Astra Linux

Уязвимость BDU:2019-00445

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Apache Xerces-C XML Parser для синтаксического анализа и работы с XML, связанная с некорректной обработкой DTD-путей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01508

Дата: 28.02.2018. Автор: ФСТЭК России.

Уязвимость функции load_multiboot эмулятора аппаратного обеспечения Qemu, связанная с записью за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01423

Дата: 16.02.2018. Автор: ФСТЭК России.

Уязвимость сервера печати CUPS, связанная с возможностью выполнения произвольных IPP-команд, позволяющая пользователю нарушить целостность данных.

Уязвимость BDU:2019-01640

Дата: 16.02.2018. Автор: ФСТЭК России.

Уязвимость демона Systemd, связанная с одновременным использованием общего ресурса и ошибками синхронизации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00591

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость системы управления пакетами RubyGems, связанная с неправльной проверкой криптографической подписи, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03340

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость файлового архиватора Info-ZIP Unzip, связанная с переполнением буфера на основе кучи, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01491

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость библиотеки отрисовки векторной графики librsvg, связанная с ошибкой при проверке ввода данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01511

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с обращением за пределы выделенного буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01506

Дата: 03.02.2018. Автор: ФСТЭК России.

Уязвимость пакета, содержащего криптографические алгоритмы и протоколы для Python, Python-crypto, связанная с генерацией слабых ключевых параметров, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2018-01492

Дата: 25.01.2018. Автор: ФСТЭК России.

Уязвимость библиотеки управления виртуализацией Libvirt, связанной с ошибкой, приводящей к чрезмерному потреблению памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01500

Дата: 21.01.2018. Автор: ФСТЭК России.

Уязвимость функций сервера sshd средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01422

Дата: 16.01.2018. Автор: ФСТЭК России.

Уязвимость сервера DNS BIND, связанная с некорректным освобождением ресурсов при выполнении обработки рекурсивных запросов к DNS-серверу, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01489

Дата: 16.01.2018. Автор: ФСТЭК России.

Уязвимость функции gdImageCreateFromGifCtx библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04385

Дата: 13.01.2018. Автор: ФСТЭК России.

Уязвимость функции ReadBMPImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01495

Дата: 12.01.2018. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с некорректной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00507

Дата: 11.01.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, связанная с целочисленным переполнением при обработке .blend-файла, позволяющая нарушителю выполнить код в контексте приложения.

Уязвимость BDU:2019-03327

Дата: 10.01.2018. Автор: ФСТЭК России.

Уязвимость функции libexpat библиотеки языка C для выполнения грамматического разбора XML Expat, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00415

Дата: 07.01.2018. Автор: ФСТЭК России.

Уязвимость функций getcwd и realpath библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01636

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость сетевого протокола аутентификации Kerberos, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04035

Дата: 02.01.2018. Автор: ФСТЭК России.

Уязвимость компонента API расширения Debugger браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04159

Дата: 22.12.2017. Автор: ФСТЭК России.

Уязвимость функции WriteWEBPImage (coders/webp.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04160

Дата: 22.12.2017. Автор: ФСТЭК России.

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01591

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции ReadImage графического редактора GIMP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных.

Уязвимость BDU:2018-01592

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции read_creator_block графического редактора GIMP, связанная с чтением за границами буфера динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных.

Уязвимость BDU:2019-04563

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции lazy_initialize интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01593

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции xcf_load_stream графического редактора GIMP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных.

Уязвимость BDU:2018-01594

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции read_channel_data (plug-ins/common/file-psp.c) графического редактора GIMP, связанная с выходом за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01589

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции load_image графического редактора GIMP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить целостность и конфиденциальность данных.

Уязвимость BDU:2018-01590

Дата: 20.12.2017. Автор: ФСТЭК России.

Уязвимость функции fli_read_brun графического редактора GIMP, связанная с выходом за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04157

Дата: 16.12.2017. Автор: ФСТЭК России.

Уязвимость функции readOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.