Описание
Множественные уязвимости etcd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета etcd или Установить обновление для пакета(ов) etcd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.04.2024
CVE-2021-3711
Идентификатор БДУ ФСТЭК России:
BDU:2021-04570Описание уязвимости:
Уязвимость реализации криптографического алгоритма SM2 библиотеки OpenSSL связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, через передачу специальной оформленных данных для декодирования в приложениях, использующих функцию EVP_PKEY_decrypt() для расшифровки данных SM2
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2019-9893
Идентификатор БДУ ФСТЭК России:
BDU:2020-01597Описание уязвимости:
Уязвимость библиотеки libseccomp связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
9.8 Critical
CVSS3
7.5 High
CVSS2
CVE-2021-36159
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость протоколов FTP и HTTP в libfetch связана с отсутствием проверки конца строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
9.1 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2022-27191
Идентификатор БДУ ФСТЭК России:
BDU:2023-05840Описание уязвимости:
Уязвимость компонента golang.org/x/crypto/ssh библиотеки для языка программирования Go crypto связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании SSH-серверов
7.5 High
CVSS3
7.8 High
CVSS2