ALT Linux Team

Branch p9 update on 2020-05-08

2020-05-08

ALT-BU-2020-3799-1

Branch p9 update bulletin.

ALT-PU-2020-1922-1

Package codeblocks updated to version 20.03-alt1 for branch p9 in task 249599.

Closed bugs

Bug #37714

Не собирает проект, в пути которого есть кириллица

ALT-PU-2020-1923-1

Package php7-opcache updated to version 7.3.17-alt1.3 for branch p9 in task 250910.

Closed bugs

Bug #38412

После обновления с 7.2 до 7.3 перестал работать opcache

ALT-PU-2020-1926-1

Package libldb updated to version 2.0.10-alt1 for branch p9 in task 251215.

Closed vulnerabilities

Published: 2003-04-08

BDU:2015-08214

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2003-04-08

BDU:2015-08216

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2003-04-08

BDU:2015-08218

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2003-04-08

BDU:2015-08220

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)
References:
Published: 2001-06-23
Modified: 2024-11-21

CVE-2001-1162

Directory traversal vulnerability in the %m macro in the smb.conf configuration file in Samba before 2.2.0a allows remote attackers to overwrite certain files via a .. in a NETBIOS name, which is used as the name for a .log file.

Severity: CRITICAL (10.0)
References:

ALT-PU-2020-1927-1

Package samba updated to version 4.11.8-alt1 for branch p9 in task 251215.

Closed vulnerabilities

Published: 2020-04-20

BDU:2020-04036

Уязвимость сервера LDAP пакета программ сетевого взаимодействия Samba, настроенного как контроллер домена Active Directory, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References:
Published: 2020-05-04

BDU:2021-01208

Уязвимость LDAP-сервера samba AD DC, связанная с ошибками при обработке элементов управления «Paged Results» и «ASQ», позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.3) Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
References:
Published: 2020-05-05
Modified: 2024-11-21

CVE-2020-10700

A use-after-free flaw was found in the way samba AD DC LDAP servers, handled 'Paged Results' control is combined with the 'ASQ' control. A malicious user in a samba AD could use this flaw to cause denial of service. This issue affects all samba versions before 4.10.15, before 4.11.8 and before 4.12.2.

Severity: MEDIUM (5.3) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:H
References:
Published: 2020-05-06
Modified: 2024-11-21

CVE-2020-10704

A flaw was found when using samba as an Active Directory Domain Controller. Due to the way samba handles certain requests as an Active Directory Domain Controller LDAP server, an unauthorized user can cause a stack overflow leading to a denial of service. The highest threat from this vulnerability is to system availability. This issue affects all samba versions before 4.10.15, before 4.11.8 and before 4.12.2.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top