ALT Linux Team

Branch sisyphus update on 2020-02-21

2020-02-21

ALT-BU-2020-3663-1

Branch sisyphus update bulletin.

ALT-PU-2020-1302-1

Package golang updated to version 1.13.8-alt1 for branch sisyphus in task 246715.

Closed vulnerabilities

Published: 2021-04-06
Modified: 2023-11-21

BDU:2021-01915

Уязвимость библиотек crypto/x509 и golang.org/x/crypto/cryptobyte языка программирования GO, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C
References:
Published: 2020-03-16
Modified: 2024-11-21

CVE-2020-7919

Go before 1.12.16 and 1.13.x before 1.13.7 (and the crypto/cryptobyte package before 0.0.0-20200124225646-8b5121be2f68 for Go) allows attacks on clients (resulting in a panic) via a malformed X.509 certificate.

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C
Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References:

ALT-PU-2020-1303-1

Package libcgroup updated to version 0.42.2-alt1 for branch sisyphus in task 246743.

Closed vulnerabilities

Published: 2019-02-05
Modified: 2021-03-23

BDU:2019-00427

Уязвимость набора программного обеспечения для автоматической обработки конфигурации групп и назначения процессов для групп libcgroup, связанная с ошибками механизма разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Severity: HIGH (8.1) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Severity: MEDIUM (5.5) Vector: AV:N/AC:L/Au:S/C:P/I:P/A:N
References:
Published: 2018-08-14
Modified: 2024-11-21

CVE-2018-14348

libcgroup up to and including 0.41 creates /var/log/cgred with mode 0666 regardless of the configured umask, leading to disclosure of information.

Severity: MEDIUM (5.5) Vector: AV:N/AC:L/Au:S/C:P/I:P/A:N
Severity: HIGH (8.1) Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.2
Back to top