Лог

CVE-2019-20382 отредактировано 26 ноя 2020 10:32:21
Рекомендации
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=6bf21f3d83e95bcc4ba35a7a07cc6655e8b010b0
+ https://www.openwall.com/lists/oss-security/2020/08/24/2
+ https://www.openwall.com/lists/oss-security/2020/08/24/3
+ https://git.qemu.org/?p=qemu.git;a=commitdiff;h=b946434f2659a182afc17e155be6791ebfb302eb
AVG-17 создано 31 июл 2020 15:04:28
Пакеты
+ libx11
Проблемы
+ CVE-2020-14344
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 1.6.9-7
Исправлено
+ 1.6.10-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://lists.x.org/archives/xorg-devel/2020-July/058597.html
Примечания
CVE-2020-14344 создано 31 июл 2020 15:03:38
Уровень
+ Высокий
Удалённо
+ Локальный
Тип
+ Выполнение произвольного кода
Описание
+ Реализация клиента метода ввода X (XIM) в libX11 имеет некоторые целочисленные переполнения и проблемы сравнения со знаком / без знака, которые могут привести к повреждению кучи при обработке искаженных сообщений из метода ввода.
Рекомендации
+ https://lists.x.org/archives/xorg-devel/2020-July/058597.html
Примечания
ASA-202005-13 отредактировано 01 июн 2020 07:26:17
Влияние
+ Удаленный злоумышленник может использовать рекурсор, имеющий вектор усиления, чтобы вызвать отказ в обслуживании с помощью созданного ответа. Кроме того, удаленный злоумышленник может вывести приложение из строя, угадав имя ключа TSIG.
AVG-18 создано 20 мая 2020 07:13:11
Пакеты
+ bind
Проблемы
+ CVE-2020-8616
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 9.16.2-2
Исправлено
+ 9.16.3-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://kb.isc.org/docs/cve-2020-8616
+ https://kb.isc.org/docs/cve-2020-8617
+ https://kb.isc.org/docs/cve-2020-8617-faq-and-supplemental-information
Примечания
ASA-202005-13 создано 19 мая 2020 07:14:36
CVE-2020-8616 отредактировано 19 мая 2020 07:08:01
Тип
- Неизвестно
+ Отказ в обслуживании
CVE-2020-8616 создано 19 мая 2020 07:07:28
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Неизвестно
Описание
+ Проблема была обнаружена в привязке до версии 9.16.3, которая недостаточно ограничивает количество выборок, которые могут выполняться при обработке ответа о переходе. Злоумышленник, который намеренно использует это отсутствие эффективного ограничения количества выборок, выполняемых при обработке рефералов, может с помощью специально созданных рефералов заставить рекурсивный сервер выдавать очень большое количество выборок в попытке обработать отсылку. Это имеет как минимум два потенциальных эффекта: производительность рекурсивного сервера может потенциально снизиться из-за дополнительной работы, необходимой для выполнения этих выборок, и злоумышленник может использовать это поведение, чтобы использовать рекурсивный сервер в качестве отражателя в атаке отражения с высокой коэффициент усиления.
Рекомендации
+ https://kb.isc.org/docs/cve-2020-8616
+ http://www.nxnsattack.com/
Примечания
ASA-202005-6 отредактировано 07 мая 2020 09:59:40
Влияние
+ Удаленный злоумышленник может вызвать сбой процесса QEMU и потенциально выполнить произвольный код на хосте.
ASA-202005-6 создано 07 мая 2020 09:58:30
© UBLinux. Все права защищены. Разработка и дизайн UB Group.