2024-06-28 13:17:52 +00:00
{
"Definition" : [
{
"ID" : "oval:org.altlinux.errata:def:20141428" ,
"Version" : "oval:org.altlinux.errata:def:20141428" ,
"Class" : "patch" ,
"Metadata" : {
"Title" : "ALT-PU-2014-1428: package `lighttpd` update to version 1.4.35-alt1" ,
"AffectedList" : [
{
"Family" : "unix" ,
"Platforms" : [
"ALT Linux branch p9"
] ,
"Products" : [
"ALT Server" ,
"ALT Virtualization Server" ,
"ALT Workstation" ,
"ALT Workstation K" ,
"ALT Education" ,
"Simply Linux" ,
"Starterkit"
]
}
] ,
"References" : [
{
"RefID" : "ALT-PU-2014-1428" ,
"RefURL" : "https://errata.altlinux.org/ALT-PU-2014-1428" ,
"Source" : "ALTPU"
} ,
{
"RefID" : "BDU:2015-05887" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05887" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05888" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05888" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05889" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05889" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05890" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05890" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05891" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05891" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05892" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05892" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05893" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05893" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05894" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05894" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05895" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05895" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05896" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05896" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05897" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05897" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05898" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05898" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05899" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05899" ,
"Source" : "BDU"
} ,
{
"RefID" : "CVE-2014-2323" ,
"RefURL" : "https://nvd.nist.gov/vuln/detail/CVE-2014-2323" ,
"Source" : "CVE"
} ,
{
"RefID" : "CVE-2014-2324" ,
"RefURL" : "https://nvd.nist.gov/vuln/detail/CVE-2014-2324" ,
"Source" : "CVE"
}
] ,
"Description" : " T h i s u p d a t e u p g r a d e s l i g h t t p d t o v e r s i o n 1.4 . 35 - a l t 1 . \ n S e c u r i t y F i x ( e s ) : \ n \ n * B D U : 2015 -0 5887 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5888 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5889 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5890 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5891 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5892 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5893 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5894 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5895 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5896 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5897 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5898 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5899 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * C V E -2014 -2323 : S Q L i n j e c t i o n v u l n e r a b i l i t y i n m o d _ m y s q l _ v h o s t . c i n l i g h t t p d b e f o r e 1.4 . 35 a l l o w s r e m o t e a t t a c k e r s t o e x e c u t e a r b i t r a r y S Q L c o m m a n d s v i a t h e h o s t n a m e , r e l a t e d t o r e q u e s t _ c h e c k _ h o s t n a m e . \ n \ n *
"Advisory" : {
"From" : "errata.altlinux.org" ,
"Severity" : "Critical" ,
"Rights" : "Copyright 2024 BaseALT Ltd." ,
"Issued" : {
"Date" : "2014-04-03"
} ,
"Updated" : {
"Date" : "2014-04-03"
} ,
"BDUs" : [
{
"ID" : "BDU:2015-05887" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05887" ,
"Impact" : "High" ,
2024-07-06 03:04:52 +00:00
"Public" : "20140314"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05888" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05888" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05889" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05889" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05890" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05890" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05891" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05891" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05892" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05892" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05893" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05893" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05894" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05894" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05895" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05895" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05896" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05896" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05897" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05897" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05898" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05898" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05899" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-89" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05899" ,
2024-07-23 15:04:31 +00:00
"Impact" : "High"
2024-06-28 13:17:52 +00:00
}
] ,
"CVEs" : [
{
"ID" : "CVE-2014-2323" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:P/A:P" ,
"CVSS3" : "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H" ,
"CWE" : "CWE-89" ,
"Href" : "https://nvd.nist.gov/vuln/detail/CVE-2014-2323" ,
"Impact" : "Critical" ,
"Public" : "20140314"
} ,
{
"ID" : "CVE-2014-2324" ,
"CVSS" : "AV:N/AC:L/Au:N/C:P/I:N/A:N" ,
"CWE" : "CWE-22" ,
"Href" : "https://nvd.nist.gov/vuln/detail/CVE-2014-2324" ,
"Impact" : "Low" ,
"Public" : "20140314"
}
] ,
"AffectedCPEs" : {
"CPEs" : [
"cpe:/o:alt:kworkstation:9" ,
"cpe:/o:alt:workstation:9" ,
"cpe:/o:alt:server:9" ,
"cpe:/o:alt:server-v:9" ,
"cpe:/o:alt:education:9" ,
"cpe:/o:alt:slinux:9" ,
2024-12-12 21:07:30 +00:00
"cpe:/o:alt:starterkit:p9"
2024-06-28 13:17:52 +00:00
]
}
}
} ,
"Criteria" : {
"Operator" : "AND" ,
"Criterions" : [
{
"TestRef" : "oval:org.altlinux.errata:tst:1001" ,
"Comment" : "ALT Linux must be installed"
}
] ,
"Criterias" : [
{
"Operator" : "OR" ,
"Criterions" : [
{
"TestRef" : "oval:org.altlinux.errata:tst:20141428001" ,
"Comment" : "lighttpd is earlier than 0:1.4.35-alt1"
} ,
{
"TestRef" : "oval:org.altlinux.errata:tst:20141428002" ,
"Comment" : "lighttpd-cml is earlier than 0:1.4.35-alt1"
} ,
{
"TestRef" : "oval:org.altlinux.errata:tst:20141428003" ,
"Comment" : "lighttpd-doc is earlier than 0:1.4.35-alt1"
} ,
{
"TestRef" : "oval:org.altlinux.errata:tst:20141428004" ,
"Comment" : "lighttpd-mysql-vhost is earlier than 0:1.4.35-alt1"
} ,
{
"TestRef" : "oval:org.altlinux.errata:tst:20141428005" ,
"Comment" : "lighttpd-rrdtool is earlier than 0:1.4.35-alt1"
} ,
{
"TestRef" : "oval:org.altlinux.errata:tst:20141428006" ,
"Comment" : "lighttpd-trigger_b4_dl is earlier than 0:1.4.35-alt1"
}
]
}
]
}
}
]
}
