BDU:2020-02848

Red Hat Inc., Сообщество свободного программного обеспечения, Novell Inc., ООО «РусБИТех-Астра» Suse Linux Enterprise Server, Debian GNU/Linux, sysstat, Astra Linux Common Edition, Red Hat Enterpr

СРЕДНИЙ РИСК

Вероятность (EPSS) Нет данных

Тяжесть (CVSS) CVSS 5.0

Дата обнаружения

2007-08-14

Профиль угрозы (Вектор)

Доступ

Локально

Сложность

Низкая

Привилегии

Юзер

Жертва

Бездействует

Строка: AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L

Официальное описание

Уязвимость функции sysstat.in утилиты для измерения и анализа производительности системы sysstat связана с созданием небезопасного скрипта. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Технический анализ и план устранения

Рекомендация ФСТЭК

Использование рекомендаций: Для Sysstat: Обновление программного обеспечения до 12.3.1-1 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета sysstat) до 12.3.1-1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета sysstat) до 12.3.1-1 или более поздней версии

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2007-3852

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2007-3852/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

Обсуждение и опыт коллег

Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей