Лог

AVG-77 отредактировано 12 ноя 2024 07:51:49
Квалифицированная рекомендация
- Да
+ Нет
AVG-77 создано 12 ноя 2024 07:42:52
Пакеты
+ python-pydantic
Проблемы
+ CVE-2024-3772
Статус
+ Уязвимость
Уровень
+ Средний
Затронуто
+ 1.10.13-1
Исправлено
+ 2.4.0-1
Тикет
Квалифицированная рекомендация
+ Да
Рекомендации
+ https://github.com/pydantic/pydantic/commit/59d8f38fd6220e3917c53785dbc70317d6f8e631
+ https://github.com/pydantic/pydantic/commit/e4393ae6145c4dadff739990bb0116c6dec3441b
+ https://github.com/pydantic/pydantic/pull/7360
+ https://github.com/pydantic/pydantic/pull/7673
Примечания
CVE-2024-3772 создано 12 ноя 2024 06:56:57
Уровень
+ Средний
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость библиотеки проверки данных Pydantic связана с использованием регулярных выражений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.
Рекомендации
+ https://github.com/pydantic/pydantic/commit/59d8f38fd6220e3917c53785dbc70317d6f8e631
+ https://github.com/pydantic/pydantic/commit/e4393ae6145c4dadff739990bb0116c6dec3441b
+ https://github.com/pydantic/pydantic/pull/7360
+ https://github.com/pydantic/pydantic/pull/7673
Примечания
AVG-76 создано 11 ноя 2024 10:47:24
Пакеты
+ virtualbox
Проблемы
+ CVE-2024-21121
Статус
+ Уязвимость
Уровень
+ Средний
Затронуто
+ 7.0.16-1
Исправлено
+ 7.0.18-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://www.oracle.com/security-alerts/cpuapr2024.html
+ https://www.cybersecurity-help.cz/vdb/SB2024041782
+ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Примечания
CVE-2024-21121 создано 11 ноя 2024 10:39:44
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Повышение привилегий
Описание
+ Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.
Рекомендации
+ https://www.oracle.com/security-alerts/cpuapr2024.html
+ https://www.cybersecurity-help.cz/vdb/SB2024041782
+ http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Примечания
AVG-75 создано 07 ноя 2024 10:31:40
Пакеты
+ linux
Проблемы
+ CVE-2024-26808
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 6.1.75-1
Исправлено
+ 6.1.76-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://git.kernel.org/stable/c/9489e214ea8f2a90345516016aa51f2db3a8cc2f
+ https://git.kernel.org/stable/c/70f17b48c86622217a58d5099d29242fc9adac58
+ https://git.kernel.org/stable/c/af149a46890e8285d1618bd68b8d159bdb87fdb3
Примечания
CVE-2024-26808 создано 07 ноя 2024 10:26:38
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость функции nft_chain_filter компонента Netfilter ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Рекомендации
+ https://git.kernel.org/stable/c/9489e214ea8f2a90345516016aa51f2db3a8cc2f
+ https://git.kernel.org/stable/c/70f17b48c86622217a58d5099d29242fc9adac58
+ https://git.kernel.org/stable/c/af149a46890e8285d1618bd68b8d159bdb87fdb3
Примечания
AVG-74 создано 07 ноя 2024 09:34:37
Пакеты
+ bind
Проблемы
+ CVE-2024-4076
Статус
+ Уязвимость
Уровень
+ Высокий
Затронуто
+ 9.16.13-1
Исправлено
+ 9.18.28-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ http://www.openwall.com/lists/oss-security/2024/07/23/1
+ http://www.openwall.com/lists/oss-security/2024/07/31/2
+ https://kb.isc.org/docs/cve-2024-4076
+ https://security-tracker.debian.org/tracker/CVE-2024-4076
+ https://ubuntu.com/security/notices/USN-6909-1
Примечания
CVE-2024-4076 создано 07 ноя 2024 09:05:25
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость DNS-сервера BIND связана с использованием функции assert() или похожего оператора. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированных запросов.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2024/07/23/1
+ https://www.openwall.com/lists/oss-security/2024/07/31/2
+ https://kb.isc.org/docs/cve-2024-4076
Примечания
AVG-73 создано 17 окт 2024 10:56:47
Пакеты
+ grafana
Проблемы
+ CVE-2021-39226
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 8.1.5-1
Исправлено
+ 8.1.6-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.