Novell Inc.

blank

Уязвимость BDU:2021-00571

Дата: 03.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Kafka Protocol Dissector (epan/dissectors/packet-kafka.c) программы-анализатора трафика Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-03226

Дата: 30.06.2020. Автор: ФСТЭК России.

Уязвимость функции Ipc::Mem::PageStack::pop прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-03225

Дата: 29.06.2020. Автор: ФСТЭК России.

Уязвимость компонента /usr/lib/tmpfiles.d/tomcat.conf пакета Tomcat операционной системы SUSE Linux Enterprise, позволяющая нарушителю повысить свои привилегии.

blank

Уязвимость BDU:2020-03219

Дата: 24.06.2020. Автор: ФСТЭК России.

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04068

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость гостевой среды входа в Google Cloud OS guest-oslogin, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии.

blank

Уязвимость BDU:2020-04069

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость гостевой среды входа в Google Cloud OS guest-oslogin, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии.

blank

Уязвимость BDU:2020-03149

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость компонента libvncclient/rfbproto.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-03268

Дата: 11.06.2020. Автор: ФСТЭК России.

Уязвимость функции jpeg_mem_available() библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-03267

Дата: 11.06.2020. Автор: ФСТЭК России.

Уязвимость компонента jdhuff.c библиотеки для работы с изображениями libjpeg, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-03247

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента SSBD ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2020-03246

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Single Thread Indirect Branch Predictors (STIBP) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2020-03245

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость функции prctl() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2020-04461

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки nghttp2, связанная с ошибками при использовании выделенной памяти при обработке пакетов HTTP/2 SETTINGS, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-03978

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость компонента CAP_NET_RAW программного обеспечения для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-03435

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость функции usbtest_disconnect ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-03027

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость функции go7007_snd_init() (drivers/media/usb/go7007/snd-go7007.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04040

Дата: 01.06.2020. Автор: ФСТЭК России.

Уязвимость параметра PL_regkind[OP(n)] == NOTHING интерпретатора языка программирования Perl, позволяющая нарушителю выполнить произвольный код.

blank

Уязвимость BDU:2021-00498

Дата: 29.05.2020. Автор: ФСТЭК России.

Уязвимость irp-функций реализации протокола удалённого рабочего стола FreeRDP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2021-00258

Дата: 27.05.2020. Автор: ФСТЭК России.

Уязвимость функции w5864_handle_frame () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04071

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю оказать влияние на целостность информации.

blank

Уязвимость BDU:2020-03964

Дата: 19.05.2020. Автор: ФСТЭК России.

Уязвимость функции SyncRes::processAnswer рекурсивного DNS-сервера PowerDNS Recursor, позволяющая нарушителю получить доступ к конфиденциальным данным.

blank

Уязвимость BDU:2021-00474

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола согласования ключей шифрования Bluetooth BR/EDR, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

blank

Уязвимость BDU:2020-04039

Дата: 17.05.2020. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Perl, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-03475

Дата: 16.05.2020. Автор: ФСТЭК России.

Уязвимость функции dev_open() программного пакета для просмотра телевизионных программ на PC LinuxTV Xawtv, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2020-02430

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость функции svm_cpu_uninit (arch/x86/kvm/svm.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-02432

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость функции btree_gc_coalesce (drivers/md/bcache/btree.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-02595

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с отсутствием механизма аутентификации для url_regex, позволяющая нарушителю получить доступ к заблокированному ресурсу.

blank

Уязвимость BDU:2020-02427

Дата: 04.05.2020. Автор: ФСТЭК России.

Уязвимость функции pivot_root (fs/namespace.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-04989

Дата: 21.04.2020. Автор: ФСТЭК России.

Уязвимость функции SSL_check_chain() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

blank

Уязвимость BDU:2020-02444

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость функции распознавания речи браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.