Branch sisyphus update bulletin.

Package xfsprogs updated to version 5.7.0-alt1 for branch sisyphus in task 255886.

вытягивает systemd

Package vlc updated to version 3.0.11.1-alt1 for branch sisyphus in task 255895.

Published: 2021-07-26

BDU:2022-02233

Уязвимость компонента avi.c медиаплеера VLC Media Player, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2021-25804

Published: 2021-07-26

BDU:2022-02238

Уязвимость компонента vlc_input_attachment_New медиаплеера VLC Media Player, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Severity: HIGH (8.1) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

References:

CVE-2021-25803

Published: 2020-07-26

BDU:2022-02239

Уязвимость компонента AVI_ExtractSubtitle медиаплеера VLC Media Player, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Severity: HIGH (8.1) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

References:

CVE-2021-25802

Published: 2020-10-22

BDU:2022-02240

Уязвимость компонента __Parse_indx медиаплеера VLC Media Player, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Severity: HIGH (8.1) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

References:

CVE-2021-25801

Published: 2021-07-26
Modified: 2024-11-21

CVE-2021-25801

A buffer overflow vulnerability in the __Parse_indx component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

Severity: HIGH (7.1) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

References:

Published: 2021-07-26
Modified: 2024-11-21

CVE-2021-25802

A buffer overflow vulnerability in the AVI_ExtractSubtitle component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

Severity: HIGH (7.1) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

References:

Published: 2021-07-26
Modified: 2024-11-21

CVE-2021-25803

A buffer overflow vulnerability in the vlc_input_attachment_New component of VideoLAN VLC Media Player 3.0.11 allows attackers to cause an out-of-bounds read via a crafted .avi file.

Severity: HIGH (7.1) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

References:

Published: 2021-07-26
Modified: 2024-11-21

CVE-2021-25804

A NULL-pointer dereference in "Open" in avi.c of VideoLAN VLC Media Player 3.0.11 can a denial of service (DOS) in the application.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Package kernel-image-un-def updated to version 5.7.13-alt1 for branch sisyphus in task 255888.

Published: 2020-07-29

BDU:2021-02305

Уязвимость функции в drivers/char/random.c and kernel/time/timer.c ядра операционной системы Linux, позволяющая нарушителю получить конфиденциальную информацию

Severity: LOW (3.7) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

References:

CVE-2020-16166

Published: 2020-07-31
Modified: 2024-11-21

CVE-2020-16166

The Linux kernel through 5.7.11 allows remote attackers to make observations that help to obtain sensitive information about the internal state of the network RNG, aka CID-f227e3ec3b5c. This is related to drivers/char/random.c and kernel/time/timer.c.

Severity: LOW (3.7) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

References:

Version: 2.1.0

Branch sisyphus update on 2020-08-06

ALT-BU-2020-3960-1

ALT-PU-2020-2502-1

Closed bugs

Bug #38712

ALT-PU-2020-2503-1

Closed vulnerabilities

BDU:2022-02233

BDU:2022-02238

BDU:2022-02239

BDU:2022-02240

CVE-2021-25801

CVE-2021-25802

CVE-2021-25803

CVE-2021-25804

ALT-PU-2020-2504-1

Closed vulnerabilities

BDU:2021-02305

CVE-2020-16166