ubuntu

Уязвимость BDU:2019-01064

Дата: 17.03.2018. Автор: ФСТЭК России.

Уязвимость функции LZWDecodeCompat библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01345

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость функции xfs_attr_shortform_addname реализации файловой системы XFS операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04774

Дата: 14.03.2018. Автор: ФСТЭК России.

Уязвимость функции sanitize_filename из src/glib-utils.c программы-архиватора File Roller, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01850

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость функции stroke_socket.c IPSEC демона strongSwan, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03459

Дата: 07.03.2018. Автор: ФСТЭК России.

Уязвимость функции fd_locked_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00744

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость функции zzip_disk_fread библиотеки архивирования ZZIPlib, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00745

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_parse_root_directory библиотеки архивирования ZZIPlib, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03255

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00779

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00780

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS почтового сервера Dovecot, связанная с исчерпанием ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00781

Дата: 02.03.2018. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с ошибками при настройке SASL-аунтификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01534

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость библиотеки CImg, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01535

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость функции load_bmp библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01536

Дата: 01.03.2018. Автор: ФСТЭК России.

Уязвимость функции load_bmp библиотеки CImg, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01071

Дата: 22.02.2018. Автор: ФСТЭК России.

Уязвимость функции TIFFPrintDirectory библиотеки LibTIFF, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03925

Дата: 19.02.2018. Автор: ФСТЭК России.

Уязвимость демона bgpd пакета программ Quagga, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01493

Дата: 18.02.2018. Автор: ФСТЭК России.

Уязвимость функции rfbProcessClientNormalMessage() кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-02520

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость IRC-клиента Irssi для операционных систем Debian GNU/Linux и Ubuntu, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04183

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость функции install_location (package.rb) системы управления пакетами RubyGems, позволяющая нарушителю получить доступ к произвольным файлам.

Уязвимость BDU:2019-04230

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость компонентов lib/rubygems/commands/owner_command.rb и test/rubygems/test_gem_commands_owner_command.rb системы управления пакетами RubyGems, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04231

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость механизма установки системы управления пакетами RubyGems, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2019-00184

Дата: 14.02.2018. Автор: ФСТЭК России.

Уязвимость драйвера ALSA /dev/snd/seq ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00356

Дата: 10.02.2018. Автор: ФСТЭК России.

Уязвимость сервера ISC DHCP, связанная с переполнением буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-00743

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_parse_root_directory библиотеки архивирования ZZIPlib, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00357

Дата: 09.02.2018. Автор: ФСТЭК России.

Уязвимость DHCP-сервера dhcpd, вызванная возможностью переполнения 32-разрядного счетчика ссылок и позволяющая вызвать отказ в обслуживании сервера.

Уязвимость BDU:2019-04232

Дата: 08.02.2018. Автор: ФСТЭК России.

Уязвимость реализации команды «pg_upgrade» системы управления базами данных PostgreSQL, позволяющая нарушителю получить доступ к произвольным файлам.

Уязвимость BDU:2020-00417

Дата: 08.02.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Python, связанная с выходом операции за границы буфера в памяти и использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00742

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_fetch_disk_trailer библиотеки архивирования ZZIPlib, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00740

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_fetch_disk_trailer библиотеки архивирования ZZIPlib, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00741

Дата: 01.02.2018. Автор: ФСТЭК России.

Уязвимость функции zzip_disk_findfirst библиотеки архивирования ZZIPlib, связанная с неверным расчетом размера буфера, позволяющая нарушителю вызвать отказ в обслуживании.