Branch p9 update bulletin.

Package kde4libs updated to version 4.14.38-alt5 for branch p9 in task 235763.

Published: 2019-07-28

BDU:2019-03649

Уязвимость библиотеки Kconfig среды рабочего стола KDE, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2019-14744

Published: 2019-08-07
Modified: 2024-11-21

CVE-2019-14744

In KDE Frameworks KConfig before 5.61.0, malicious desktop files and configuration files lead to code execution with minimal user interaction. This relates to libKF5ConfigCore.so, and the mishandling of .desktop and .directory files, as demonstrated by a shell command on an Icon line in a .desktop file.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Package haproxy updated to version 2.0.4-alt1 for branch p9 in task 235805.

Published: 2019-07-23

BDU:2021-05300

Уязвимость программного обеспечения для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений Haproxy, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2019-14241

Published: 2019-07-23
Modified: 2024-11-21

CVE-2019-14241

HAProxy through 2.0.2 allows attackers to cause a denial of service (ha_panic) via vectors related to htx_manage_client_side_cookies in proto_htx.c.

Severity: HIGH (7.5) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Version: 2.1.0

Branch p9 update on 2019-08-09

ALT-BU-2019-3861-1

ALT-PU-2019-2413-1

Closed vulnerabilities

BDU:2019-03649

CVE-2019-14744

ALT-PU-2019-2422-1

Closed vulnerabilities

BDU:2021-05300

CVE-2019-14241