2024-06-28 13:17:52 +00:00
{
"Definition" : [
{
"ID" : "oval:org.altlinux.errata:def:20142180" ,
"Version" : "oval:org.altlinux.errata:def:20142180" ,
"Class" : "patch" ,
"Metadata" : {
"Title" : "ALT-PU-2014-2180: package `bash4` update to version 4.2.45-alt2" ,
"AffectedList" : [
{
"Family" : "unix" ,
"Platforms" : [
"ALT Linux branch p9"
] ,
"Products" : [
"ALT Server" ,
"ALT Virtualization Server" ,
"ALT Workstation" ,
"ALT Workstation K" ,
"ALT Education" ,
"Simply Linux" ,
"Starterkit"
]
}
] ,
"References" : [
{
"RefID" : "ALT-PU-2014-2180" ,
"RefURL" : "https://errata.altlinux.org/ALT-PU-2014-2180" ,
"Source" : "ALTPU"
} ,
{
"RefID" : "BDU:2014-00319" ,
"RefURL" : "https://bdu.fstec.ru/vul/2014-00319" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-00149" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-00149" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-00150" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-00150" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-00152" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-00152" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-00154" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-00154" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-00156" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-00156" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-00158" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-00158" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-00353" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-00353" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-04143" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-04143" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-04144" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-04144" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-04145" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-04145" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-04147" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-04147" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-04148" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-04148" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05950" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05950" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05951" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05951" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05952" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05952" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05953" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05953" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05954" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05954" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05955" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05955" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05956" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05956" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05957" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05957" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-05958" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-05958" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-09793" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-09793" ,
"Source" : "BDU"
} ,
{
"RefID" : "BDU:2015-09818" ,
"RefURL" : "https://bdu.fstec.ru/vul/2015-09818" ,
"Source" : "BDU"
} ,
{
"RefID" : "CVE-2014-6271" ,
"RefURL" : "https://nvd.nist.gov/vuln/detail/CVE-2014-6271" ,
"Source" : "CVE"
}
] ,
"Description" : " T h i s u p d a t e u p g r a d e s b a s h 4 t o v e r s i o n 4.2 . 45 - a l t 2 . \ n S e c u r i t y F i x ( e s ) : \ n \ n * B D U : 2014 -0 0 319 : У я з в и м о с т ь и н т е р п р е т а т о р а к о м а н д н о й с т р о к и G N U B a s h , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у в ы з в а т ь о т к а з в о б с л у ж и в а н и и и л и в ы п о л н и т ь п р о и з в о л ь н ы й к о д \ n \ n * B D U : 2015 -0 0 149 : У я з в и м о с т ь п р о г р а м м н о г о о б е с п е ч е н и я C i s c o A C S , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у в ы п о л н и т ь п р о и з в о л ь н ы й к о д \ n \ n * B D U : 2015 -0 0 150 : У я з в и м о с т ь п р о г р а м м н о г о о б е с п е ч е н и я C i s c o I P S , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у в ы п о л н и т ь п р о и з в о л ь н ы й к о д \ n \ n * B D U : 2015 -0 0 152 : У я з в и м о с т ь п р о г р а м м н о г о о б е с п е ч е н и я C i s c o N e x u s 1000 V , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у в ы п о л н и т ь п р о и з в о л ь н ы й к о д \ n \ n * B D U : 2015 -0 0 154 : У я з в и м о с т ь п р о г р а м м н о г о о б е с п е ч е н и я C i s c o N e x u s 5000 , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у в ы п о л н и т ь п р о и з в о л ь н ы й к о д \ n \ n * B D U : 2015 -0 0 156 : У я з в и м о с т ь п р о г р а м м н о г о о б е с п е ч е н и я C i s c o N e x u s 7000 , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у в ы п о л н и т ь п р о и з в о л ь н ы й к о д \ n \ n * B D U : 2015 -0 0 158 : У я з в и м о с т ь п р о г р а м м н о г о о б е с п е ч е н и я C i s c o U n i f i e d C o m m u n i c a t i o n s M a n a g e r , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у в ы п о л н и т ь п р о и з в о л ь н ы й к о д \ n \ n * B D U : 2015 -0 0 353 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы D e b i a n G N U / L i n u x , п о з в о л я ю щ и е у д а л е н н о м у з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 4143 : У я з в и м о с т ь о п е р а ц и о н н о й с и с т е м ы S U S E L i n u x E n t e r p r i s e , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 4144 : У я з в и м о с т ь о п е р а ц и о н н о й с и с т е м ы S U S E L i n u x E n t e r p r i s e , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 4145 : У я з в и м о с т ь о п е р а ц и о н н о й с и с т е м ы S U S E L i n u x E n t e r p r i s e , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 4147 : У я з в и м о с т ь о п е р а ц и о н н о й с и с т е м ы S U S E L i n u x E n t e r p r i s e , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 4148 : У я з в и м о с т ь о п е р а ц и о н н о й с и с т е м ы S U S E L i n u x E n t e r p r i s e , п о з в о л я ю щ а я з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5950 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5951 : У я з в и м о с т и о п е р а ц и о н н о й с и с т е м ы o p e n S U S E , п о з в о л я ю щ и е з л о у м ы ш л е н н и к у н а р у ш и т ь к о н ф и д е н ц и а л ь н о с т ь , ц е л о с т н о с т ь и д о с т у п н о с т ь з а щ и щ а е м о й и н ф о р м а ц и и \ n \ n * B D U : 2015 -0 5952
"Advisory" : {
"From" : "errata.altlinux.org" ,
"Severity" : "Critical" ,
"Rights" : "Copyright 2024 BaseALT Ltd." ,
"Issued" : {
"Date" : "2014-09-24"
} ,
"Updated" : {
"Date" : "2014-09-24"
} ,
"BDUs" : [
{
"ID" : "BDU:2014-00319" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
"CWE" : "CWE-78" ,
"Href" : "https://bdu.fstec.ru/vul/2014-00319" ,
"Impact" : "Critical" ,
"Public" : "20140924"
} ,
{
"ID" : "BDU:2015-00149" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
"CWE" : "CWE-78" ,
"Href" : "https://bdu.fstec.ru/vul/2015-00149" ,
"Impact" : "Critical" ,
"Public" : "20140924"
} ,
{
"ID" : "BDU:2015-00150" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
"CWE" : "CWE-78" ,
"Href" : "https://bdu.fstec.ru/vul/2015-00150" ,
"Impact" : "Critical" ,
"Public" : "20140924"
} ,
{
"ID" : "BDU:2015-00152" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
"CWE" : "CWE-78" ,
"Href" : "https://bdu.fstec.ru/vul/2015-00152" ,
"Impact" : "Critical" ,
"Public" : "20140924"
} ,
{
"ID" : "BDU:2015-00154" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
"CWE" : "CWE-78" ,
"Href" : "https://bdu.fstec.ru/vul/2015-00154" ,
"Impact" : "Critical" ,
"Public" : "20140924"
} ,
{
"ID" : "BDU:2015-00156" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
"CWE" : "CWE-78" ,
"Href" : "https://bdu.fstec.ru/vul/2015-00156" ,
"Impact" : "Critical" ,
"Public" : "20140924"
} ,
{
"ID" : "BDU:2015-00158" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
"CWE" : "CWE-78" ,
"Href" : "https://bdu.fstec.ru/vul/2015-00158" ,
"Impact" : "Critical" ,
"Public" : "20140924"
} ,
{
"ID" : "BDU:2015-00353" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-00353" ,
"Impact" : "Critical" ,
2024-07-06 03:04:52 +00:00
"Public" : "20140924"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-04143" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-04143" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-04144" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-04144" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-04145" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-04145" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-04147" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-04147" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-04148" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-04148" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05950" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05950" ,
"Impact" : "Critical" ,
2024-07-06 03:04:52 +00:00
"Public" : "20140925"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05951" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05951" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05952" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05952" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05953" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05953" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05954" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05954" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05955" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05955" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05956" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05956" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05957" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05957" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-05958" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-05958" ,
2024-07-23 15:04:31 +00:00
"Impact" : "Critical"
2024-06-28 13:17:52 +00:00
} ,
{
"ID" : "BDU:2015-09793" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
2024-07-06 03:04:52 +00:00
"CWE" : "CWE-78" ,
2024-06-28 13:17:52 +00:00
"Href" : "https://bdu.fstec.ru/vul/2015-09793" ,
"Impact" : "Critical" ,
"Public" : "20140924"
} ,
{
"ID" : "BDU:2015-09818" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
"CWE" : "CWE-78" ,
"Href" : "https://bdu.fstec.ru/vul/2015-09818" ,
"Impact" : "Critical" ,
"Public" : "20150330"
}
] ,
"CVEs" : [
{
"ID" : "CVE-2014-6271" ,
"CVSS" : "AV:N/AC:L/Au:N/C:C/I:C/A:C" ,
"CVSS3" : "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H" ,
"CWE" : "CWE-78" ,
"Href" : "https://nvd.nist.gov/vuln/detail/CVE-2014-6271" ,
"Impact" : "Critical" ,
"Public" : "20140924"
}
] ,
"AffectedCPEs" : {
"CPEs" : [
"cpe:/o:alt:kworkstation:9" ,
"cpe:/o:alt:workstation:9" ,
"cpe:/o:alt:server:9" ,
"cpe:/o:alt:server-v:9" ,
"cpe:/o:alt:education:9" ,
"cpe:/o:alt:slinux:9" ,
"cpe:/o:alt:starterkit:p9" ,
"cpe:/o:alt:kworkstation:9.1" ,
"cpe:/o:alt:workstation:9.1" ,
"cpe:/o:alt:server:9.1" ,
"cpe:/o:alt:server-v:9.1" ,
"cpe:/o:alt:education:9.1" ,
"cpe:/o:alt:slinux:9.1" ,
"cpe:/o:alt:starterkit:9.1" ,
"cpe:/o:alt:kworkstation:9.2" ,
"cpe:/o:alt:workstation:9.2" ,
"cpe:/o:alt:server:9.2" ,
"cpe:/o:alt:server-v:9.2" ,
"cpe:/o:alt:education:9.2" ,
"cpe:/o:alt:slinux:9.2" ,
"cpe:/o:alt:starterkit:9.2"
]
}
}
} ,
"Criteria" : {
"Operator" : "AND" ,
"Criterions" : [
{
"TestRef" : "oval:org.altlinux.errata:tst:1001" ,
"Comment" : "ALT Linux must be installed"
}
] ,
"Criterias" : [
{
"Operator" : "OR" ,
"Criterions" : [
{
"TestRef" : "oval:org.altlinux.errata:tst:20142180001" ,
"Comment" : "bash4 is earlier than 0:4.2.45-alt2"
} ,
{
"TestRef" : "oval:org.altlinux.errata:tst:20142180002" ,
"Comment" : "bash4-devel is earlier than 0:4.2.45-alt2"
} ,
{
"TestRef" : "oval:org.altlinux.errata:tst:20142180003" ,
"Comment" : "bash4-doc is earlier than 0:4.2.45-alt2"
} ,
{
"TestRef" : "oval:org.altlinux.errata:tst:20142180004" ,
"Comment" : "bash4-examples is earlier than 0:4.2.45-alt2"
} ,
{
"TestRef" : "oval:org.altlinux.errata:tst:20142180005" ,
"Comment" : "sh4 is earlier than 0:4.2.45-alt2"
}
]
}
]
}
}
]
}
