ALT-BU-2017-3047-2
Branch sisyphus update bulletin.
Closed vulnerabilities
BDU:2015-01936
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-01937
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-01938
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03440
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03441
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03442
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06549
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06550
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06551
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06552
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06553
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06554
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06555
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Modified: 2024-11-21
CVE-2007-2877
Buffer overflow in tcl/win/tclWinReg.c in Tcl (Tcl/Tk) before 8.5a6 allows local users to gain privileges via long registry key paths.
- 36528
- 36528
- 25401
- 25401
- http://sourceforge.net/project/shownotes.php?group_id=10894&release_id=503937
- http://sourceforge.net/project/shownotes.php?group_id=10894&release_id=503937
- http://sourceforge.net/tracker/index.php?func=detail&aid=1682211&group_id=10894&atid=110894
- http://sourceforge.net/tracker/index.php?func=detail&aid=1682211&group_id=10894&atid=110894
- tcl-tclwinreg-bo(34515)
- tcl-tclwinreg-bo(34515)
Modified: 2024-11-21
CVE-2007-4769
The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (backend crash) via an out-of-bounds backref number.
- HPSBTU02325
- HPSBTU02325
- SSRT080006
- SSRT080006
- SUSE-SA:2008:005
- SUSE-SA:2008:005
- 28359
- 28359
- 28376
- 28376
- 28437
- 28437
- 28438
- 28438
- 28454
- 28454
- 28455
- 28455
- 28464
- 28464
- 28477
- 28477
- 28479
- 28479
- 28679
- 28679
- 28698
- 28698
- 29638
- 29638
- GLSA-200801-15
- GLSA-200801-15
- 1019157
- 1019157
- http://sourceforge.net/project/shownotes.php?release_id=565440&group_id=10894
- http://sourceforge.net/project/shownotes.php?release_id=565440&group_id=10894
- http://sourceforge.net/tracker/index.php?func=detail&aid=1810264&group_id=10894&atid=110894
- http://sourceforge.net/tracker/index.php?func=detail&aid=1810264&group_id=10894&atid=110894
- 103197
- 103197
- 200559
- 200559
- DSA-1460
- DSA-1460
- DSA-1463
- DSA-1463
- MDVSA-2008:004
- MDVSA-2008:004
- http://www.postgresql.org/about/news.905
- http://www.postgresql.org/about/news.905
- RHSA-2008:0038
- RHSA-2008:0038
- RHSA-2008:0040
- RHSA-2008:0040
- 20080107 PostgreSQL 2007-01-07 Cumulative Security Release
- 20080107 PostgreSQL 2007-01-07 Cumulative Security Release
- 20080115 rPSA-2008-0016-1 postgresql postgresql-server
- 20080115 rPSA-2008-0016-1 postgresql postgresql-server
- 27163
- 27163
- ADV-2008-0061
- ADV-2008-0061
- ADV-2008-0109
- ADV-2008-0109
- ADV-2008-1071
- ADV-2008-1071
- postgresql-backref-dos(39499)
- postgresql-backref-dos(39499)
- https://issues.rpath.com/browse/RPL-1768
- https://issues.rpath.com/browse/RPL-1768
- oval:org.mitre.oval:def:9804
- oval:org.mitre.oval:def:9804
- USN-568-1
- USN-568-1
- FEDORA-2008-0478
- FEDORA-2008-0478
- FEDORA-2008-0552
- FEDORA-2008-0552
Modified: 2024-11-21
CVE-2007-5137
Buffer overflow in the ReadImage function in generic/tkImgGIF.c in Tcl (Tcl/Tk) 8.4.13 through 8.4.15 allows remote attackers to execute arbitrary code via multi-frame interlaced GIF files in which later frames are smaller than the first. NOTE: this issue is due to an incorrect patch for CVE-2007-5378.
- http://bugs.gentoo.org/show_bug.cgi?id=192539
- http://bugs.gentoo.org/show_bug.cgi?id=192539
- 26942
- 26942
- 27086
- 27086
- 27182
- 27182
- 27207
- 27207
- 27229
- 27229
- 27295
- 27295
- 29069
- 29069
- 34297
- 34297
- GLSA-200710-07
- GLSA-200710-07
- http://sourceforge.net/project/shownotes.php?release_id=541207
- http://sourceforge.net/project/shownotes.php?release_id=541207
- 20071012 clarification on multiple Tk overflow issues
- 20071012 clarification on multiple Tk overflow issues
- DSA-1743
- DSA-1743
- MDKSA-2007:200
- MDKSA-2007:200
- SUSE-SR:2007:020
- SUSE-SR:2007:020
- RHSA-2008:0136
- RHSA-2008:0136
- 25826
- 25826
- USN-529-1
- USN-529-1
- oval:org.mitre.oval:def:9540
- oval:org.mitre.oval:def:9540
- FEDORA-2007-2564
- FEDORA-2007-2564
Modified: 2024-11-21
CVE-2007-6067
Algorithmic complexity vulnerability in the regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (memory consumption) via a crafted "complex" regular expression with doubly-nested states.
- HPSBTU02325
- HPSBTU02325
- SSRT080006
- SSRT080006
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
- SUSE-SA:2008:005
- SUSE-SA:2008:005
- RHSA-2013:0122
- RHSA-2013:0122
- 28359
- 28359
- 28376
- 28376
- 28437
- 28437
- 28438
- 28438
- 28454
- 28454
- 28455
- 28455
- 28464
- 28464
- 28477
- 28477
- 28479
- 28479
- 28679
- 28679
- 28698
- 28698
- 29638
- 29638
- GLSA-200801-15
- GLSA-200801-15
- 1019157
- 1019157
- http://sourceforge.net/project/shownotes.php?release_id=565440&group_id=10894
- http://sourceforge.net/project/shownotes.php?release_id=565440&group_id=10894
- http://sourceforge.net/tracker/index.php?func=detail&aid=1810264&group_id=10894&atid=110894
- http://sourceforge.net/tracker/index.php?func=detail&aid=1810264&group_id=10894&atid=110894
- 103197
- 103197
- 200559
- 200559
- DSA-1460
- DSA-1460
- DSA-1463
- DSA-1463
- MDVSA-2008:004
- MDVSA-2008:004
- http://www.postgresql.org/about/news.905
- http://www.postgresql.org/about/news.905
- RHSA-2008:0038
- RHSA-2008:0038
- RHSA-2008:0040
- RHSA-2008:0040
- 20080107 PostgreSQL 2007-01-07 Cumulative Security Release
- 20080107 PostgreSQL 2007-01-07 Cumulative Security Release
- 20080115 rPSA-2008-0016-1 postgresql postgresql-server
- 20080115 rPSA-2008-0016-1 postgresql postgresql-server
- 27163
- 27163
- ADV-2008-0061
- ADV-2008-0061
- ADV-2008-0109
- ADV-2008-0109
- ADV-2008-1071
- ADV-2008-1071
- postgresql-complex-expression-dos(39498)
- postgresql-complex-expression-dos(39498)
- https://issues.rpath.com/browse/RPL-1768
- https://issues.rpath.com/browse/RPL-1768
- oval:org.mitre.oval:def:10235
- oval:org.mitre.oval:def:10235
- USN-568-1
- USN-568-1
- FEDORA-2008-0478
- FEDORA-2008-0478
- FEDORA-2008-0552
- FEDORA-2008-0552
Modified: 2024-11-21
CVE-2008-0553
Stack-based buffer overflow in the ReadImage function in tkImgGIF.c in Tk (Tcl/Tk) before 8.5.1 allows remote attackers to execute arbitrary code via a crafted GIF image, a similar issue to CVE-2006-4484.
- SUSE-SR:2008:008
- SUSE-SR:2008:008
- 28784
- 28784
- 28807
- 28807
- 28848
- 28848
- 28857
- 28857
- 28867
- 28867
- 28954
- 28954
- 29069
- 29069
- 29070
- 29070
- 29622
- 29622
- 30129
- 30129
- 30188
- 30188
- 30535
- 30535
- 30717
- 30717
- 30783
- 30783
- 32608
- 32608
- 1019309
- 1019309
- http://sourceforge.net/project/shownotes.php?release_id=573933&group_id=10894
- http://sourceforge.net/project/shownotes.php?release_id=573933&group_id=10894
- 237465
- 237465
- USN-664-1
- USN-664-1
- http://wiki.rpath.com/Advisories:rPSA-2008-0054
- http://wiki.rpath.com/Advisories:rPSA-2008-0054
- DSA-1490
- DSA-1490
- DSA-1491
- DSA-1491
- DSA-1598
- DSA-1598
- MDVSA-2008:041
- MDVSA-2008:041
- SUSE-SR:2008:013
- SUSE-SR:2008:013
- RHSA-2008:0134
- RHSA-2008:0134
- RHSA-2008:0135
- RHSA-2008:0135
- RHSA-2008:0136
- RHSA-2008:0136
- 20080212 rPSA-2008-0054-1 tk
- 20080212 rPSA-2008-0054-1 tk
- 20080604 VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues
- 20080604 VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues
- 27655
- 27655
- http://www.vmware.com/security/advisories/VMSA-2008-0009.html
- http://www.vmware.com/security/advisories/VMSA-2008-0009.html
- ADV-2008-0430
- ADV-2008-0430
- ADV-2008-1456
- ADV-2008-1456
- ADV-2008-1744
- ADV-2008-1744
- https://bugzilla.redhat.com/show_bug.cgi?id=431518
- https://bugzilla.redhat.com/show_bug.cgi?id=431518
- https://issues.rpath.com/browse/RPL-2215
- https://issues.rpath.com/browse/RPL-2215
- oval:org.mitre.oval:def:10098
- oval:org.mitre.oval:def:10098
- FEDORA-2008-1323
- FEDORA-2008-1323
- FEDORA-2008-1131
- FEDORA-2008-1131
- FEDORA-2008-1122
- FEDORA-2008-1122
- FEDORA-2008-1384
- FEDORA-2008-1384
- FEDORA-2008-3545
- FEDORA-2008-3545
Closed bugs
просьба обновить tcl
Package kernel-image-std-def updated to version 4.9.21-alt1 for branch sisyphus in task 181498.
Closed vulnerabilities
BDU:2017-00770
Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Modified: 2024-11-21
CVE-2017-7187
The sg_ioctl function in drivers/scsi/sg.c in the Linux kernel through 4.10.4 allows local users to cause a denial of service (stack-based buffer overflow) or possibly have unspecified other impact via a large command size in an SG_NEXT_CMD_LEN ioctl call, leading to out-of-bounds write access in the sg_write function.
- 96989
- 96989
- 1038086
- 1038086
- RHSA-2017:1842
- RHSA-2017:1842
- RHSA-2017:2077
- RHSA-2017:2077
- RHSA-2017:2669
- RHSA-2017:2669
- https://gist.github.com/dvyukov/48ad14e84de45b0be92b7f0eda20ff1b
- https://gist.github.com/dvyukov/48ad14e84de45b0be92b7f0eda20ff1b
- https://git.kernel.org/pub/scm/linux/kernel/git/mkp/scsi.git/commit/?h=4.11/scsi-fixes&id=bf33f87dd04c371ea33feb821b60d63d754e3124
- https://git.kernel.org/pub/scm/linux/kernel/git/mkp/scsi.git/commit/?h=4.11/scsi-fixes&id=bf33f87dd04c371ea33feb821b60d63d754e3124
- https://source.android.com/security/bulletin/pixel/2017-10-01
- https://source.android.com/security/bulletin/pixel/2017-10-01
Package kernel-image-un-def updated to version 4.10.9-alt1 for branch sisyphus in task 181499.
Closed vulnerabilities
BDU:2017-00770
Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2017-00955
Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2017-2671
The ping_unhash function in net/ipv4/ping.c in the Linux kernel through 4.10.8 is too late in obtaining a certain lock and consequently cannot ensure that disconnect function calls are safe, which allows local users to cause a denial of service (panic) by leveraging access to the protocol value of IPPROTO_ICMP in a socket system call.
- [oss-security] 20170404 Re: Linux kernel ping socket / AF_LLC connect() sin_family race
- [oss-security] 20170404 Re: Linux kernel ping socket / AF_LLC connect() sin_family race
- 97407
- 97407
- RHSA-2017:1842
- RHSA-2017:1842
- RHSA-2017:2077
- RHSA-2017:2077
- RHSA-2017:2669
- RHSA-2017:2669
- RHSA-2018:1854
- RHSA-2018:1854
- https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/net/ipv4/ping.c?id=43a6684519ab0a6c52024b5e25322476cabad893
- https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/net/ipv4/ping.c?id=43a6684519ab0a6c52024b5e25322476cabad893
- https://github.com/danieljiang0415/android_kernel_crash_poc
- https://github.com/danieljiang0415/android_kernel_crash_poc
- https://github.com/torvalds/linux/commit/43a6684519ab0a6c52024b5e25322476cabad893
- https://github.com/torvalds/linux/commit/43a6684519ab0a6c52024b5e25322476cabad893
- https://twitter.com/danieljiang0415/status/845116665184497664
- https://twitter.com/danieljiang0415/status/845116665184497664
- USN-3754-1
- USN-3754-1
- 42135
- 42135
Modified: 2024-11-21
CVE-2017-7187
The sg_ioctl function in drivers/scsi/sg.c in the Linux kernel through 4.10.4 allows local users to cause a denial of service (stack-based buffer overflow) or possibly have unspecified other impact via a large command size in an SG_NEXT_CMD_LEN ioctl call, leading to out-of-bounds write access in the sg_write function.
- 96989
- 96989
- 1038086
- 1038086
- RHSA-2017:1842
- RHSA-2017:1842
- RHSA-2017:2077
- RHSA-2017:2077
- RHSA-2017:2669
- RHSA-2017:2669
- https://gist.github.com/dvyukov/48ad14e84de45b0be92b7f0eda20ff1b
- https://gist.github.com/dvyukov/48ad14e84de45b0be92b7f0eda20ff1b
- https://git.kernel.org/pub/scm/linux/kernel/git/mkp/scsi.git/commit/?h=4.11/scsi-fixes&id=bf33f87dd04c371ea33feb821b60d63d754e3124
- https://git.kernel.org/pub/scm/linux/kernel/git/mkp/scsi.git/commit/?h=4.11/scsi-fixes&id=bf33f87dd04c371ea33feb821b60d63d754e3124
- https://source.android.com/security/bulletin/pixel/2017-10-01
- https://source.android.com/security/bulletin/pixel/2017-10-01
Package wine-vanilla updated to version 2.5-alt2 for branch sisyphus in task 181527.
Closed bugs
wine-vanilla нет иконок в меню запуска программ
Closed vulnerabilities
BDU:2018-00010
Уязвимость функции ptp_unpack_OPL (ptp-pack.c) библиотеки libmtp, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Modified: 2024-11-21
CVE-2017-9831
An integer overflow vulnerability in the ptp_unpack_EOS_CustomFuncEx function of the ptp-pack.c file of libmtp (version 1.1.12 and below) allows attackers to cause a denial of service (out-of-bounds memory access) or maybe remote code execution by inserting a mobile device into a personal computer through a USB cable.
Modified: 2024-11-21
CVE-2017-9832
An integer overflow vulnerability in ptp-pack.c (ptp_unpack_OPL function) of libmtp (version 1.1.12 and below) allows attackers to cause a denial of service (out-of-bounds memory access) or maybe remote code execution by inserting a mobile device into a personal computer through a USB cable.