Branch sisyphus update bulletin.

Package nss updated to version 3.17.1-alt1 for branch sisyphus in task 130987.

Published: 2014-09-25

BDU:2015-00241

Уязвимость браузера Google Chrome, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.5)

References:

CVE-2014-1568

Published: 2014-09-25

BDU:2015-00450

Уязвимость браузера Firefox, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.5)

References:

CVE-2014-1568

Published: 2014-09-25

BDU:2015-00466

Уязвимость программного обеспечения Firefox ESR, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.5)

References:

Published: 2014-09-25

BDU:2015-00677

Уязвимость программного обеспечения SeaMonkey, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.5)

References:

Published: 2014-09-25

BDU:2015-00709

Уязвимость программного обеспечения Thunderbird, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.5)

References:

Published: 2014-09-20

BDU:2015-10003

Уязвимость программной платформы Oracle Fusion Middleware, позволяющая удаленному нарушителю подменить RSA-подпись

Severity: HIGH (7.5)

References:

CVE-2014-1568

Published: 2014-09-25
Modified: 2024-11-21

CVE-2014-1568

Mozilla Network Security Services (NSS) before 3.16.2.1, 3.16.x before 3.16.5, and 3.17.x before 3.17.1, as used in Mozilla Firefox before 32.0.3, Mozilla Firefox ESR 24.x before 24.8.1 and 31.x before 31.1.1, Mozilla Thunderbird before 24.8.1 and 31.x before 31.1.2, Mozilla SeaMonkey before 2.29.1, Google Chrome before 37.0.2062.124 on Windows and OS X, and Google Chrome OS before 37.0.2062.120, does not properly parse ASN.1 values in X.509 certificates, which makes it easier for remote attackers to spoof RSA signatures via a crafted certificate, aka a "signature malleability" issue.

Severity: HIGH (7.5)

References:

Package zsh updated to version 5.0.6-alt1 for branch sisyphus in task 130992.

Published: 2018-02-28
Modified: 2024-11-21

CVE-2014-10072

In utils.c in zsh before 5.0.6, there is a buffer overflow when scanning very long directory paths for symbolic links.

Severity: CRITICAL (9.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Package tinyxml updated to version 2.6.2-alt1 for branch sisyphus in task 130999.

Published: 2018-05-16
Modified: 2024-11-21

CVE-2018-11210

TinyXML2 6.2.0 has a heap-based buffer over-read in the XMLDocument::Parse function in libtinyxml2.so. NOTE: The tinyxml2 developers have determined that the reported overflow is due to improper use of the library and not a vulnerability in tinyxml2

Severity: CRITICAL (9.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Broken version TinyXML (Incorrect entity encoding)

Package bash updated to version 3.2.52-alt1 for branch sisyphus in task 130928.

Published: 2014-09-24

BDU:2014-00319

Уязвимость интерпретатора командной строки GNU Bash, позволяющая злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00148

Уязвимость программного обеспечения Cisco ACS, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00151

Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00153

Уязвимость программного обеспечения Cisco Nexus 1000V, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00155

Уязвимость программного обеспечения Cisco Nexus 5000, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00157

Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00159

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-25

BDU:2015-05950

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05951

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05952

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05953

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05954

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05955

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05956

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05957

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05958

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06152

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06153

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06154

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06155

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06156

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06157

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06158

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06159

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06160

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09245

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09246

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09247

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09248

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09249

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09250

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09251

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09252

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09253

Severity: CRITICAL (10.0)

References:

Published: 2014-09-25

BDU:2015-09795

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)

References:

Published: 2015-03-30

BDU:2015-09818

Уязвимости операционной системы Альт Линукс СПТ, позволяющие удаленному злоумышленнику нарушить работоспособность устройства

Severity: CRITICAL (10.0)

References:

Published: 2014-09-25
Modified: 2024-11-21

CVE-2014-7169

GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

ALT-BU-2014-3003-2

Closed vulnerabilities

Closed vulnerabilities

Closed vulnerabilities

Closed bugs

Closed vulnerabilities