Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
vbox3
(any)
Описание
Обнаружена ошибка в vbox3, системе голосового ответа для isdn4linux.
Система не отказывается от привилегий пользователя root перед выполнением
пользовательского скрипта tcl. Используя эту уязвимость, локальный
пользователь может присвоить привилегии root.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.1.7.1.
В нестабильном дистрибутиве эта проблема исправлена
в версии 0.1.8.
Мы рекомендуем вам обновить пакет vbox3.
Система не отказывается от привилегий пользователя root перед выполнением
пользовательского скрипта tcl. Используя эту уязвимость, локальный
пользователь может присвоить привилегии root.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 0.1.7.1.
В нестабильном дистрибутиве эта проблема исправлена
в версии 0.1.8.
Мы рекомендуем вам обновить пакет vbox3.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
vbox3 - 0.1.7.1
s390x:
vbox3 - 0.1.7.1
m68k:
vbox3 - 0.1.7.1
i686:
vbox3 - 0.1.7.1
hppa:
vbox3 - 0.1.7.1
sparc:
vbox3 - 0.1.7.1
alpha:
vbox3 - 0.1.7.1
ia64:
vbox3 - 0.1.7.1
mips:
vbox3 - 0.1.7.1
mipsel:
vbox3 - 0.1.7.1
arm:
vbox3 - 0.1.7.1
Debian GNU/Linux 3.0:
ppc:
vbox3 - 0.1.7.1
s390x:
vbox3 - 0.1.7.1
m68k:
vbox3 - 0.1.7.1
i686:
vbox3 - 0.1.7.1
hppa:
vbox3 - 0.1.7.1
sparc:
vbox3 - 0.1.7.1
alpha:
vbox3 - 0.1.7.1
ia64:
vbox3 - 0.1.7.1
mips:
vbox3 - 0.1.7.1
mipsel:
vbox3 - 0.1.7.1
arm:
vbox3 - 0.1.7.1
Ссылки
http://www.debian.org/security/dsa-418/
Источник: CVE
Наименование: CVE-2004-0015
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0015
Источник: CVE
Наименование: CVE-2004-0015
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0015