Лог

AVG-8 создано 25 сен 2019 20:38:14
Пакеты	+ libpng
Проблемы	+ CVE-2016-10087
Статус	+ Исправлено
Уровень	+ Низкий
Затронуто	+ 1.6.26-2
Исправлено	+ 1.6.27-1
Тикет
Квалифицированная рекомендация	+ Да
Рекомендации
Примечания

CVE-2016-10087 создано 25 сен 2019 20:38:13
Уровень	+ Низкий
Удалённо	+ Удаленный
Тип	+ Отказ в обслуживании
Описание	+ Проблема разыменования нулевого указателя была обнаружена в png_set_text_2 () в libpng. Чтобы быть уязвимым, приложение должно загрузить фрагмент текста в структуру png, затем удалить весь текст, а затем добавить еще один фрагмент текста в ту же структуру png.
Рекомендации	+ http://seclists.org/oss-sec/2016/q4/782
Примечания	+ Исправлено в 1.6.27 и 1.2.57 + https://sourceforge.net/p/libpng/code/ci/243d4e5f3fe71740d52a53cf3dd77cc83a3430ba + https://sourceforge.net/p/libpng/code/ci/812768d7a9c973452222d454634496b25ed415eb (libpng16) + https://sourceforge.net/p/libpng/code/ci/794a15fad6add4d636369d0b46f603a02995b2e2 (libpng12)

AVG-7 создано 25 сен 2019 20:37:05
Пакеты	+ lib32-openssl
Проблемы	+ CVE-2016-7055
Статус	+ Исправлено
Уровень	+ Низкий
Затронуто	+ 1:1.0.2.j-1
Исправлено	+ 1:1.0.2.k-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

AVG-6 создано 25 сен 2019 20:36:53
Пакеты	+ openssl
Проблемы	+ CVE-2016-7055
Статус	+ Исправлено
Уровень	+ Низкий
Затронуто	+ 1.0.2.j-1
Исправлено	+ 1.0.2.k-1
Тикет
Квалифицированная рекомендация	+ Да
Рекомендации
Примечания

ASA-202101-1 удалено 25 сен 2019 20:36:38
Путь для обхода
Влияние

ASA-202101-1 создано 25 сен 2019 20:36:38

AVG-6 отредактировано 25 сен 2019 20:36:35
Пакеты	+ openssl
Проблемы	+ CVE-2016-7055
Статус	+ Не пострадал
Квалифицированная рекомендация	+ Нет

CVE-2016-7055 создано 25 сен 2019 20:36:09
Уровень	+ Низкий
Удалённо	+ Удаленный
Тип	+ Неверный расчет
Описание	+ Существует ошибка распространения переноса в процедуре умножения Монтгомери, характерной для Broadwell, которая обрабатывает входные длины, кратные 256 битам, но превышающие их. Анализ показывает, что атаки на закрытые ключи RSA, DSA и DH невозможны. Это связано с тем, что рассматриваемая подпрограмма не используется в операциях с самим закрытым ключом и вводом по прямому выбору злоумышленника. В противном случае ошибка может проявиться в виде временных сбоев аутентификации и согласования ключей или воспроизводимого ошибочного результата операций с открытым ключом со специально созданными входными данными. Среди алгоритмов EC затрагиваются только кривые Brainpool P-512, и один из них предположительно может атаковать согласование ключей ECDH. Воздействие подробно не анализировалось, поскольку предпосылки для атаки маловероятны. А именно, несколько клиентов должны выбрать рассматриваемую кривую, а сервер должен совместно использовать закрытый ключ между ними, что не является поведением по умолчанию. Даже в этом случае будут затронуты только клиенты, выбравшие кривую.
Рекомендации	+ https://www.openssl.org/news/secadv/20161110.txt + https://github.com/openssl/openssl/commit/57c4b9f6a2f800b41ce2836986fe33640f6c3f8a
Примечания

CVE-2016-8569 создано 25 сен 2019 20:35:50
Уровень	+ Низкий
Удалённо	+ Удаленный
Тип	+ Отказ в обслуживании
Описание	+ Обнаружено разыменование нулевого указателя при отображении искаженного объектного файла.
Рекомендации	+ https://github.com/libgit2/libgit2/issues/3937 + http://seclists.org/oss-sec/2016/q4/64
Примечания

AVG-5 отредактировано 25 сен 2019 20:35:40
Проблемы	CVE-2016-8568 + CVE-2016-8569