Лог

CVE-2022-24882 создано 19 окт 2022 08:57:44
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Обход аутентификации
Описание
+ Сервер freerdp с NTLM-аутентификацией не прерывается должным образом при пустом пароле
Рекомендации
+ https://github.com/FreeRDP/FreeRDP/security/advisories/GHSA-6x5p-gp49-3jhh
+ https://gitlab.gnome.org/GNOME/gnome-remote-desktop/-/issues/95
Примечания
+ nvd состояние: высокий
+ gh состояние: критический
AVG-38 отредактировано 19 окт 2022 06:39:52
Проблемы
+ CVE-2021-28544
CVE-2022-24070
CVE-2021-28544 создано 19 окт 2022 06:39:37
Уровень
+ Средний
Удалённо
+ Неизвестно
Тип
+ Раскрытие информации
Описание
+ Серверы Subversion раскрывают пути копирования, которые должны быть скрыты в соответствии с настроенными правилами авторизации на основе пути (authz). Когда узел был скопирован из защищенного места, пользователи, имеющие доступ к копии, могут видеть путь «копировать из» оригинала. Это также свидетельствует о том, что узел был скопирован. Открывается только путь «копировать из»; не его содержание. Серверы httpd и svnserve уязвимы. Репозитории, которые не используют авторизацию на основе пути, не затрагиваются.
Рекомендации
+ https://subversion.apache.org/security/CVE-2021-28544-advisory.txt
Примечания
AVG-38 создано 19 окт 2022 06:34:36
Пакеты
+ subversion
Проблемы
+ CVE-2022-24070
Статус
+ Уязвимость
Уровень
+ Высокий
Затронуто
+ 1.14.1-6
Исправлено
+ 1.14.2-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
+ CVE-2021-28544 влияет как на subverion httpd, так и на svnserve
+ CVE-2022-24070 влияет subversion httpd
CVE-2022-24070 создано 19 окт 2022 06:31:31
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Неизвестно
Описание
+ При поиске правил авторизации на основе пути серверы mod_dav_svn могут попытаться использовать уже освобожденную память. Серверы, которые не используют mod_dav_svn, не затрагиваются.
Рекомендации
+ https://subversion.apache.org/security/CVE-2022-24070-advisory.txt
+ https://issues.apache.org/jira/browse/SVN-4880
Примечания
AVG-37 создано 19 окт 2022 06:04:43
Пакеты
+ bluez
Проблемы
+ CVE-2021-41229
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 5.62-1
Исправлено
+ 5.63-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2021-41229 создано 19 окт 2022 06:01:22
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ В BlueZ существует уязвимость в sdp_cstate_alloc_buf, которая выделяет память, которая всегда будет висеть в односвязном списке cstates и не будет освобождаться. Это вызовет утечку памяти с течением времени. Данные могут быть очень большими объектами, что может быть вызвано непрерывной отправкой sdp-пакетов злоумышленником, что может привести к сбою службы целевого устройства.
Рекомендации
+ https://github.com/bluez/bluez/security/advisories/GHSA-3fqg-r8j5-f5xq
Примечания
AVG-36 создано 19 окт 2022 04:07:22
Пакеты
+ samba
Проблемы
+ CVE-2021-3671
Статус
+ Исправлено
Уровень
+ Низкий
Затронуто
+ 4.14.7-2
Исправлено
+ 4.15.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2021-3671 создано 19 окт 2022 04:01:58
Уровень
+ Низкий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ В Samba до версии 4.15.0 пользователь, не прошедший проверку подлинности, может сломать AD DC KDC, упустив имя сервера в TGS-REQ.
Рекомендации
+ https://www.samba.org/samba/history/samba-4.15.0.html
Примечания
AVG-35 создано 19 окт 2022 03:46:43
Пакеты
+ flac
Проблемы
+ CVE-2021-0561
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 1.3.3-3
Исправлено
+ 1.3.4-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.