ГлавнаяБаза уязвимостей БДУ → BDU:2015-09234
6.5высокая

BDU:2015-09234

Уязвимость компонентов пакета kdenetwork-krdc-4.10.5 операционных систем CentOS, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
Опубликовано: 2015-04-28
Описание

Уязвимость компонентов пакета kdenetwork-kget-libs-4.10.5 операционных систем CentOS связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

Затрагиваемое ПО и версии
CentOS (7)Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Fedora (21)OpenSUSE Leap (42.2)OpenSUSE Leap (42.3)OpenSUSE Leap (42.1)Fedora (20)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (7)Red Hat Enterprise Linux (6.5 EUS)LibVNCServer (до 0.9.9 включительно)
Способ устранения

Использование рекомендации:
https://kde.org/info/security/advisory-20140923-1.txt

Для продуктов Debian:
https://lists.debian.org/debian-lts-announce/2019/10/msg00042.html
https://www.debian.org/security/2014/dsa-3081

Для Fedora:
https://lists.fedoraproject.org/pipermail/package-announce/2014-September/139445.html
https://lists.fedoraproject.org/pipermail/package-announce/2014-October/139654.html

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для OpenSUSE:
https://www.suse.com/security/cve/CVE-2014-6055/

Для продуктов Red Hat:
https://access.redhat.com/security/cve/CVE-2014-6055?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
http://lwn.net/Alerts/620010https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Проверьте безопасность своего сайта и почты → Полная проверка домена