Astra Linux

Уязвимость BDU:2020-01756

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с одновременным выполнением и использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00404

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции exprListAppendList () системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01462

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость функции ide_dma_cb() эмуляции аппаратного обеспечения различных платформ QEMU, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00180

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01401

Дата: 10.11.2019. Автор: ФСТЭК России.

Уязвимость службы Bluetooth браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01403

Дата: 10.11.2019. Автор: ФСТЭК России.

Уязвимость службы Bluetooth браузера Google Chrome, связанная с записью за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04508

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01470

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость функции hypercall_initialise гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01471

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01472

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01473

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость функций p2m_resolve_translation_fault () и p2m_get_entry () гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01475

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01423

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04068

Дата: 26.10.2019. Автор: ФСТЭК России.

Уязвимость утилиты контроля целостности fly-admin-int-check операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04069

Дата: 26.10.2019. Автор: ФСТЭК России.

Уязвимость компоненты сервиса FreeIPA операционной системы Astra Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01752

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01957

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость функции idn2_to_ascii_4i() библиотеке GNU для интернационализованных доменных имён (IDN) libidn2, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00773

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость функции managed-keys сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01768

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость функции cdf_read_property_info инструмента для классификации типов файлов file, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00612

Дата: 21.10.2019. Автор: ФСТЭК России.

Уязвимость сервера DNS BIND, связанная с ошибкой управления передачей данных к динамическим зонам (DLZ), позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00168

Дата: 12.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01437

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервер BIND, связанная с одновременном выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01812

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость операции LoadExcl и StoreExcl гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01813

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость операции сравнения и обмена гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01806

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01810

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01819

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01820

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01821

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01822

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с неправильными стандартными правами доступа, позволяющая нарушителю выполнить произвольный код.