Сообщество свободного программного обеспечения

Уязвимость BDU:2020-05545

Дата: 18.11.2020. Автор: ФСТЭК России.

Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05622

Дата: 16.11.2020. Автор: ФСТЭК России.

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат Xstream, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05544

Дата: 06.11.2020. Автор: ФСТЭК России.

Уязвимость функции KD_FONT_OP_COPY драйвера fbcon ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05514

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства мониторинга трафика в сети ntopng, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05515

Дата: 02.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства мониторинга трафика в сети ntopng, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05454

Дата: 26.10.2020. Автор: ФСТЭК России.

Уязвимость функции sunkbd_reinit() (drivers/input/keyboard/sunkbd.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05053

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05386

Дата: 16.10.2020. Автор: ФСТЭК России.

Уязвимость функции scalar32_min_max_or (kernel/bpf/verifier.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04799

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость компонента net/bluetooth/hci_event.c ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04795

Дата: 07.10.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления проектами qdPM, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код целевой системе.

Уязвимость BDU:2020-05687

Дата: 18.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с ошибкой обработки имен HTTP – заголовка, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04361

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость функции assert() сервера atftpd, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04348

Дата: 09.09.2020. Автор: ФСТЭК России.

Уязвимость функции cgroups ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04147

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-04148

Дата: 27.08.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с непринятием мер по обработке последовательностей CRLF в HTTP-заголовках, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2020-04358

Дата: 25.08.2020. Автор: ФСТЭК России.

Уязвимость компонента br.com.anteros.dbcp.AnterosDBCPDataSource библиотеки FasterXML jackson-databind, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05549

Дата: 20.08.2020. Автор: ФСТЭК России.

Уязвимость функции romfs_dev_read (fs/romfs/storage.c) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04501

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции wash_uri (rcube_washtml.php) почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-03914

Дата: 31.07.2020. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, существующая из-за неправильного присваивания привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05517

Дата: 27.07.2020. Автор: ФСТЭК России.

Уязвимость функции opendmarc_xml() спецификации доменной аутентификации сообщений, отчетности и соответствия opendmark, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04627

Дата: 18.07.2020. Автор: ФСТЭК России.

Уязвимость компонента oadd.org.apache.xalan.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04628

Дата: 18.07.2020. Автор: ФСТЭК России.

Уязвимость компонента weblogic/oracle-aqjms библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04626

Дата: 18.07.2020. Автор: ФСТЭК России.

Уязвимость компонента com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04629

Дата: 17.07.2020. Автор: ФСТЭК России.

Уязвимость CMS-системы Drupal, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05553

Дата: 16.07.2020. Автор: ФСТЭК России.

Уязвимость функции show_numa_stats() системы NUMA ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03864

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента 2D программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03866

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-03778

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента JAXP программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-05188

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с дублированием операций на ресурсе, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03977

Дата: 06.07.2020. Автор: ФСТЭК России.

Уязвимость веб-почты для IMAP-серверов на основе AJAX Roundcube, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.