Branch sisyphus_riscv64 update bulletin.

Package libxdg-basedir updated to version 1.2.3-alt1 for branch sisyphus_riscv64.

Прошу пересобрать libxdg-basedir

Package livecd-save-nfs updated to version 0.4.2-alt1 for branch sisyphus_riscv64.

livecd-save-nfs: тупит около 30 секунд при загрузке системы

Package newt52 updated to version 0.52.21-alt3 for branch sisyphus_riscv64.

newt52: no devel-static any more

Package unixODBC updated to version 2.3.7-alt1 for branch sisyphus_riscv64.

Published: 2018-02-22

BDU:2021-01498

Уязвимость функции unicode_to_ansi_copy() файла DriverManager/__info.c библиотеки ODBC для UNIX UnixODBC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2018-7409

Published: 2018-02-22
Modified: 2024-11-21

CVE-2018-7409

In unixODBC before 2.3.5, there is a buffer overflow in the unicode_to_ansi_copy() function in DriverManager/__info.c.

Severity: CRITICAL (9.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Сломана сборка unixODBC

Package design-bootloader-source updated to version 7.3-alt1 for branch sisyphus_riscv64.

Больно длинный русский перевод

Package ldap-user-tools updated to version 0.9.5-alt1 for branch sisyphus_riscv64.

ldap-groupmod не добавляет пользователя в группу, когда в ней есть пользователь с более коротким именем

Package klibc updated to version 2.0.9-alt1 for branch sisyphus_riscv64.

Published: 2021-04-28

BDU:2021-05232

Уязвимость функции malloc() библиотеки среды выполнения Klibc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2021-31873

Published: 2021-04-28

BDU:2021-05239

Уязвимость команды cpio библиотеки среды выполнения Klibc на 64-битных системах, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2021-31871

Published: 2021-04-28

BDU:2021-05247

Уязвимость функции calloc() библиотеки среды выполнения Klibc, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2021-31870

Published: 2021-04-30
Modified: 2024-11-21

CVE-2021-31870

An issue was discovered in klibc before 2.0.9. Multiplication in the calloc() function may result in an integer overflow and a subsequent heap buffer overflow.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2021-04-30
Modified: 2024-11-21

CVE-2021-31871

An issue was discovered in klibc before 2.0.9. An integer overflow in the cpio command may result in a NULL pointer dereference on 64-bit systems.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2021-04-30
Modified: 2024-11-21

CVE-2021-31873

An issue was discovered in klibc before 2.0.9. Additions in the malloc() function may result in an integer overflow and a subsequent heap buffer overflow.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Package timeshift updated to version 21.09.1-alt1 for branch sisyphus_riscv64.

Published: 2020-03-05

BDU:2020-02872

Уязвимость функции init_tmp (TeeJee.FileSystem.vala) приложения восстановления системы Timeshift, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.0) Vector: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2020-10174

Published: 2020-03-05
Modified: 2024-11-21

CVE-2020-10174

init_tmp in TeeJee.FileSystem.vala in Timeshift before 20.03 unsafely reuses a preexisting temporary directory in the predictable location /tmp/timeshift. It follows symlinks in this location or uses directories owned by unprivileged users. Because Timeshift also executes scripts under this location, an attacker can attempt to win a race condition to replace scripts created by Timeshift with attacker-controlled scripts. Upon success, an attacker-controlled script is executed with full root privileges. This logic is practically always triggered when Timeshift runs regardless of the command-line arguments used.

Severity: HIGH (7.0) Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

Package libmaxminddb updated to version 1.6.0-alt1 for branch sisyphus_riscv64.

Published: 2020-11-06
Modified: 2024-11-21

CVE-2020-28241

libmaxminddb before 1.4.3 has a heap-based buffer over-read in dump_entry_data_list in maxminddb.c.

Severity: MEDIUM (6.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Package libbotan updated to version 2.18.1-alt2 for branch sisyphus_riscv64.

Published: 2021-02-22
Modified: 2024-11-21

CVE-2021-24115

In Botan before 2.17.3, constant-time computations are not used for certain decoding and encoding operations (base32, base58, base64, and hex).

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Package resource-agents updated to version 4.10.0-alt1 for branch sisyphus_riscv64.

Файловый конфликт с пакетом resource-agents

Package mtools updated to version 4.0.32-alt3 for branch sisyphus_riscv64.

Сломался mcopy после обновления до версии 4.0.33-alt1

Version: 2.1.0

ALT-BU-2022-3470-1

Closed bugs

Closed bugs

Closed bugs

Closed vulnerabilities

Closed bugs

Closed bugs

Closed bugs

Closed vulnerabilities

Closed vulnerabilities

Closed vulnerabilities

Closed vulnerabilities

Closed bugs

Closed bugs