Debian GNU/Linux

Уязвимость BDU:2020-03228

Дата: 26.06.2020. Автор: CISO Club.

Уязвимость системы хранения данных Ceph, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2020-02263

Дата: 26.05.2020. Автор: CISO Club.

Уязвимость браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю осуществить выход из изолированной программной среды.

Уязвимость BDU:2020-02429

Дата: 09.05.2020. Автор: CISO Club.

Уязвимость компонента drivers/spi/spi-dw.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02140

Дата: 06.05.2020. Автор: CISO Club.

Уязвимость функции mptctl_ioctl (drivers/message/fusion/mptctl.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02141

Дата: 06.05.2020. Автор: CISO Club.

Уязвимость ядра операционной системы Linux, связанная с записью за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02142

Дата: 06.05.2020. Автор: CISO Club.

Уязвимость функции bfq_idle_slice_timer_body (block/bfq-iosched.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02594

Дата: 05.05.2020. Автор: CISO Club.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к функциям, которые могут использовать только обратные прокси.

Уязвимость BDU:2020-02425

Дата: 29.04.2020. Автор: CISO Club.

Уязвимость функции mt76_add_fragment (drivers/net/wireless/mediatek/mt76/dma.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию.

Уязвимость BDU:2020-01777

Дата: 22.04.2020. Автор: CISO Club.

Уязвимость программного обеспечения OpenVPN, существущая из-за недостаточной проверки входных данных, позволяющая нарушителю перевести сеанс клиента на новый IP-адрес и вызвать отказ в обслуживании.

Уязвимость BDU:2020-02418

Дата: 15.04.2020. Автор: CISO Club.

Уязвимость компонента /var/run/targetclid.sock демона targetclid операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01912

Дата: 13.04.2020. Автор: CISO Club.

Уязвимость компонента WebAudio браузера Google Chrome, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2020-02651

Дата: 12.04.2020. Автор: CISO Club.

Уязвимость компонента Connector/J драйвера MySQL Connectors системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02873

Дата: 09.04.2020. Автор: CISO Club.

Уязвимость функции SSL_check_chain реализации протокола TLS библиотеки OpenSSL, связанная с с возможностью разыменования нулевого указателя в результате неправильной обработки TLS расширения «signature_algorithms_cert», позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02036

Дата: 03.04.2020. Автор: CISO Club.

Уязвимость компонента программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02038

Дата: 03.04.2020. Автор: CISO Club.

Уязвимость функции send_client_hello (handshake.c) криптографической библиотеки GnuTLS, связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным или оказать воздействие на целостность данных.

Уязвимость BDU:2020-02970

Дата: 24.03.2020. Автор: CISO Club.

Уязвимость парсера сообщений Videolabs libmicrodns 0.1.0 медиапроигрывателя VideoLAN VLC, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01964

Дата: 24.03.2020. Автор: CISO Club.

Уязвимость библиотеки для очистки HTML на основе белых списков python-bleach, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02705

Дата: 23.03.2020. Автор: CISO Club.

Уязвимость парсера PSDParser среды обнаружения и анализа контента Apache Tika, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02706

Дата: 23.03.2020. Автор: CISO Club.

Уязвимость парсера PSDParser среды обнаружения и анализа контента Apache Tika, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01963

Дата: 23.03.2020. Автор: CISO Club.

Уязвимость браузера Tor, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02200

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01165

Дата: 10.03.2020. Автор: CISO Club.

Уязвимость пакета программ BlueZ, связанная с некорректным управлением доступом, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании.

Уязвимость BDU:2020-01109

Дата: 02.03.2020. Автор: CISO Club.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00867

Дата: 24.02.2020. Автор: CISO Club.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00579

Дата: 29.01.2020. Автор: CISO Club.

Уязвимость функции smtp_mailaddr (smtp_session.c) почтового демона OpenSMTPD операционной системы OpenBSD, позволяющая нарушителю повысить свои привилегии выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-01956

Дата: 28.01.2020. Автор: CISO Club.

Уязвимость модулей LDAP-аутентификации (mod_auth_ldap и mod_auth_ldap2) для Prosody сервера Jabber/XMPP, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02682

Дата: 10.01.2020. Автор: CISO Club.

Уязвимость функции shader_glsl_get_register_name компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01977

Дата: 23.12.2019. Автор: CISO Club.

Уязвимость множества элементов дистрибутива Debian-edu, связанная с недостатком в безопасности управления привилегиями, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01287

Дата: 23.12.2019. Автор: CISO Club.

Уязвимость функции create_multipart_context() библиотеки libapreq2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03156

Дата: 18.12.2019. Автор: CISO Club.

Уязвимость компонента libvncclient/tls_openssl.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании.