ALT Linux Team

Branch p10 update on 2022-02-12

2022-02-12

ALT-BU-2022-3987-1

Branch p10 update bulletin.

ALT-PU-2022-1241-1

Package apt updated to version 0.5.15lorg2-alt75 for branch p10 in task 295130.

Closed bugs

Bug #41816

libapt кэширует информацию о подключенных репозиториях без API для её удаления или обновления

ALT-PU-2022-1259-1

Package xrdp updated to version 0.9.18.1-alt1 for branch p10 in task 294997.

Closed vulnerabilities

Published: 2022-02-10

BDU:2022-05759

Уязвимость сервера XRDP, связанная с целочисленной потерей значимости, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2022-02-08
Modified: 2024-11-21

CVE-2022-23613

xrdp is an open source remote desktop protocol (RDP) server. In affected versions an integer underflow leading to a heap overflow in the sesman server allows any unauthenticated attacker which is able to locally access a sesman server to execute code as root. This vulnerability has been patched in version 0.9.18.1 and above. Users are advised to upgrade. There are no known workarounds.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top