ROS-20240409-06

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt связана с получением на сервер нескольких плохих пакетов, равных числу рабочих потоков, Salt перестанет отвечать на обратные запросы до перезапуска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функций EVP_EncryptInit_ex2(), EVP_DecryptInit_ex2(), EVP_CipherInit_ex2() криптографической библиотеки OpenSSL связана с манипулированием аргументом keylen/ivlenс. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость криптографической библиотеки OpenSSL связана с недостаточной проверкой вводимых пользователем данных в реализации POLY1305 MAC (кода аутентификации сообщения). Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании», отправив в приложение специально созданные входные данные и повредить регистры MM на платформе Windows 64

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость функций load_pem_pkcs7_certificates() и load_der_pkcs7_certificates() пакет cryptography связана с разыменовыванием NULL-указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании