ubuntu

Уязвимость BDU:2019-03638

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 сервера nginx, программной платформы Node.js, сетевого программного средства SwiftNIO, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03217

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость конфигурации службы RGW системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00566

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-databind, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02043

Дата: 30.07.2019. Автор: ФСТЭК России.

Уязвимость системы ввода для записи нескольких языков в Unix-подобных операционных системах ibus, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2019-03649

Дата: 28.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Kconfig среды рабочего стола KDE, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации.

Уязвимость BDU:2019-04729

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость демона slapd пакета OpenLDAP, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02876

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость пакета OpenLDAP, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02915

Дата: 25.07.2019. Автор: ФСТЭК России.

Уязвимость хэш-функции «jhash» ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03229

Дата: 25.07.2019. Автор: ФСТЭК России.

Уязвимость функции сжатия библиотеки для сжатия данных Zstandard, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03573

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Java Secure Socket Extension (JSSE) проекта OpenJDK языка программирования Java, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01529

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Security: Audit системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01520

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Audit Log системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01521

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01523

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00349

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость функции cpu.cfs_quota_us ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01524

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03569

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость проекта OpenJDK языка программирования Java, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01525

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03613

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость метода Array.pop почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03570

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость проекта OpenJDK языка программирования Java, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01526

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server:Audit Plug-in системы управления базами данных MySQL, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2019-03614

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным синтаксическим анализом содержимого страницы или интерпретацией введенных пользователем данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03571

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Networking проекта OpenJDK языка программирования Java, позволяющая нарушителю оказать воздействие на целостность данных и нарушить конфиденциальность данных.

Уязвимость BDU:2020-01527

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Client programs системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02201

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03616

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки служб сетевой безопасности (NSS) почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-03572

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость реализации ChaCha20Cipher проекта OpenJDK языка программирования Java, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01528

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Parser системы управления базами данных MySQL ,позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02924

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость режима stealth mode пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03241

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость функции mkv::demux_sys_t::FreeUnused() библиотеки для обработки видеофайлов libebm медиаплеера VideoLAN Media Player, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.