Astra Linux

Уязвимость BDU:2019-00512

Дата: 14.12.2017. Автор: ФСТЭК России.

Уязвимость реализации команд Net::FTP интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04158

Дата: 13.12.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPALMImage (coders/palm.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00680

Дата: 11.12.2017. Автор: ФСТЭК России.

Уязвимость функции Event_job_data::execute (event_data_objects.cc) системы управления базами данных MariaDB, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2018-01485

Дата: 06.12.2017. Автор: ФСТЭК России.

Уязвимость библиотеки International Components for Unicode, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-03335

Дата: 22.11.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04112

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость компонентов DefaultAuthenticationSuccessHandler, DefaultAuthenticationFailureHandler программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации.

Уязвимость BDU:2019-04113

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием использования различных CSRF-токенов для HTTP и HTTPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04114

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость компонента Intl программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04121

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость компонента Form программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00438

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость функции PyString_DecodeEscape интерпретатора языка программирования Python (CPython), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04110

Дата: 04.11.2017. Автор: ФСТЭК России.

Уязвимость функции ReadWPGImage (coders/wpg.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04111

Дата: 27.10.2017. Автор: ФСТЭК России.

Уязвимость функции DrawImage (magick/render.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04107

Дата: 22.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04108

Дата: 22.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04109

Дата: 22.10.2017. Автор: ФСТЭК России.

Уязвимость функции DescribeImage (magick/describe.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00679

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Server:DDL системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00675

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Server:Replication системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-00676

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Server:InnoDB системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00677

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00678

Дата: 19.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Client programs системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-03325

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость функции add_job (scheduler/ipp.c) сервера печати CUPS, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-01633

Дата: 13.10.2017. Автор: ФСТЭК России.

Уязвимость функции check_group библиотеки elflint.c утилиты для модификации и анализа бинарных файлов ELF Elfutils, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00025

Дата: 04.10.2017. Автор: ФСТЭК России.

Уязвимость функции v9fs_xattrwalk (hw/9pfs/9p.c) эмулятора аппаратного обеспечения Qemu, позволяющая нарушителю получить конфиденциальную информацию из памяти хостовой операционной системы.

Уязвимость BDU:2019-04101

Дата: 03.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04097

Дата: 01.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadDCMImage (coders/dcm.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04562

Дата: 01.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPICTImage кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00157

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00158

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость графической библиотеки ANGLE браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00159

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS 1.2 браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00160

Дата: 28.09.2017. Автор: ФСТЭК России.

Уязвимость реализации функции защиты от вредоносных сайтов и фишинга Phishing and Malware Protection браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю проводить фишинг-атаки.