2014-07-19
ALT-BU-2014-2887-1
Branch sisyphus update bulletin.
Package python-module-PyQt4 updated to version 4.11.1-alt2 for branch sisyphus in task 125218.
Closed bugs
Когда будет сборка под Python3?
Closed vulnerabilities
Published: 2014-06-14
BDU:2018-00371
Уязвимость универсальной системы мониторинга Zabbix, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить произвольный код или прочитать произвольные файлы
Severity: CRITICAL (9.8)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2018-02-01
Modified: 2024-11-21
Modified: 2024-11-21
CVE-2014-3005
XML external entity (XXE) vulnerability in Zabbix 1.8.x before 1.8.21rc1, 2.0.x before 2.0.13rc1, 2.2.x before 2.2.5rc1, and 2.3.x before 2.3.2 allows remote attackers to read arbitrary files or potentially execute arbitrary code via a crafted DTD in an XML request.
Severity: CRITICAL (9.8)
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
- FEDORA-2014-7594
- FEDORA-2014-7594
- FEDORA-2014-7603
- FEDORA-2014-7603
- 20140617 [CVE-2014-3005]Zabbix 1.8.x-2.2.x Local File Inclusion via XXE Attack
- 20140617 [CVE-2014-3005]Zabbix 1.8.x-2.2.x Local File Inclusion via XXE Attack
- 68075
- 68075
- https://bugzilla.redhat.com/show_bug.cgi?id=1110496
- https://bugzilla.redhat.com/show_bug.cgi?id=1110496
- https://support.zabbix.com/browse/ZBX-8151
- https://support.zabbix.com/browse/ZBX-8151
- https://web.archive.org/web/20140622034155/http://www.pnigos.com:80/?p=273
- https://web.archive.org/web/20140622034155/http://www.pnigos.com:80/?p=273
Closed bugs
Изменить права на файлы юнитов systemd