уязвимости

Уязвимость BDU:2019-00492

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость пакета acpi-support операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить целостность и доступность данных.

Уязвимость BDU:2019-01006

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость пакета fly-admin-samba для администрирования сетевых ресурсов Samba операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00503

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты для управления учетными записями shadow операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01017

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость пакета linux-astra-modules операционной системы Astra Linux, позволяющая нарушителю обойти заданные правила политики безопасности.

Уязвимость BDU:2019-00493

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость сервера печати cups операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01007

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость пакета сервиса администрирования fly-admin-service-se операционной системы Astra Linux, позволяющая нарушителю вызвать сбой в службе печати.

Уязвимость BDU:2019-00504

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость демона systemd операционной системы Astra Linux, позволяющая нарушителю обойти ограничения заданной политики безопасности.

Уязвимость BDU:2019-01018

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость пакета linux-astra-modules операционной системы Astra Linux, позволяющая пользователю нарушить целостность данных.

Уязвимость BDU:2019-00494

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость пакета dbus операционной системы Astra Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01008

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00505

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость текстового редактора vim операционной системы Astra Linux, позволяющая нарушителю обойти ограничения заданной политики безопасности.

Уязвимость BDU:2019-01019

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость пакета opensc поддержки аутентификации по смарт-картам и USB-токенам операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00484

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость компонента fly-admin-gmc графического инструмента для администрирования домена и клиентов ALD fly-admin-ald-server операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00495

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты fly-admin-mic операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01009

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01020

Дата: 29.12.2018. Автор: ФСТЭК России.

Уязвимость оконной системы для построения графического интерфейса пользователя xorg операционной системы Astra Linux, позволяющая нарушителю изменить установленные параметры X-сессии.

Уязвимость BDU:2019-01296

Дата: 28.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libsolv, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01297

Дата: 28.12.2018. Автор: ФСТЭК России.

Уязвимость функции testcase_str2dep_complex библиотеки libsolv, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01298

Дата: 28.12.2018. Автор: ФСТЭК России.

Уязвимость функции pool_whatprovides библиотеки libsolv, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01747

Дата: 28.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки для отображения PDF-файлов Poppler, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02707

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02708

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02709

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02710

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02711

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за отсутствия пользовательской страницы ошибки, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02712

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, связанная с возможностью подбора учетных данных, позволяющая нарушителю получить доступ к защищаемой системе.

Уязвимость BDU:2019-01113

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость реализации функции update_blocked_averages() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02705

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02706

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01641

Дата: 26.12.2018. Автор: ФСТЭК России.

Уязвимость фунции sparse_dump_region архиватора GNU Tar, связанная с чтением за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.