Branch sisyphus update bulletin.

Package golang updated to version 1.13.8-alt1 for branch sisyphus in task 246715.

Published: 2020-01-28

BDU:2021-01915

Уязвимость библиотек crypto/x509 и golang.org/x/crypto/cryptobyte языка программирования GO, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2020-7919

Published: 2020-03-17
Modified: 2024-11-21

CVE-2020-7919

Go before 1.12.16 and 1.13.x before 1.13.7 (and the crypto/cryptobyte package before 0.0.0-20200124225646-8b5121be2f68 for Go) allows attacks on clients (resulting in a panic) via a malformed X.509 certificate.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Package libcgroup updated to version 0.42.2-alt1 for branch sisyphus in task 246743.

Published: 2018-07-18

BDU:2019-00427

Уязвимость набора программного обеспечения для автоматической обработки конфигурации групп и назначения процессов для групп libcgroup, связанная с ошибками механизма разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Severity: HIGH (8.1) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

References:

CVE-2018-14348

Published: 2018-08-14
Modified: 2024-11-21

CVE-2018-14348

libcgroup up to and including 0.41 creates /var/log/cgred with mode 0666 regardless of the configured umask, leading to disclosure of information.

Severity: HIGH (8.1) Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

References:

Version: 2.1.0

Branch sisyphus update on 2020-02-21

ALT-BU-2020-3663-1

ALT-PU-2020-1302-1

Closed vulnerabilities

BDU:2021-01915

CVE-2020-7919

ALT-PU-2020-1303-1

Closed vulnerabilities

BDU:2019-00427

CVE-2018-14348