ГлавнаяБаза уязвимостей БДУ → BDU:2016-01054
5средняя

BDU:2016-01054

Уязвимость операционной системы Debian GNU/Linux, позволяющая нарушителю читать произвольные файлы в каталоге конфигурации
Опубликовано: 2016-05-05
Описание

Уязвимость в xymond/xymond.c компонента xymond операционной системы Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы в каталоге конфигурации при помощи команды "config"

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Xymon (от 4.2.0 до 4.2.3rc1 включительно)Xymon (от 4.3.0 до 4.3.25)Xymon (от 4.1.0 до 4.1.2p2 включительно)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Обновление программного средства Xymon до версии 4.3.25 или новее

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xymon до версии 4.3.28-5+deb10u1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sourceforge.net/p/xymon/code/7890/http://www.securityfocus.com/archive/1/archive/1/537522/100/0/threadedhttp://www.debian.org/security/2016/dsa-3495http://packetstormsecurity.com/files/135758/Xymon-4.3.x-Buffer-Overflow-Code-Execution-Information-Disclosure.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/
Проверьте безопасность своего сайта и почты → Полная проверка домена