ubuntu

Уязвимость BDU:2020-03218

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03780

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03782

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03778

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость компонентов ext/fts5/fts5_hash.c и ext/fts5/fts5_index.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03779

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость функции fts5HashEntrySort в sqlite3.c системы управления базами данных SQLite, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01142

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость пакета для настройки виртуальной машины cloud-init операционных систем семейства Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01570

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора PHP, связанная с ошибками управлением ключами, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01546

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для синтаксического анализа XML-файлов XMLTooling, связанная с неправильной обработкой исключений для некорректных деклараций XML, позволяющая нарушителю вызвать отказ в обслуживании с помощью специально сформированной XML-структуры.

Уязвимость BDU:2020-01554

Дата: 04.03.2019. Автор: ФСТЭК России.

Уязвимость утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01555

Дата: 04.03.2019. Автор: ФСТЭК России.

Уязвимость реализации метода Util_urlDecode утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02381

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Linux, связанная со смещением указателя за пределы допустимых значений, позволяющая нарушителю реализовать атаки по побочным каналам.

Уязвимость BDU:2020-00782

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00783

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость модуля VertexBuffer11 браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00784

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость компонента WebExtension браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-02251

Дата: 27.02.2019. Автор: ФСТЭК России.

Уязвимость функции png_compress утилиты переупаковки архивов AdvanceCOMP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01404

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость модуля MPM веб-сервера Apache HTTP, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01600

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость функции unpacked_load_raw() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01601

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость функции parse_rollei() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01300

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость метода DefineResource программы конвертирования файлов Ghostscript, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01886

Дата: 18.02.2019. Автор: ФСТЭК России.

Уязвимость функции do_core_note утилиты для определения типа заданных файлов File, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02872

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02873

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции channel_start (remix.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02874

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции bitrv2 (fft4g.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02875

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04263

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость XSLT C библиотеки libxslt, связанная с недостатками контроля доступа, позволяющая нарушителю обойти механизмы защиты и осуществить XXE-атаку.

Уязвимость BDU:2020-01557

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции mpeg4_decode_studio_block() мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01299

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программы конвертирования файлов Ghostscript, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01543

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость модуля fetch системы управления конфигурациями Ansible, связанная c неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2019-00787

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00767

Дата: 10.02.2019. Автор: ФСТЭК России.

Уязвимость функции django.utils.numberformat.format() фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании.