Canonical Ltd.

Уязвимость BDU:2020-03812

Дата: 04.08.2020. Автор: CISO CLUB.

Уязвимость программного пакета для парсинга BSON, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03919

Дата: 04.08.2020. Автор: CISO CLUB.

Уязвимость службы регистрации ошибок Apport, связанная с ошибками в коде, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2020-03920

Дата: 04.08.2020. Автор: CISO CLUB.

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03838

Дата: 04.08.2020. Автор: CISO CLUB.

Уязвимость функции check_ignored() службы регистрации ошибок Apport, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03814

Дата: 04.08.2020. Автор: CISO CLUB.

Уязвимость службы регистрации ошибок Apport, существующая из-за недостаточной проверки состояния совместно используемого ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03815

Дата: 04.08.2020. Автор: CISO CLUB.

Уязвимость функции parse_report() службы регистрации ошибок whoopsie, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03816

Дата: 04.08.2020. Автор: CISO CLUB.

Уязвимость функции parse_report() службы регистрации ошибок whoopsie, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03817

Дата: 04.08.2020. Автор: CISO CLUB.

Уязвимость реализации сетевого протокола PPP, связанная с ошибками в коде, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03960

Дата: 16.07.2020. Автор: CISO CLUB.

Уязвимость функции модульной инверсии набора библиотек NSS (Network Security Services), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03862

Дата: 15.07.2020. Автор: CISO CLUB.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03861

Дата: 15.07.2020. Автор: CISO CLUB.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03860

Дата: 15.07.2020. Автор: CISO CLUB.

Уязвимость компонента JSSE программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03981

Дата: 29.06.2020. Автор: CISO CLUB.

Уязвимость буфера ответа STUN/TURN веб-сервера Coturn, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03242

Дата: 27.06.2020. Автор: CISO CLUB.

Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03241

Дата: 25.06.2020. Автор: CISO CLUB.

Уязвимость программного средства для взаимодействия с серверами curl, существующая из-за логической ошибки при обработке Content-Disposition заголовка ответа HTTP, позволяющая нарушителю перезаписать локальный файл.

Уязвимость BDU:2020-03224

Дата: 24.06.2020. Автор: CISO CLUB.

Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент.

Уязвимость BDU:2020-03244

Дата: 15.06.2020. Автор: CISO CLUB.

Уязвимость почтового клиента Mutt, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2020-04092

Дата: 15.05.2020. Автор: CISO CLUB.

Уязвимость компонента ar/tar программы для установки, обновления и удаления программных пакетов apt, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04091

Дата: 11.05.2020. Автор: CISO CLUB.

Уязвимость компонентов auths/spa.c и auths/auth-spa.c почтового сервера Exim, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03820

Дата: 05.05.2020. Автор: CISO CLUB.

Уязвимость средства для запуска сценариев Web Worker веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02596

Дата: 05.05.2020. Автор: CISO CLUB.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02597

Дата: 05.05.2020. Автор: CISO CLUB.

Уязвимость прокси-сервера Squid, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02598

Дата: 05.05.2020. Автор: CISO CLUB.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных в ext_lm_group_acl, позволяющая нарушителю завершить процесс Squid и вызвать отказ в обслуживании для всех клиентов, использующих прокси.

Уязвимость BDU:2020-02255

Дата: 23.04.2020. Автор: CISO CLUB.

Уязвимость драйверов OverlayFS и ShiftFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-02631

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента Lightweight HTTP Server программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02632

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-02633

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента JSSE программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02634

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента Concurrency программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02642

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость функции ssh_scp_new() библиотеки libssh, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02628

Дата: 15.04.2020. Автор: CISO CLUB.

Уязвимость компонента Security программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.