ALT Linux Team

Branch sisyphus update on 2014-11-21

2014-11-21

ALT-BU-2014-3118-1

Branch sisyphus update bulletin.

ALT-PU-2014-2376-1

Package python updated to version 2.7.8-alt1 for branch sisyphus in task 134641.

Closed vulnerabilities

Published: 2014-06-05

BDU:2015-00125

Уязвимость программного обеспечения Cisco ACE, позволяющая злоумышленнику перехватить сессию

Severity: MEDIUM (4.3)
References:
Published: 1970-01-01

BDU:2015-00126

Уязвимость программного обеспечения Cisco ASA, позволяющая злоумышленнику перехватить сессию

Severity: MEDIUM (4.3)
References:
Published: 1970-01-01

BDU:2015-00127

Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику перехватить сессию

Severity: MEDIUM (4.3)
References:
Published: 1970-01-01

BDU:2015-00128

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику перехватить сессию

Severity: MEDIUM (4.3)
References:
Published: 2014-07-01

BDU:2015-00666

Уязвимость программного обеспечения Python, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (9.3)
References:
Published: 1970-01-01

BDU:2015-04312

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-04313

Уязвимости операционной системы SUSE Linux Enterprise, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05844

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05845

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05846

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05847

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05848

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05849

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05850

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05851

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05852

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05853

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05854

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 1970-01-01

BDU:2015-05855

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 2014-06-05

BDU:2015-07477

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-06-05

BDU:2015-07482

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.5)
References:
Published: 2014-06-05

BDU:2015-07483

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 2014-06-05

BDU:2015-07485

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2014-07-27

BDU:2015-09698

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (6.8)
References:
Published: 2014-05-19
Modified: 2024-11-21

CVE-2013-7040

Python 2.7 before 3.4 only uses the last eight bits of the prefix to randomize hash values, which causes it to compute hash values without restricting the ability to trigger hash collisions predictably and makes it easier for context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a hash table. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-1150.

Severity: MEDIUM (4.3)
References:
Published: 2014-06-06
Modified: 2024-11-21

CVE-2014-0224

OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.

Severity: HIGH (7.4) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
References:
Published: 2014-03-01
Modified: 2024-11-21

CVE-2014-1912

Buffer overflow in the socket.recvfrom_into function in Modules/socketmodule.c in Python 2.5 before 2.7.7, 3.x before 3.3.4, and 3.4.x before 3.4rc1 allows remote attackers to execute arbitrary code via a crafted string.

Severity: HIGH (7.5)
References:
Published: 2017-08-24
Modified: 2024-11-21

CVE-2014-4616

Array index error in the scanstring function in the _json module in Python 2.7 through 3.5 and simplejson before 2.6.1 allows context-dependent attackers to read arbitrary process memory via a negative index value in the idx argument to the raw_decode function.

Severity: MEDIUM (5.9) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
References:
Published: 2020-02-20
Modified: 2024-11-21

CVE-2014-4650

The CGIHTTPServer module in Python 2.7.5 and 3.3.4 does not properly handle URLs in which URL encoding is used for path separators, which allows remote attackers to read script source code or conduct directory traversal attacks and execute unintended code via a crafted character sequence, as demonstrated by a %2f separator.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2014-10-08
Modified: 2024-11-21

CVE-2014-7185

Integer overflow in bufferobject.c in Python before 2.7.8 allows context-dependent attackers to obtain sensitive information from process memory via a large size and offset in a "buffer" function.

Severity: MEDIUM (6.4)
References:

ALT-PU-2014-2377-1

Package zpaq updated to version 655-alt1 for branch sisyphus in task 135097.

Closed bugs

Bug #30313

Обновить до последней версия 6.55

VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top