Уязвимость BDU:2015-02835

Дата: 01.01.2015. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-02835.

Наименование уязвимости: Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации.

Описание уязвимости: Множественные уязвимости пакета libisccfg40 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно
Уязвимое ПО: Операционная система Debian GNU/Linux до 4 |

Наименование ОС и тип аппаратной платформы:

CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению:
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 4:
ppc:
libbind-dev — 9.3.4-2etch5
dnsutils — 9.3.4-2etch5
libdns22 — 9.3.4-2etch5
lwresd — 9.3.4-2etch5
liblwres9 — 9.3.4-2etch5
bind9-host — 9.3.4-2etch5
libbind9-0 — 9.3.4-2etch5
bind9 — 9.3.4-2etch5
libisccfg1 — 9.3.4-2etch5
libisccc0 — 9.3.4-2etch5
libisc11 — 9.3.4-2etch5
i686:
libisc11 — 9.3.4-2etch5
libbind-dev — 9.3.4-2etch5
bind9-host — 9.3.4-2etch5
libisccc0 — 9.3.4-2etch5
dnsutils — 9.3.4-2etch5
libisccfg1 — 9.3.4-2etch5
liblwres9 — 9.3.4-2etch5
lwresd — 9.3.4-2etch5
libbind9-0 — 9.3.4-2etch5
bind9 — 9.3.4-2etch5
libdns22 — 9.3.4-2etch5
sparc:
libdns22 — 9.3.4-2etch5
lwresd — 9.3.4-2etch5
libbind9-0 — 9.3.4-2etch5
bind9-host — 9.3.4-2etch5
liblwres9 — 9.3.4-2etch5
bind9 — 9.3.4-2etch5
libisccfg1 — 9.3.4-2etch5
libisc11 — 9.3.4-2etch5
libisccc0 — 9.3.4-2etch5
dnsutils — 9.3.4-2etch5
libbind-dev — 9.3.4-2etch5
x86-64:
libisccc0 — 9.3.4-2etch5
libdns22 — 9.3.4-2etch5
libbind9-0 — 9.3.4-2etch5
bind9-host — 9.3.4-2etch5
libisc11 — 9.3.4-2etch5
liblwres9 — 9.3.4-2etch5
libisccfg1 — 9.3.4-2etch5
lwresd — 9.3.4-2etch5
bind9 — 9.3.4-2etch5
libbind-dev — 9.3.4-2etch5
dnsutils — 9.3.4-2etch5
ia64:
dnsutils — 9.3.4-2etch5
bind9 — 9.3.4-2etch5
libbind-dev — 9.3.4-2etch5
bind9-host — 9.3.4-2etch5
libisc11 — 9.3.4-2etch5
liblwres9 — 9.3.4-2etch5
libisccc0 — 9.3.4-2etch5
lwresd — 9.3.4-2etch5
libdns22 — 9.3.4-2etch5
libbind9-0 — 9.3.4-2etch5
libisccfg1 — 9.3.4-2etch5
mips:
dnsutils — 9.3.4-2etch5
libbind-dev — 9.3.4-2etch5
libisccfg1 — 9.3.4-2etch5
libisc11 — 9.3.4-2etch5
bind9 — 9.3.4-2etch5
bind9-host — 9.3.4-2etch5
libbind9-0 — 9.3.4-2etch5
libisccc0 — 9.3.4-2etch5
liblwres9 — 9.3.4-2etch5
lwresd — 9.3.4-2etch5
libdns22 — 9.3.4-2etch5
noarch:
bind9-doc — 9.3.4-2etch5
mipsel:
libbind-dev — 9.3.4-2etch5
libdns22 — 9.3.4-2etch5
dnsutils — 9.3.4-2etch5
libisc11 — 9.3.4-2etch5
libisccc0 — 9.3.4-2etch5
libisccfg1 — 9.3.4-2etch5
bind9 — 9.3.4-2etch5
lwresd — 9.3.4-2etch5
liblwres9 — 9.3.4-2etch5
bind9-host — 9.3.4-2etch5
libbind9-0 — 9.3.4-2etch5
hppa:
libbind-dev — 9.3.4-2etch5
dnsutils — 9.3.4-2etch5
libisccfg1 — 9.3.4-2etch5
lwresd — 9.3.4-2etch5
liblwres9 — 9.3.4-2etch5
bind9 — 9.3.4-2etch5
libbind9-0 — 9.3.4-2etch5
bind9-host — 9.3.4-2etch5
libisc11 — 9.3.4-2etch5
libisccc0 — 9.3.4-2etch5
libdns22 — 9.3.4-2etch5
Debian GNU/Linux 5:
ppc:
bind9 — 9.5.1.dfsg.P3-1
libbind-dev — 9.5.1.dfsg.P3-1
lwresd — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
libisccfg40 — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
bind9-host — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
liblwres40 — 9.5.1.dfsg.P3-1
libisc45 — 9.5.1.dfsg.P3-1
s390x:
libbind-dev — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
lwresd — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
libisc45 — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
libisccfg40 — 9.5.1.dfsg.P3-1
bind9 — 9.5.1.dfsg.P3-1
bind9-host — 9.5.1.dfsg.P3-1
liblwres40 — 9.5.1.dfsg.P3-1
i686:
libbind-dev — 9.5.1.dfsg.P3-1
bind9 — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
liblwres40 — 9.5.1.dfsg.P3-1
libisccfg40 — 9.5.1.dfsg.P3-1
lwresd — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
libisc45 — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
bind9-host — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
sparc:
bind9-host — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
libisccfg40 — 9.5.1.dfsg.P3-1
lwresd — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
libbind-dev — 9.5.1.dfsg.P3-1
bind9 — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
libisc45 — 9.5.1.dfsg.P3-1
liblwres40 — 9.5.1.dfsg.P3-1
x86-64:
lwresd — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
bind9 — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
libisc45 — 9.5.1.dfsg.P3-1
bind9-host — 9.5.1.dfsg.P3-1
libisccfg40 — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
libbind-dev — 9.5.1.dfsg.P3-1
liblwres40 — 9.5.1.dfsg.P3-1
armel:
libisc45 — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
lwresd — 9.5.1.dfsg.P3-1
bind9-host — 9.5.1.dfsg.P3-1
bind9 — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
libisccfg40 — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
liblwres40 — 9.5.1.dfsg.P3-1
libbind-dev — 9.5.1.dfsg.P3-1
alpha:
libisc45 — 9.5.1.dfsg.P3-1
bind9 — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
libisccfg40 — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
bind9-host — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
liblwres40 — 9.5.1.dfsg.P3-1
lwresd — 9.5.1.dfsg.P3-1
libbind-dev — 9.5.1.dfsg.P3-1
ia64:
liblwres40 — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
libisc45 — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
libbind-dev — 9.5.1.dfsg.P3-1
libisccfg40 — 9.5.1.dfsg.P3-1
lwresd — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
bind9 — 9.5.1.dfsg.P3-1
bind9-host — 9.5.1.dfsg.P3-1
mips:
libisccfg40 — 9.5.1.dfsg.P3-1
libbind-dev — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
lwresd — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
libisc45 — 9.5.1.dfsg.P3-1
bind9-host — 9.5.1.dfsg.P3-1
liblwres40 — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
bind9 — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
noarch:
bind9-doc — 9.5.1.dfsg.P3-1
mipsel:
libbind-dev — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
bind9 — 9.5.1.dfsg.P3-1
liblwres40 — 9.5.1.dfsg.P3-1
libisc45 — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
bind9-host — 9.5.1.dfsg.P3-1
lwresd — 9.5.1.dfsg.P3-1
libisccfg40 — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
hppa:
liblwres40 — 9.5.1.dfsg.P3-1
bind9 — 9.5.1.dfsg.P3-1
libbind9-40 — 9.5.1.dfsg.P3-1
lwresd — 9.5.1.dfsg.P3-1
libisc45 — 9.5.1.dfsg.P3-1
libdns45 — 9.5.1.dfsg.P3-1
bind9-host — 9.5.1.dfsg.P3-1
libisccc40 — 9.5.1.dfsg.P3-1
libisccfg40 — 9.5.1.dfsg.P3-1
dnsutils — 9.5.1.dfsg.P3-1
bind9utils — 9.5.1.dfsg.P3-1
libbind-dev — 9.5.1.dfsg.P3
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2009-0696. DSA-1847. ID:1400954.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.debian.org/security/dsa-1847/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0696

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *