V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
DEB

Бюллетени безопасности Debian (DSA)

Intl.Debian Project

DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.

Формат идентификатора
DSA-NNNN-N
Обновления
1 ч
Лицензия
Public Domain

Распределение записей

Всего
73242
Критич.
4832
Высок.
21465
Средн.
38952
KEV
294

Охват

Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.

Связанные уязвимости

CVE-2026-49261Сервер MariaDB - это разработанная сообществом форк сервера MySQL. Версии 10.6.1 - 10.6.26, 10.11.1 - 10.11.17, 11.4.1 - 11.4.11, 11.8.1 - 11.8.7 и 12.3.1 с `wsrep_notify_cmd` включительно выполняли бы команды оболочки, встроенные в название узла синего. Это исправлено в пунктах 10.6.27, 10.11.18, 11.4.12, 11.8.8 и 12.3.2. В качестве обходного пути любой, кто не может обновиться сейчас, должен отключать `wsrep_notify_cmd`.
CVE-2026-47691Netty - это сетевое приложение для разработки протокольных серверов и клиентов. До версий 4.1.135.Final и 4.2.15.Final, Netty's 'DnsResolveContext` недостаточно подтверждает бейливик записей NS, что позволяет DNS Cache Poisoning. Злоумышленник, управляющий авторитетным сервером имен для поддомена, может отравить кэш для родительских доменов (например, `.co.uk`). В методе `io.netty.resolver.dns.DnsResolveContext.AuthoritativeNameServerList#add` принимает любую запись NS из раздела AUTHORITY, если имя записи является суффиксом вопросного Имен. Впоследствии метод "рукадуWithWithAdditional" кэширует связанные записи A из ДОПОЛНИТЕЛЬНОГО раздела непосредственно в "авторитативного" сервераCache` под ключом родительского домена. Это обходит стандартные правила biliwick, где серверу, авторитетному для поддомена, не следует доверять, чтобы предоставить авторитетные записи для своего родителя. Затем отравленный кэш используется для всех будущих разрешений под ключом родительского домена. Версии 4.1.135.Final и 4.2.15.Final patch выпуск.
CVE-2026-4725Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4692Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4689Выполнение произвольного кода в Mozilla Firefox
CVE-2026-4688Выполнение произвольного кода в Mozilla Firefox
CVE-2026-46595Ранее CVE-2024-45337 фиксировал авторизационный обход для неправильно используемых конфигураций ssh-сервера; если любой другой тип обратного вызова передается, кроме публичного ключа, то проверка исходного адреса будет пропущена.
CVE-2026-45674Netty - это сетевая система приложений для разработки протокольных серверов и клиентов. До версий 4.1.135.Final и 4.2.15.Final, Netty's DnsResolveContext не в состоянии подтвердить происхождение (bailiwick) записей CNAME в ответах DNS. Версии 4.1.135.Финал и 4.2.15.Окончательный патч выпуск.
CVE-2026-4370Уязвимость была идентифицирована в Juju от версии 3.2.0 до 3.6.19 и от версии 4.0 до 4.0.4, где внутренний кластер базы данных Dqlite не выполняет надлежащую аутентификацию TLS-клиента и сервера. В частности, конечная точка базы данных контроллера Juju не проверяет сертификаты клиента, когда новый узел пытается присоединиться к кластеру. Неаутентифицированный злоумышленник с доступностью сети к порту Dqlite контроллера Juju может использовать этот недостаток для присоединения к кластеру базы данных. После присоединения злоумышленник получает полный доступ к основной базе данных, что позволяет получить полный компрометацию данных.
CVE-2026-42043Axios - это основанный на обещании HTTP-клиент для браузера и Node.js. До 1.15.1 и 0.31.1 злоумышленник, который может влиять на целевой URL-адрес запроса Axios, может использовать любой адрес в диапазоне 127.0.0.0/8 (кроме 127.0.0.1), чтобы полностью обойти защиту NO_PREXY. Эта уязвимость обусловлена неполной для CVE-2025-62718, эта уязвимость исправлена в 1.15.1 и 0.31.1.
CVE-2026-41070openvpn-auth-oauth2 - это клиент интерфейса плагина/управления для сервера OpenVPN для обработки одноразовых потоков (SSO) на основе OIDC. От версии 1.26.3 до версии 1.27.3, когда openvn-auth-outh2 развертывается в экспериментальном режиме плагина (общая библиотека, загруженная OpenVPN через директиву плагина), клиенты, которые не поддерживают WebAuth/SSO (например, openvn CLI в Linux), неправильно допускаются в VPN, несмотря на отказ в логике аутентификации. Режим управления-интерфейс по умолчанию не затрагивается, поскольку он не использует механизм обратного кода плагина OpenVPN. Этот вопрос был исправлен в версии 1.27.3.
CVE-2026-28353Trivy Vulnerability Scanner - это расширение VS-кода, которое помогает найти уязвимости. В Trivy VScoode Extension версии 1.8.12, которая распространялась через OpenVSX, была скомпрометирована и содержала вредоносный код, предназначенный для использования локального кодирующего агента ИИ для сбора и эксфильтрации конфиденциальной информации. Пользователям, использующим пораженный артефакт, рекомендуется немедленно удалить его и повернуть секрет окружающей среды. Вредоносный артефакт был удален с рынка. Других затронутых артефактов выявлено не было.
CVE-2026-2778Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2776Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
CVE-2026-2768Выполнение произвольного кода в Mozilla Firefox и Thunderbird ESR
Перейти на сайт ↗