ubuntu

Уязвимость BDU:2019-01352

Дата: 11.10.2018. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01518

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм изолированной программной среды и раскрыть защищаемую информацию.

Уязвимость BDU:2019-01564

Дата: 08.10.2018. Автор: ФСТЭК России.

Уязвимость модуля mod_session веб-сервера Apache HTTP Server, связанная с отсутствием учета времени жизни сеанса, позволяющая нарушителю оказать воздействие на целостность защищаемых данных.

Уязвимость BDU:2019-01767

Дата: 03.10.2018. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с использованием открытой переадресации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03414

Дата: 02.10.2018. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03415

Дата: 02.10.2018. Автор: ФСТЭК России.

Уязвимость реализации метода Array.prototype.push JIT-компилятора веб-браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00927

Дата: 28.09.2018. Автор: ФСТЭК России.

Уязвимость функции _warc_read библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01519

Дата: 28.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код.

Уязвимость BDU:2019-01738

Дата: 24.09.2018. Автор: ФСТЭК России.

Уязвимость функции chap_server_compute_md5() реализации протокола ISCSI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации.

Уязвимость BDU:2020-01851

Дата: 24.09.2018. Автор: ФСТЭК России.

Уязвимость функции verify_emsa_pkcs1_signature() плагина gmp IPSEC демона strongSwan, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03413

Дата: 21.09.2018. Автор: ФСТЭК России.

Уязвимость компонента TransportSecurityInfo веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01874

Дата: 19.09.2018. Автор: ФСТЭК России.

Уязвимость t1_check_unusual_charstring системы компьютерной верстки TeX Live, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04352

Дата: 19.09.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01418

Дата: 19.09.2018. Автор: ФСТЭК России.

Уязвимость функции decode_bundle() программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01419

Дата: 19.09.2018. Автор: ФСТЭК России.

Уязвимость функции ofproto_rule_insert__() программного многоуровневого коммутатора Open vSwitch, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01532

Дата: 16.09.2018. Автор: ФСТЭК России.

Уязвимость плагина PDFInfo программного средства для фильтрации спама SpamAssassin, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00729

Дата: 16.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки LibTIFF, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00013

Дата: 13.09.2018. Автор: ФСТЭК России.

Уязвимость графической библиотеки Skia веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01857

Дата: 12.09.2018. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00698

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки LibVNC, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00699

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки LibVNC, связанная с ошибками инициализации в коде клиента, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00700

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость компонента VNC Repeater библиотеки LibVNC, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00701

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки LibVNC, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04351

Дата: 10.09.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02732

Дата: 09.09.2018. Автор: ФСТЭК России.

Уязвимость компонента lxml/html/clean.py модуля lxml.html.clean библиотеки для обработки разметки XML и HTML Lxml, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-04349

Дата: 06.09.2018. Автор: ФСТЭК России.

Уязвимость функций ReadDCMImage (coders/dcm.c) и ReadPICTImage (coders/pict.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04350

Дата: 06.09.2018. Автор: ФСТЭК России.

Уязвимость функций ReadBMPImage (coders/bmp.c) и ReadDIBImage (coders/dib.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03067

Дата: 06.09.2018. Автор: ФСТЭК России.

Уязвимость функции ipddp_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04295

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01122

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код.