Astra Linux

Уязвимость BDU:2020-00697

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость конфигурации AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю оказать воздействие на целостность информации.

Уязвимость BDU:2020-00691

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01639

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная c переполнением буфера динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00692

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость компонента Active Directory LDAP-сервера программ сетевого взаимодействия Samba, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-00693

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость компонента аутентификации NTLMv1 программ сетевого взаимодействия Samba, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-00422

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с некорректной проверкой «восстановления привилегий» во время обработки исключений типа /invalidaccess, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00425

Дата: 19.08.2018. Автор: ФСТЭК России.

Уязвимость функции ParseImageResourceBlocks кроссплатформенной библиотеки для работы с графикой ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01037

Дата: 18.08.2018. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, связанная с различной реакцией сервера на запросы аутентификации, позволяющая нарушителю выявить существующие учетные записи пользователей.

Уязвимость BDU:2019-00426

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость функции AllocateDataSet программной библиотеки управления цветом Little CMS (Little Color Management System), позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01436

Дата: 05.08.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с ошибками обработки фрагментированных IP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00739

Дата: 05.08.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_parse_root_directory библиотеки архивирования ZZIPlib, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00436

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость модуля django.middleware.common.CommonMiddleware фреймворка Django для разработки веб-приложений на языке программирования Python, позволяющая нарушителю перенаправить пользователя на вредоносный URI.

Уязвимость BDU:2019-02413

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость программного пакета fly-weather операционной системы Astra Linux, связанная с ошибкой валидации входных данных, принимаемых с веб-сервера, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2019-02414

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость программного пакета fly-weather операционной системы Astra Linux, связанная с ошибкой валидации входных данных, принимаемых с веб-сервера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02639

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость программного пакета goldendict операционной системы Astra Linux, связанная с ошибкой валидации входных данных, принимаемых с веб-сервера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02640

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость программного пакета goldendict операционной системы Astra Linux, связанная с ошибкой валидации входных данных, принимаемых с веб-сервера, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2019-02641

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Astra Linux, связанная с недостатками механизма блокировки экрана, позволяющая нарушителю осуществить обход окна блокировки.

Уязвимость BDU:2019-00431

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции XListExtensions библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04067

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции ssedb_search_user_by_upn_res() сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04465

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента URL Formatter браузера Google Chrome, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2019-04485

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость реализации WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04466

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость функции chrome.downloads.open() браузера Google Chrome, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04387

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04486

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Oilpan браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04456

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента URL Formatter браузера Google Chrome, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2019-04467

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04487

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента ServiceWorker браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04457

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента URL Formatter браузера Google Chrome, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2019-04468

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса.

Уязвимость BDU:2019-04488

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Blink браузера Google Chrome, позволяющая нарушителю обойти правило ограничения домена и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.