Лог

CVE-2025-0665 создано 18 мар 2025 08:54:05
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Недостаточная проверка
Описание
+ Уязвимость файловым дескриптором eventfd библиотеки libcurl связана с несколькими выпусками одного и того же ресурса или дескриптора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или раскрыть защищаемую информацию
Рекомендации
+ https://curl.se/docs/CVE-2025-0665.html
Примечания
AVG-79 создано 18 мар 2025 05:08:38
Пакеты
+ openssl
Проблемы
+ CVE-2024-12797
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 3.4.0-1
Исправлено
+ 3.4.1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2024-12797 отредактировано 18 мар 2025 04:36:07
Уровень
- Средний
+ Высокий
CVE-2024-12797 создано 18 мар 2025 04:23:46
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Атака посредника
Описание
+ Уязвимость режима SSL_VERIFY_PEER криптографической библиотеки OpenSSL связана с отсутствием механизма уведомления пользователя об установлении сеанса связи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек-посередине» в ходе соединения TLS/DTLS
Рекомендации
+ https://openssl-library.org/news/secadv/20250211.txt
Примечания
AVG-74 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
AVG-76 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
AVG-77 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
AVG-78 отредактировано 12 ноя 2024 12:14:04
Статус
- Уязвимость
+ Исправлено
AVG-78 создано 12 ноя 2024 10:53:31
Пакеты
+ xz
Проблемы
+ CVE-2024-3094
Статус
+ Уязвимость
Уровень
+ Критический
Затронуто
+ 5.6.0-1
Исправлено
+ 5.6.1-2
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
Примечания
CVE-2024-3094 создано 12 ноя 2024 10:50:06
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Обход аутентификации
Описание
+ Вредоносный код был обнаружен в архивных файлах xz, начиная с версии 5.6.0. Архивные файлы содержали дополнительные файлы формата .m4, в которых содержались инструкции по сборке с помощью automake, которых не было в репозитории. Эти инструкции с помощью серии сложных обфускаций извлекают предварительно созданный объектный файл из одного из тестовых архивов, который затем используется для изменения определенных функций в коде при создании пакета liblzma. Эта проблема приводит к тому, что liblzma используется дополнительным программным обеспечением, таким как sshd, для обеспечения функциональности, которая будет интерпретироваться измененными функциями.
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.