Canonical Ltd.

Уязвимость BDU:2022-02132

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02133

Дата: 05.04.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01642

Дата: 24.03.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения OpenVPN, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-01643

Дата: 22.03.2022. Автор: ФСТЭК России.

Уязвимость реализации сетевых блочных устройств nbd, связанная с переполнением буфера в стека, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01639

Дата: 22.03.2022. Автор: ФСТЭК России.

Уязвимость реализации сетевых блочных устройств nbd, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01634

Дата: 14.03.2022. Автор: ФСТЭК России.

Уязвимость функции realpath() системной библиотеки glibc, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-01635

Дата: 14.03.2022. Автор: ФСТЭК России.

Уязвимость функции getcwd() системной библиотеки glibc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01632

Дата: 14.03.2022. Автор: ФСТЭК России.

Уязвимость модуля sunrpc ib glibc системной библиотеки glibc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01633

Дата: 14.03.2022. Автор: ФСТЭК России.

Уязвимость модуля sunrpc системной библиотеки glibc, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01715

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость среды выполнения контейнеров Containerd, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01445

Дата: 21.02.2022. Автор: ФСТЭК России.

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с ошибками выполнения многопоточных задач, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2022-01644

Дата: 31.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции tc_new_tfilter() ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01608

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2022-02026

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06343

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость модификации AccountsService (debian/patches/0010-set-language.patch) операционной системы Ubuntu, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01604

Дата: 15.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2022-01993

Дата: 15.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2021-05535

Дата: 11.11.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2021-05372

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость функции read_file службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05382

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость функции check_attachment_for_errors (файла data/general-hooks/ubuntu.py) службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-02242

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость функции getrgb библиотеки для работы с растровой графикой Pillow, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02173

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость веб-браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02262

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Memcached системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02248

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: PS системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02246

Дата: 21.07.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02261

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02260

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02259

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базами данных MySQL, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02258

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02257

Дата: 20.07.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю получить доступ к конфиденциальным данным.