Branch sisyphus update bulletin.

Package openldap updated to version 2.4.32-alt2.1 for branch sisyphus in task 107125.

Надо обновить или пересобрать.

Package libpixman updated to version 0.32.2-alt1 for branch sisyphus in task 108323.

Published: 2014-01-18

BDU:2015-02538

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации

Severity: MEDIUM (5.0)

References:

Published: 2013-12-20

BDU:2015-07073

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

Severity: MEDIUM (5.0)

References:

Published: 2013-12-20

BDU:2015-07074

Severity: MEDIUM (5.0)

References:

Published: 2013-12-20

BDU:2015-07075

Severity: MEDIUM (5.0)

References:

Published: 2013-12-20

BDU:2015-09073

Уязвимость операционной системы CentOS, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

Severity: MEDIUM (5.0)

References:

Published: 2013-12-20

BDU:2015-09074

Severity: MEDIUM (5.0)

References:

Published: 2013-12-20

BDU:2015-09075

Severity: MEDIUM (5.0)

References:

Published: 2014-02-02

BDU:2015-09752

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить доступность защищаемой информации

Severity: MEDIUM (5.0)

References:

Published: 2014-01-18
Modified: 2024-11-21

CVE-2013-6424

Integer underflow in the xTrapezoidValid macro in render/picture.h in X.Org allows context-dependent attackers to cause a denial of service (crash) via a negative bottom value.

Severity: MEDIUM (5.0)

References:

Published: 2014-01-18
Modified: 2024-11-21

CVE-2013-6425

Integer underflow in the pixman_trapezoid_valid macro in pixman.h in Pixman before 0.32.0, as used in X.Org server and cairo, allows context-dependent attackers to cause a denial of service (crash) via a negative bottom value.

Severity: MEDIUM (5.0)

References:

Package samba updated to version 4.0.11-alt1 for branch sisyphus in task 108325.

Published: 2013-11-13

BDU:2021-01278

Уязвимость функции vfs_streams_depot or vfs_streams_xattr пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Severity: MEDIUM (5.4) Vector: AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N

References:

CVE-2013-4475

Published: 2013-11-13

BDU:2021-01301

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками в механизме криптографической защиты, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: LOW (3.2) Vector: AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N

References:

CVE-2013-4476

Published: 2013-11-13
Modified: 2024-11-21

CVE-2013-4475

Samba 3.2.x through 3.6.x before 3.6.20, 4.0.x before 4.0.11, and 4.1.x before 4.1.1, when vfs_streams_depot or vfs_streams_xattr is enabled, allows remote attackers to bypass intended file restrictions by leveraging ACL differences between a file and an associated alternate data stream (ADS).

Severity: MEDIUM (4.0)

References:

Published: 2013-11-13
Modified: 2024-11-21

CVE-2013-4476

Samba 4.0.x before 4.0.11 and 4.1.x before 4.1.1, when LDAP or HTTP is provided over SSL, uses world-readable permissions for a private key, which allows local users to obtain sensitive information by reading the key file, as demonstrated by access to the local filesystem on an AD domain controller.

Severity: LOW (1.2)

References:

Package kde4edu updated to version 4.11.3-alt3 for branch sisyphus in task 108328.

Диалог выбора комет работает не верно

Version: 2.1.0

Branch sisyphus update on 2013-11-13

ALT-BU-2013-1356-1

ALT-PU-2013-1094-1

Closed bugs

Bug #29485

ALT-PU-2013-1095-1

Closed vulnerabilities

BDU:2015-02538

BDU:2015-07073

BDU:2015-07074

BDU:2015-07075

BDU:2015-09073

BDU:2015-09074

BDU:2015-09075

BDU:2015-09752

CVE-2013-6424

CVE-2013-6425

ALT-PU-2013-1099-1

Closed vulnerabilities

BDU:2021-01278

BDU:2021-01301

CVE-2013-4475

CVE-2013-4476

ALT-PU-2013-1100-1

Closed bugs

Bug #29575