Astra Linux

Уязвимость BDU:2020-00588

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость расширения WebRTC браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00587

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00746

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость контроллера анимации SMIL почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2020-00586

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00747

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость компилятора IonMonkey Just-in-Time почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным преобразованием типов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00585

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость функции AssertWorkerThread браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00594

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00727

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00593

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00592

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость спецификации Upgrade-Insecure-Requests браузера Firefox, связанная с ошибкой подтверждения источника данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-00591

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Prio браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00590

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00589

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00699

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции проверки сообщения в symfony/framework-bundle программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур веб-страницы, позволяющая нарушителю произвести XSS-атаку.

Уязвимость BDU:2020-00702

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции «setMethod» (symfony/http-foundation) программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код через SQL-инъекцию.

Уязвимость BDU:2019-03343

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость идентификатора служб «symfony/dependency-injection» программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код через SQL-инъекцию.

Уязвимость BDU:2020-00725

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная с ошибками разграничения доступа, позволяющая нарушителю нарушить целостность данных и вызвать отказ в обслуживании.

Уязвимость BDU:2019-03328

Дата: 23.03.2019. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки FFmpeg, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01506

Дата: 16.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Action View программной платформы Ruby on Rails, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2019-01507

Дата: 16.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Action View программной платформы Ruby on Rails, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03324

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01484

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00611

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00610

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость компонента WebExtension браузера Firefox, связанная с некорректным ограничением URI, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-00985

Дата: 27.02.2019. Автор: ФСТЭК России.

Уязвимость функции SSL_shutdown средства криптографической защиты OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00993

Дата: 26.02.2019. Автор: ФСТЭК России.

Уязвимость инструмента командной строки astra-openvpn-server для настройки сервера OpenVPN операционной системы Astra Linux, связанная с ошибкой интерпретации конфигурационных параметров клиентов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00998

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость пакета библиотек для выполнения защитного преобразования по алгоритмам ГОСТ libgost-astra операционной системы Astra Linux, связанная с ошибкой конфигурации пакета, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00999

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для генерации паролей и оценки их качества libpam-pwquality операционной системы Astra Linux, связанная с ошибкой конфигурации, позволяющей нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2019-01000

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость компоненты для интеграции различных методов аутентификации pam операционной системы Astra Linux, связанная с ошибками конфигурации политики паролей доменных учетных записей пользователей, позволяющая нарушителю обойти заданные правила политики безопасности.

Уязвимость BDU:2019-01001

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость компоненты для интеграции различных методов аутентификации pam операционной системы Astra Linux, связанная с применением нестойких криптографических хеш-функций для хранения unix-паролей, позволяющая нарушителю получить несанкционированный доступ к системе.