Лог

AVG-74 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
AVG-76 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
AVG-77 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
AVG-78 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
AVG-78 создано 12 ноя 2024 10:53:31
Пакеты
+ xz
Проблемы
+ CVE-2024-3094
Статус
+ Уязвимость
Уровень
+ Критический
Затронуто
+ 5.6.0-1
Исправлено
+ 5.6.1-2
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
Примечания
CVE-2024-3094 создано 12 ноя 2024 10:50:06
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Обход аутентификации
Описание
+ Вредоносный код был обнаружен в архивных файлах xz, начиная с версии 5.6.0. Архивные файлы содержали дополнительные файлы формата .m4, в которых содержались инструкции по сборке с помощью automake, которых не было в репозитории. Эти инструкции с помощью серии сложных обфускаций извлекают предварительно созданный объектный файл из одного из тестовых архивов, который затем используется для изменения определенных функций в коде при создании пакета liblzma. Эта проблема приводит к тому, что liblzma используется дополнительным программным обеспечением, таким как sshd, для обеспечения функциональности, которая будет интерпретироваться измененными функциями.
Рекомендации
Примечания
AVG-77 отредактировано 12 ноя 2024 07:51:49
Квалифицированная рекомендация
- Да
+ Нет
AVG-77 создано 12 ноя 2024 07:42:52
Пакеты
+ python-pydantic
Проблемы
+ CVE-2024-3772
Статус
+ Уязвимость
Уровень
+ Средний
Затронуто
+ 1.10.13-1
Исправлено
+ 2.4.0-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://github.com/pydantic/pydantic/commit/59d8f38fd6220e3917c53785dbc70317d6f8e631
+ https://github.com/pydantic/pydantic/commit/e4393ae6145c4dadff739990bb0116c6dec3441b
+ https://github.com/pydantic/pydantic/pull/7360
+ https://github.com/pydantic/pydantic/pull/7673
Примечания
CVE-2024-3772 создано 12 ноя 2024 06:56:57
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость библиотеки проверки данных Pydantic связана с использованием регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.
Рекомендации
+ https://github.com/pydantic/pydantic/commit/59d8f38fd6220e3917c53785dbc70317d6f8e631
+ https://github.com/pydantic/pydantic/commit/e4393ae6145c4dadff739990bb0116c6dec3441b
+ https://github.com/pydantic/pydantic/pull/7360
+ https://github.com/pydantic/pydantic/pull/7673
Примечания
AVG-76 создано 11 ноя 2024 10:47:24
Пакеты
+ virtualbox
Проблемы
+ CVE-2024-21121
Статус
+ Уязвимость
Уровень
+ Средний
Затронуто
+ 7.0.16-1
Исправлено
+ 7.0.18-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://www.oracle.com/security-alerts/cpuapr2024.html
+ https://www.cybersecurity-help.cz/vdb/SB2024041782
+ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.