Лог

AVG-74 создано 07 ноя 2024 09:34:37
Пакеты
+ bind
Проблемы
+ CVE-2024-4076
Статус
+ Уязвимость
Уровень
+ Высокий
Затронуто
+ 9.16.13-1
Исправлено
+ 9.18.28-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ http://www.openwall.com/lists/oss-security/2024/07/23/1
+ http://www.openwall.com/lists/oss-security/2024/07/31/2
+ https://kb.isc.org/docs/cve-2024-4076
+ https://security-tracker.debian.org/tracker/CVE-2024-4076
+ https://ubuntu.com/security/notices/USN-6909-1
Примечания
CVE-2024-4076 создано 07 ноя 2024 09:05:25
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость DNS-сервера BIND связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных запросов.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2024/07/23/1
+ https://www.openwall.com/lists/oss-security/2024/07/31/2
+ https://kb.isc.org/docs/cve-2024-4076
Примечания
AVG-73 создано 17 окт 2024 10:56:47
Пакеты
+ grafana
Проблемы
+ CVE-2021-39226
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 8.1.5-1
Исправлено
+ 8.1.6-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2021-39226 создано 17 окт 2024 10:47:21
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Обход аутентификации
Описание
+ Уязвимость веб-инструмента представления данных Grafana связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.
Рекомендации
+ https://github.com/grafana/grafana/security/advisories/GHSA-69j6-29vr-p3j9
+ https://github.com/grafana/grafana/commit/2d456a6375855364d098ede379438bf7f0667269
Примечания
+ Обходной путь
+ ==========
+
+ Проблему можно устранить, используя обратный прокси-сервер или что-то подобное, чтобы заблокировать доступ к буквальным путям: /api/snapshots/:key, /api/snapshots-delete/:deleteKey, /dashboard/snapshot/:key, и /api/snapshots/:key. Они не имеют нормальной функции и могут быть отключены без побочных эффектов.
AVG-72 создано 17 окт 2024 10:37:48
Пакеты
+ maven
Проблемы
+ CVE-2022-29599
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 3.3.2-1
Исправлено
+ 3.3.3-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-29599 создано 17 окт 2024 10:25:44
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольной команды
Описание
+ Уязвимость фреймворка Apache Maven связана с генерацией строк в двойных кавычках без надлежащего экранирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки внедрения кода в командную оболочку
Рекомендации
+ http://www.openwall.com/lists/oss-security/2022/05/23/3
+ https://github.com/apache/maven-shared-utils/pull/40
+ https://issues.apache.org/jira/browse/MSHARED-297
Примечания
AVG-46 отредактировано 17 окт 2024 10:20:09
Проблемы
+ CVE-2021-44141
+ CVE-2021-44142
CVE-2022-0336
Уровень
- Средний
+ Критический
CVE-2021-44141 создано 17 окт 2024 10:14:00
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Раскрытие информации
Описание
+ Уязвимость сетевой файловой системы Samba связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации с помощью создания символической ссылки.
Рекомендации
+ https://www.samba.org/samba/security/CVE-2021-44141.html
Примечания
CVE-2021-44142 создано 17 окт 2024 10:08:42
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость модуля VFS vfs_fruit пакета программ для сетевого взаимодействия Samba связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
Рекомендации
+ https://www.samba.org/samba/security/CVE-2021-44142.html
Примечания
AVG-71 создано 17 окт 2024 09:50:41
Пакеты
+ chromium
Проблемы
+ CVE-2022-1853
+ CVE-2022-1854
+ CVE-2022-1855
+ CVE-2022-1856
+ CVE-2022-1857
+ CVE-2022-1858
+ CVE-2022-1859
+ CVE-2022-1860
+ CVE-2022-1861
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 101.0.4951.54-1
Исправлено
+ 102.0.5005.61-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
+ https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html
© UBLinux. Все права защищены. Разработка и дизайн UB Group.