Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
smokeping
(any)
Описание
Теро Мартила обнаружил, что пакет Debian для smokeping
устанавливается таким образом, что реализация CGI для Apache httpd
(mod_cgi) передаёт дополнительные аргументы программе smokeping_cgi,
что потенциально приводит к выполнению произвольного кода в ответ на специально
сформированные запросы HTTP.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
в версии 2.6.8-2+deb7u1.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 2.6.9-1+deb8u1.
Рекомендуется обновить пакеты smokeping.
устанавливается таким образом, что реализация CGI для Apache httpd
(mod_cgi) передаёт дополнительные аргументы программе smokeping_cgi,
что потенциально приводит к выполнению произвольного кода в ответ на специально
сформированные запросы HTTP.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена
в версии 2.6.8-2+deb7u1.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 2.6.9-1+deb8u1.
Рекомендуется обновить пакеты smokeping.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
smokeping - 2.6.9-1+deb8u1
Debian GNU/Linux 7:
noarch:
smokeping - 2.6.8-2+deb7u1
Debian GNU/Linux 8:
noarch:
smokeping - 2.6.9-1+deb8u1
Debian GNU/Linux 7:
noarch:
smokeping - 2.6.8-2+deb7u1
Ссылки
http://www.debian.org/security/dsa-3405/
Источник: CVE
Наименование: CVE-2015-0859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0859
Источник: CVE
Наименование: CVE-2015-0859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0859