Branch p9 update bulletin.

Package dpdk updated to version 18.11.8-alt1 for branch p9 in task 253575.

Published: 2020-05-19

BDU:2020-03905

Уязвимость набора библиотек и драйверов для быстрой обработки пакетов dpdk, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: MEDIUM (6.7) Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Severity: HIGH (7.2) Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

References:

CVE-2020-10723

Published: 2020-05-19

BDU:2020-03944

Уязвимость функции vhost_user_set_log_base набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: MEDIUM (6.7) Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Severity: HIGH (7.2) Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

References:

CVE-2020-10722

Published: 2020-05-19

BDU:2020-03962

Уязвимость модуля vhost-crypto набора библиотек и драйверов для быстрой обработки пакетов dpdk, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: MEDIUM (4.4) Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Severity: MEDIUM (4.6) Vector: AV:L/AC:L/Au:S/C:C/I:N/A:N

References:

CVE-2020-10724

Published: 2020-05-19
Modified: 2024-11-21

CVE-2020-10722

A vulnerability was found in DPDK versions 18.05 and above. A missing check for an integer overflow in vhost_user_set_log_base() could result in a smaller memory map than requested, possibly allowing memory corruption.

Severity: MEDIUM (4.6) Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P

Severity: MEDIUM (6.7) Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2020-05-19
Modified: 2024-11-21

CVE-2020-10723

A memory corruption issue was found in DPDK versions 17.05 and above. This flaw is caused by an integer truncation on the index of a payload. Under certain circumstances, the index (a UInt) is copied and truncated into a uint16, which can lead to out of bound indexing and possible memory corruption.

Severity: MEDIUM (4.6) Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P

Severity: MEDIUM (6.7) Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2020-05-19
Modified: 2024-11-21

CVE-2020-10724

A vulnerability was found in DPDK versions 18.11 and above. The vhost-crypto library code is missing validations for user-supplied values, potentially allowing an information leak through an out-of-bounds memory read.

Severity: LOW (2.1) Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N

Severity: MEDIUM (4.4) Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

References:

Package grub updated to version 2.02-alt27 for branch p9 in task 252982.

grub-efi не может загрузить загрузчик Windows /EFI/Microsoft/Boot/bootmgfw.efi

Package openvswitch updated to version 2.12.0-alt3.M90P.1 for branch p9 in task 253588.

etcnet не может настроить vlan для интерфейса ovsport

Version: 2.1.2

Branch p9 update on 2020-06-20

ALT-BU-2020-3883-1

ALT-PU-2020-2214-1

Closed vulnerabilities

BDU:2020-03905

BDU:2020-03944

BDU:2020-03962

CVE-2020-10722

CVE-2020-10723

CVE-2020-10724

ALT-PU-2020-2215-1

Closed bugs

Bug #37112

ALT-PU-2020-2216-1

Closed bugs

Bug #38578