Лог

ASA-202005-13 отредактировано 01 июн 2020 07:26:17
Влияние
+ Удаленный злоумышленник может использовать рекурсор, имеющий вектор усиления, чтобы вызвать отказ в обслуживании с помощью созданного ответа. Кроме того, удаленный злоумышленник может вывести приложение из строя, угадав имя ключа TSIG.
AVG-18 создано 20 мая 2020 07:13:11
Пакеты
+ bind
Проблемы
+ CVE-2020-8616
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 9.16.2-2
Исправлено
+ 9.16.3-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://kb.isc.org/docs/cve-2020-8616
+ https://kb.isc.org/docs/cve-2020-8617
+ https://kb.isc.org/docs/cve-2020-8617-faq-and-supplemental-information
Примечания
ASA-202005-13 создано 19 мая 2020 07:14:36
CVE-2020-8616 отредактировано 19 мая 2020 07:08:01
Тип
- Неизвестно
+ Отказ в обслуживании
CVE-2020-8616 создано 19 мая 2020 07:07:28
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Неизвестно
Описание
+ Проблема была обнаружена в привязке до версии 9.16.3, которая недостаточно ограничивает количество выборок, которые могут выполняться при обработке ответа о переходе. Злоумышленник, который намеренно использует это отсутствие эффективного ограничения количества выборок, выполняемых при обработке рефералов, может с помощью специально созданных рефералов заставить рекурсивный сервер выдавать очень большое количество выборок в попытке обработать отсылку. Это имеет как минимум два потенциальных эффекта: производительность рекурсивного сервера может потенциально снизиться из-за дополнительной работы, необходимой для выполнения этих выборок, и злоумышленник может использовать это поведение, чтобы использовать рекурсивный сервер в качестве отражателя в атаке отражения с высокой коэффициент усиления.
Рекомендации
+ https://kb.isc.org/docs/cve-2020-8616
+ http://www.nxnsattack.com/
Примечания
ASA-202005-6 отредактировано 07 мая 2020 09:59:40
Влияние
+ Удаленный злоумышленник может вызвать сбой процесса QEMU и потенциально выполнить произвольный код на хосте.
ASA-202005-6 создано 07 мая 2020 09:58:30
ASA-202004-21 отредактировано 22 апр 2020 08:57:43
Влияние
+ Удаленный злоумышленник может получить пароли или другие учетные данные, обманом заставив пользователя клонировать созданный URL-адрес либо напрямую, либо через субмодули Git, либо системы пакетов, построенные на основе Git.
ASA-202004-21 создано 22 апр 2020 08:54:34
AVG-19 создано 20 апр 2020 08:54:26
Пакеты
+ git
Проблемы
+ CVE-2020-11008
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 2.26.1-1
Исправлено
+ 2.26.2-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.