ALT-BU-2021-3733-1
Branch p9 update bulletin.
Closed vulnerabilities
Modified: 2024-09-16
BDU:2021-00124
Уязвимость системы печати CUPS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Modified: 2024-09-16
BDU:2021-03501
Уязвимость системы печати CUPS, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на целостность данных
Modified: 2024-11-21
CVE-2019-8842
A buffer overflow was addressed with improved bounds checking. This issue is fixed in macOS Catalina 10.15.2, Security Update 2019-002 Mojave, and Security Update 2019-007 High Sierra. In certain configurations, a remote attacker may be able to submit arbitrary print jobs.
- https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
- https://support.apple.com/en-us/HT210788
- https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E
- https://support.apple.com/en-us/HT210788
Modified: 2024-11-21
CVE-2020-3898
A memory corruption issue was addressed with improved validation. This issue is fixed in macOS Catalina 10.15.4. An application may be able to gain elevated privileges.
Package alt-csp-cryptopro updated to version 0.0.5-alt1 for branch p9 in task 265587.
Closed bugs
Ошибка открытия файла после выполнения подписи с созданием контейнера
Дополнительное окно при запросе пароля на контейнер (при создании подписи)
Ошибка проверки подписи файла с созданием контейнера, если у файла есть расширение
Неинформативное сообщение про подсистему
Closed bugs
epm play --remove не удаляет i586-wine / i586-wine-vanilla
Closed bugs
Shutter - в хинте при наведении мышью на открытое приложение присутствуют нечитаемые символы
Package kernel-image-un-def updated to version 5.10.14-alt1 for branch p9 in task 265949.
Closed vulnerabilities
Modified: 2024-05-31
BDU:2021-01126
Уязвимость реализации сокетов с адресацией AF_VSOCK ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
Modified: 2025-01-29
BDU:2021-02591
Уязвимость функции ndb_queue_rq ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Modified: 2024-11-21
CVE-2021-26708
A local privilege escalation was discovered in the Linux kernel before 5.10.13. Multiple race conditions in the AF_VSOCK implementation are caused by wrong locking in net/vmw_vsock/af_vsock.c. The race conditions were implicitly introduced in the commits that added VSOCK multi-transport support.
- http://www.openwall.com/lists/oss-security/2021/02/05/6
- http://www.openwall.com/lists/oss-security/2021/04/09/2
- http://www.openwall.com/lists/oss-security/2022/01/25/14
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.13
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c518adafa39f37858697ac9309c6cf1805581446
- https://security.netapp.com/advisory/ntap-20210312-0008/
- https://www.openwall.com/lists/oss-security/2021/02/04/5
- http://www.openwall.com/lists/oss-security/2021/02/05/6
- http://www.openwall.com/lists/oss-security/2021/04/09/2
- http://www.openwall.com/lists/oss-security/2022/01/25/14
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.13
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c518adafa39f37858697ac9309c6cf1805581446
- https://security.netapp.com/advisory/ntap-20210312-0008/
- https://www.openwall.com/lists/oss-security/2021/02/04/5
Modified: 2024-11-21
CVE-2021-3348
nbd_add_socket in drivers/block/nbd.c in the Linux kernel through 5.10.12 has an ndb_queue_rq use-after-free that could be triggered by local attackers (with access to the nbd device) via an I/O request at a certain point during device setup, aka CID-b98e762e3d71.
- http://www.openwall.com/lists/oss-security/2021/02/01/1
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b98e762e3d71e893b221f871825dc64694cfb258
- https://lists.debian.org/debian-lts-announce/2021/03/msg00035.html
- https://www.openwall.com/lists/oss-security/2021/01/28/3
- http://www.openwall.com/lists/oss-security/2021/02/01/1
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b98e762e3d71e893b221f871825dc64694cfb258
- https://lists.debian.org/debian-lts-announce/2021/03/msg00035.html
- https://www.openwall.com/lists/oss-security/2021/01/28/3