ubuntu

Уязвимость BDU:2020-01867

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость функции get_line() утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00685

Дата: 13.11.2017. Автор: ФСТЭК России.

Уязвимость скриптов pg_ctlcluster, pg_createcluster и pg_upgradecluster из пакета postgresql-common система управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04106

Дата: 24.10.2017. Автор: ФСТЭК России.

Уязвимость компонента <FilesMatch> веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00582

Дата: 21.10.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегии root.

Уязвимость BDU:2018-00583

Дата: 21.10.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании, осуществить выход из LXC или получить привилегии root.

Уязвимость BDU:2018-00584

Дата: 21.10.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегии root.

Уязвимость BDU:2019-04103

Дата: 12.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadGIFImage (coders/gif.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick и консольного графического редактора ImageMagick, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04104

Дата: 11.10.2017. Автор: ФСТЭК России.

Уязвимость функции mode4and5 (hw/display/cirrus_vga.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04102

Дата: 10.10.2017. Автор: ФСТЭК России.

Уязвимость компонента io/channel-websock.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04161

Дата: 26.09.2017. Автор: ФСТЭК России.

Уязвимость компонента ROUND_UP (n, d) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04056

Дата: 05.09.2017. Автор: ФСТЭК России.

Уязвимость функции авто-экранирования HTML библиотеки Django для языка программирования Python, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-04088

Дата: 22.08.2017. Автор: ФСТЭК России.

Уязвимость функции SFWScan (coders/sfw.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick и консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00728

Дата: 26.07.2017. Автор: ФСТЭК России.

Уязвимость функции TIFFOpen библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00003

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00002

Дата: 28.06.2017. Автор: ФСТЭК России.

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01870

Дата: 11.05.2017. Автор: ФСТЭК России.

Уязвимость реализации команды setdistillerkeys набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03986

Дата: 03.04.2017. Автор: ФСТЭК России.

Уязвимость функции fill_threshhold_buffer (base/gxht_thresh.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00726

Дата: 27.01.2017. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связаная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00684

Дата: 20.12.2016. Автор: ФСТЭК России.

Уязвимость скрипта pg_ctlcluster из пакета postgresql-common система управления базами данных PostgreSQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2017-02330

Дата: 09.03.2016. Автор: ФСТЭК России.

Уязвимость функции xt_alloc_table_info в net/netfilter/x_tables.c ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01913

Дата: 14.01.2016. Автор: ФСТЭК России.

Уязвимость функции resend_bytes средства криптографической защиты OpenSSH, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01914

Дата: 14.01.2016. Автор: ФСТЭК России.

Уязвимость функций roaming_read и roaming_write средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02958

Дата: 06.12.2015. Автор: ФСТЭК России.

Уязвимость функции BN_mod_exp (crypto/bn/asm/x86_64-mont5.pl) библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2017-02047

Дата: 21.05.2015. Автор: ФСТЭК России.

Уязвимость службы Apport операционной системы Ubuntu, позволяющая нарушителю получить root-привилегии и изменять произвольные файлы.

Уязвимость BDU:2017-02046

Дата: 21.01.2015. Автор: ФСТЭК России.

Уязвимость компонента, поддерживаемого Git-style, программной Unix-утилиты GNU Patch операционных систем Ubuntu, Fedora, позволяющая нарушителю изменять произвольные файлы.

Уязвимость BDU:2017-02048

Дата: 20.01.2015. Автор: ФСТЭК России.

Уязвимость программной Unix-утилиты GNU Patch операционных систем Ubuntu, Fedora и Linux-дистрибутива Mageia, позволяющая нарушителю вызвать отказ в обслуживании при помощи специально созданного diff-файла.

Уязвимость BDU:2020-00582

Дата: 15.12.2014. Автор: ФСТЭК России.

Уязвимость функции HandleRFBServerMessage кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.