ALT-BU-2022-3535-1
Branch sisyphus_e2k update bulletin.
Package libolm updated to version 3.2.6-alt1 for branch sisyphus_e2k.
Closed vulnerabilities
BDU:2021-04871
Уязвимость реализации криптографической трещотки Double Ratchet Libolm, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2021-34813
Matrix libolm before 3.2.3 allows a malicious Matrix homeserver to crash a client (while it is attempting to retrieve an Olm encrypted room key backup from the homeserver) because olm_pk_decrypt has a stack-based buffer overflow. Remote code execution might be possible for some nonstandard build configurations.
- https://gitlab.matrix.org/matrix-org/olm/-/commit/ccc0d122ee1b4d5e5ca4ec1432086be17d5f901b
- https://gitlab.matrix.org/matrix-org/olm/-/commit/ccc0d122ee1b4d5e5ca4ec1432086be17d5f901b
- https://gitlab.matrix.org/matrix-org/olm/-/releases/3.2.3
- https://gitlab.matrix.org/matrix-org/olm/-/releases/3.2.3
- https://matrix.org/blog/2021/06/14/adventures-in-fuzzing-libolm
- https://matrix.org/blog/2021/06/14/adventures-in-fuzzing-libolm
Package usbredir updated to version 0.12.0-alt1 for branch sisyphus_e2k.
Closed vulnerabilities
BDU:2022-05968
Уязвимость функции usbredirparser_serialize() компонента usbredirparser/usbredirparser.c протокола перенаправления USB-трафика Usbredir, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2021-3700
A use-after-free vulnerability was found in usbredir in versions prior to 0.11.0 in the usbredirparser_serialize() in usbredirparser/usbredirparser.c. This issue occurs when serializing large amounts of buffered write data in the case of a slow or blocked destination.
- https://bugzilla.redhat.com/show_bug.cgi?id=1992830
- https://bugzilla.redhat.com/show_bug.cgi?id=1992830
- https://gitlab.freedesktop.org/spice/usbredir/-/commit/03c519ff5831ba
- https://gitlab.freedesktop.org/spice/usbredir/-/commit/03c519ff5831ba
- [debian-lts-announce] 20220320 [SECURITY] [DLA 2958-1] usbredir security update
- [debian-lts-announce] 20220320 [SECURITY] [DLA 2958-1] usbredir security update
Package uwsgi updated to version 2.0.20-alt1 for branch sisyphus_e2k.
Closed bugs
Переместить из /usr/sbin/ в /usr/bin