Astra Linux

Уязвимость BDU:2018-00107

Дата: 11.07.2017. Автор: ФСТЭК России.

Уязвимость функции sendto программного средства для взаимодействия с серверами curl, позволяющая нарушителю вызвать отказ в обслуживании или осуществить перенаправление трафика.

Уязвимость BDU:2018-00033

Дата: 08.07.2017. Автор: ФСТЭК России.

Уязвимость текстового редактора vim, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04038

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость модуля чтения WPG кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04040

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость компонента coders/tiff.c кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04041

Дата: 04.07.2017. Автор: ФСТЭК России.

Уязвимость функции MagickRealloc (memory.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00105

Дата: 29.06.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола TSIG DNS-сервера BIND, позволяющая нарушителю обойти процедуру аутентификации и получить корректную подпись для произвольных данных.

Уязвимость BDU:2018-00030

Дата: 29.06.2017. Автор: ФСТЭК России.

Уязвимость функции TIFFWriteDirectoryTagCheckedLong8Array (tif_dirwrite.c) библиотеки tiff, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00007

Дата: 29.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libgcrypt11, связанная с отсутствием защиты служебных данных, позволяющая нарушителю нарушить конфиденциальность данных.

Уязвимость BDU:2018-00113

Дата: 27.06.2017. Автор: ФСТЭК России.

Уязвимость функции mp4ff_read_ctts декодера аудио-файлов Freeware Advanced Audio Decoder 2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00112

Дата: 25.06.2017. Автор: ФСТЭК России.

Уязвимость функции entityValueInitProcessor библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00014

Дата: 22.06.2017. Автор: ФСТЭК России.

Уязвимость функции asn1_check_identifier библиотеки libtasn1, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00006

Дата: 19.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libffi, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00013

Дата: 14.06.2017. Автор: ФСТЭК России.

Уязвимость функции psf_binheader_writef (common.c) библиотеки libsndfile операционной системы Astra Linux, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00019

Дата: 13.06.2017. Автор: ФСТЭК России.

Уязвимость функции try_read_command (memcached.c) программного средства кэширования данных memcached, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01637

Дата: 08.06.2017. Автор: ФСТЭК России.

Уязвимость функции III_Afficantize_sample приложения для кодирования аудио LAME, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00021

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость пакета OpenVPN, существующая из-за неправильной обработки клиентских подключений к HTTP-прокси, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00018

Дата: 02.06.2017. Автор: ФСТЭК России.

Уязвимость драйвера ALSA/dev/snd/timer (sound/core/timer.c) ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2018-00101

Дата: 02.06.2017. Автор: ФСТЭК России.

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю, действующему удаленно, выполнять команды с привилегиями root.

Уязвимость BDU:2019-04182

Дата: 29.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки pluginscodeclibflac_plugin.dll программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04176

Дата: 23.05.2017. Автор: ФСТЭК России.

Уязвимость компонента ParseJSS программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00012

Дата: 23.05.2017. Автор: ФСТЭК России.

Уязвимость функции aiff_read_chanmap (aaiff.c) библиотеки libsndfile, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2018-00106

Дата: 20.05.2017. Автор: ФСТЭК России.

Уязвимость функции ares_parse_naptr_reply библиотеки асинхронных DNS-запросов c-ares, позволяющая нарушителю выполнить чтение за границами буфера в памяти.

Уязвимость BDU:2018-00028

Дата: 19.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки spice, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00016

Дата: 15.05.2017. Автор: ФСТЭК России.

Уязвимость функции xmlDictComputeFastKey (dict.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00017

Дата: 15.05.2017. Автор: ФСТЭК России.

Уязвимость функции xmlDictAddString (dict.c) библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03334

Дата: 12.05.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с отсутствием проверки привилегии пользователя перед предоставлением информации из pg_statistic, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-00020

Дата: 12.05.2017. Автор: ФСТЭК России.

Уязвимость функции uncompress (ImfZip.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04175

Дата: 11.05.2017. Автор: ФСТЭК России.

Уязвимость компонента pg_user_mappings системы управления базами данных PostgreSQL, позволяющая нарушителю получить доступ к учетным данным стороннего сервера.

Уязвимость BDU:2019-04174

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-02911

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость расширения Encrypt-Then-Mac библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.