ГлавнаяБаза уязвимостей БДУ → BDU:2015-09603
9.3высокая

BDU:2015-09603 (CVE-2007-4771)

Уязвимость библиотеки для работы с unicode International Components for Unicode, связанная с ошибкой механизма управления ресурсами системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2015-04-28
Описание

Уязвимость библиотеки для работы с unicode International Components for Unicode связана с ошибкой механизма управления ресурсами системы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Gentoo Linux (до 2008.0)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (10)ICU (до 3.8.1 включительно)
Способ устранения

Для UCI:
Обновление программного обеспечения до 3.8.1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета uci) до 3.8.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета uci) до 3.8.1 или более поздней версии

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://security.gentoo.org/glsa/glsa-200803-20.xmlhttps://nvd.nist.gov/vuln/detail/CVE-2007-4771https://security-tracker.debian.org/tracker/CVE-2007-4771
Проверьте безопасность своего сайта и почты → Полная проверка домена