V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
ALSE

Бюллетени безопасности Astra Linux

RUООО «РусБИТех-Астра»

Astra публикует бюллетени для каждого релиза, сопоставляя upstream CVE с собственными репозиториями пакетов, с указанием сроков устранения в привязке к уровню сертификации (SE 1.7, CE 2.12 и т. д.). Необходимый источник для систем, требующих сертификации ФСТЭК/ФСБ.

Формат идентификатора
ALSE-YYYY-NN
Обновления
24 ч
Лицензия
Открытые данные

Распределение записей

Всего
17093
Критич.
593
Высок.
5381
Средн.
9804
KEV
133

Охват

Вендорские бюллетени безопасности Astra Linux Special Edition и Common Edition — основной сертифицированной ОС для обороны и критической инфраструктуры РФ.

Связанные уязвимости

CVE-2026-2778Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2776Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2768Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2761Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2760Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-0881Выполнение произвольного кода в Mozilla Thunderbird
CVE-2025-32433В Erlang/OTP выявлена серьезная уязвимость в SSH-сервере, позволяющая злоумышленнику выполнить неаутентифицированное удаленное выполнение кода (RCE). Обновление до версий OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20 устраняет эту проблему. Временное решение включает отключение SSH-сервера или ограничение доступа через правила брандмауэра [1]. Источники: - [1] https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2 - [2] https://github.com/erlang/otp/commit/0fcd9c56524b28615e8ece65fc0c3f66ef6e4c12 - [3] https://github.com/erlang/otp/commit/6eef04130afc8b0ccb63c9a0d8650209cf54892f - [4] https://github.com/erlang/otp/commit/b1924d37fd83c070055beb115d5d6a6a9490b891
CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).
CVE-2025-10230Выполнение произвольного кода в Samba
CVE-2024-5261Уязвимость, связанная с некорректной проверкой сертификатов в LibreOffice, в режиме "LibreOfficeKit" отключает проверку TLS-сертификации. LibreOfficeKit можно использовать для доступа к функциональности LibreOffice через C/C++. Обычно это используется сторонними компонентами для повторного использования LibreOffice в качестве библиотеки для преобразования, просмотра или иного взаимодействия с документами. LibreOffice внутренне использует "curl" для получения удаленных ресурсов, таких как изображения, размещенные на веб-серверах. В уязвимых версиях LibreOffice, при использовании только в режиме LibreOfficeKit, проверка TLS-сертификации curl была отключена (CURLOPT_SSL_VERIFYPEER = false). В исправленных версиях curl работает в режиме LibreOfficeKit так же, как и в стандартном режиме с CURLOPT_SSL_VERIFYPEER = true. Эта проблема затрагивает LibreOffice до версии 24.2.4.
CVE-2024-5171Переполнение целого числа в внутренней функции libaom img_alloc_helper может привести к переполнению буфера в куче. Эта функция может быть вызвана через 3 вызывающих: * Вызов aom_img_alloc() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными. * Вызов aom_img_wrap() с большим значением параметров d_w, d_h или align может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными. * Вызов aom_img_alloc_with_border() с большим значением параметров d_w, d_h, align, size_align или border может привести к переполнению целого числа в расчетах размеров буферов и смещений, и некоторые поля возвращаемой структуры aom_image_t могут быть недействительными.
CVE-2022-47939Обнаружена проблема в ksmbd в ядре Linux версий 5.15 - 5.19 до 5.19.2. fs/ksmbd/smb2pdu.c имеет ошибку использования после освобождения и OOPS для SMB2_TREE_DISCONNECT.
CVE-2022-30123Уязвимость внедрения последовательности существует в Rack <2.0.9.1, <2.1.4.1 и <2.2.3.1, которая может позволить осуществить shell escape в компонентах Lint и CommonLogger Rack.
CVE-2021-38503Правила песочницы iframe были применены неправильно к таблицам стилей XSLT, что позволило iframe обходить ограничения, такие как выполнение сценариев или навигация по фрейму верхнего уровня. Эта уязвимость затрагивает Firefox < 94, Thunderbird < 91.3 и Firefox ESR < 91.3.
CVE-2019-11708Недостаточная проверка параметров, передаваемых с сообщением Prompt:Open IPC между дочерними и родительскими процессами, может привести к тому, что неограниченный родительский процесс откроет веб-контент, выбранный скомпрометированным дочерним процессом. В сочетании с дополнительными уязвимостями это может привести к выполнению произвольного кода на компьютере пользователя. Эта уязвимость затрагивает Firefox ESR < 60.7.2, Firefox < 67.0.4 и Thunderbird < 60.7.2.
Перейти на сайт ↗