ubuntu

Уязвимость BDU:2019-00983

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола HTTP/2 сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03510

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость компонента baseURI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать влияние на целостность защищаемой информации.

Уязвимость BDU:2020-00717

Дата: 01.11.2018. Автор: ФСТЭК России.

Уязвимость функции lsi_do_msgin эмулятора аппаратного обеспечения QEMU, связанная с чтением за границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01636

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость процессоров Intel архитектур Skylake и Kaby Lake, связанная с ошибками реализации технологии одновременной многопоточности (SMT), позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00196

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость функции LZWDecode библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01881

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость реализации алгоритма шифрования ECDSA библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04300

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к локальным файлам.

Уязвимость BDU:2019-04301

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю обойти защитный механизм CSP.

Уязвимость BDU:2019-04302

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость компонента API браузера Firefox, позволяющая нарушителю подменить пользовательский интерфейс.

Уязвимость BDU:2018-01368

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ситуацией гонки в обработчике сигнала, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04303

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04304

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость компонента WebBrowserPersist браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01442

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04305

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, вызванная отсутствием предупреждения о смешанном содержимом, когда компонент веб-страницы favicon загружается через HTTP, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2018-01443

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость веб-браузера Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04297

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04298

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04299

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01362

Дата: 22.10.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Libmspack и утилиты разархивации CAB-файлов СabExtract, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00508

Дата: 18.10.2018. Автор: ФСТЭК России.

Уязвимость механизма записи потока мультимедиа веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с некорректной проверкой типа источника данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02721

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Paramiko операционных систем Oracle Solaris, Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, Red Hat Virtualization и консоли управления Red Hat Ansible Tower, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01876

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость функции exrmultiview библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03218

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость компонента OpenSSL::X509::Name библиотеки OpenSSL интерпретатора языка программирования Ruby, позволяющая нарушителю осуществить подделку сертификата X509.

Уязвимость BDU:2019-00473

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01256

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость реализации алгоритма шифрования DSA (Digital Signature Algorithm) библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00773

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, вызваная ошибками при проверке имени каталога scp.c в клиенте scp, позволяющая нарушителю изменить права доступа к целевому каталогу.

Уязвимость BDU:2019-00590

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00619

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Client programs системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00662

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Storage Engines системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00471

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.