Russian Vulnerability Scanner Database

Back to List

BDU:2015-03681

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

10.0critical2.0
0246810

CVSS Score: 10.0/10

All CVSS Scores

CVSS 2.0
10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Множественные уязвимости пакета xntp3 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2001-0414

Exploits

Exploit ID: 16285

Source: exploitdb

URL: https://www.exploit-db.com/exploits/16285

Exploit ID: 20727

Source: exploitdb

URL: https://www.exploit-db.com/exploits/20727

Exploit ID: 9940

Source: exploitdb

URL: https://www.exploit-db.com/exploits/9940

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-0414
http://www.debian.org/security/dsa-045/
http://www.debian.org/security/dsa-045/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0414

Recommendations

Source: bdu

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 2.2:
ppc:
ntp - 4.0.99g-2potato2
ntpdate - 4.0.99g-2potato2
m68k:
ntp - 4.0.99g-2potato2
ntpdate - 4.0.99g-2potato2
noarch:
ntp-doc - 4.0.99g-2potato2
xntp3 - 4.0.99g-2potato2
sparc:
ntp - 4.0.99g-2potato2
ntpdate - 4.0.99g-2potato2
alpha:
ntp - 4.0.99g-2potato2
ntpdate - 4.0.99g-2potato2
i686:
ntp - 4.0.99g-2potato2
ntpdate - 4.0.99g-2potato2
arm:
ntp - 4.0.99g-2potato2
ntpdate - 4.0.99g-2potato2

URL: https://bdu.fstec.ru/vul/2015-03681

Vulnerable Software (1)

Type: Configuration

Vendor: сообщество свободного программного обеспечения

Product: debian gnu/linux

Operating System: * *

Trait: 
{  "version_end_excluding": "2.2"}

Source: bdu

End of list