Лог

AVG-81 создано 18 мар 2025 09:20:42
Пакеты
+ curl
Проблемы
+ CVE-2025-0725
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 8.11.1-1
Исправлено
+ 8.12.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-0725 создано 18 мар 2025 09:15:47
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании
Рекомендации
+ https://curl.se/docs/CVE-2025-0725.html
Примечания
AVG-80 создано 18 мар 2025 08:56:20
Пакеты
+ curl
Проблемы
+ CVE-2025-0665
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 8.11.1-1
Исправлено
+ 8.12.0-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2025-0665 создано 18 мар 2025 08:54:05
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Недостаточная проверка
Описание
+ Уязвимость файловым дескриптором eventfd библиотеки libcurl связана с несколькими выпусками одного и того же ресурса или дескриптора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или раскрыть защищаемую информацию
Рекомендации
+ https://curl.se/docs/CVE-2025-0665.html
Примечания
AVG-79 создано 18 мар 2025 05:08:38
Пакеты
+ openssl
Проблемы
+ CVE-2024-12797
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 3.4.0-1
Исправлено
+ 3.4.1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2024-12797 отредактировано 18 мар 2025 04:36:07
Уровень
- Средний
+ Высокий
CVE-2024-12797 создано 18 мар 2025 04:23:46
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Атака посредника
Описание
+ Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL связана с отсутствием механизма уведомления пользователя об установлении сеанса связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек-посередине» в ходе соединения TLS/DTLS
Рекомендации
+ https://openssl-library.org/news/secadv/20250211.txt
Примечания
AVG-74 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
AVG-76 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
AVG-77 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
© UBLinux. Все права защищены. Разработка и дизайн UB Group.