Проверьте безопасность своего сайта и почты → Полная проверка домена