ALT-BU-2022-4093-1
Branch p10 update bulletin.
Package alterator-l10n updated to version 2.9.107-alt1 for branch p10 in task 287822.
Closed bugs
Обновить перевод alterator
Package alterator-auth updated to version 0.43.10-alt1 for branch p10 in task 287822.
Closed bugs
Не выводит список namingContexts у ldap
system-auth: не работает настройка ldap "по старинке", только ldap+krb5 через sssd
Package dotnet-bootstrap-3.1 updated to version 3.1.22-alt1 for branch p10 in task 295271.
Closed vulnerabilities
BDU:2021-04773
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2021-26423
.NET Core and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2021-34485
.NET Core and Visual Studio Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2021-34532
ASP.NET Core and Visual Studio Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2021-43877
ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability
Package dotnet-coreclr-3.1 updated to version 3.1.22-alt1 for branch p10 in task 295271.
Closed vulnerabilities
BDU:2021-04773
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2021-26423
.NET Core and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2021-34485
.NET Core and Visual Studio Information Disclosure Vulnerability
Package dotnet-hostfxr-3.1 updated to version 3.1.22-alt1 for branch p10 in task 295271.
Closed vulnerabilities
BDU:2021-04773
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2021-26423
.NET Core and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2021-34485
.NET Core and Visual Studio Information Disclosure Vulnerability
Package dotnet-corefx-3.1 updated to version 3.1.22-alt1 for branch p10 in task 295271.
Closed vulnerabilities
BDU:2021-04773
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2021-26423
.NET Core and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2021-34485
.NET Core and Visual Studio Information Disclosure Vulnerability
Package dotnet-aspnetcore-3.1 updated to version 3.1.22-alt1 for branch p10 in task 295271.
Closed vulnerabilities
Modified: 2024-11-21
CVE-2021-34532
ASP.NET Core and Visual Studio Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2021-43877
ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability
Package dotnet-bootstrap-5.0 updated to version 5.0.14-alt1 for branch p10 in task 295271.
Closed vulnerabilities
BDU:2021-04773
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01176
Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2021-26423
.NET Core and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2021-34485
.NET Core and Visual Studio Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2021-34532
ASP.NET Core and Visual Studio Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2021-41355
.NET Core and Visual Studio Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2021-43877
ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability
Modified: 2024-11-21
CVE-2022-21986
.NET Denial of Service Vulnerability
Package dotnet-runtime-5.0 updated to version 5.0.14-alt1 for branch p10 in task 295271.
Closed vulnerabilities
BDU:2021-04773
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-01176
Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2021-26423
.NET Core and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2021-34485
.NET Core and Visual Studio Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2021-41355
.NET Core and Visual Studio Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2022-21986
.NET Denial of Service Vulnerability
Package dotnet-aspnetcore-5.0 updated to version 5.0.14-alt1 for branch p10 in task 295271.
Closed vulnerabilities
Modified: 2024-11-21
CVE-2021-34532
ASP.NET Core and Visual Studio Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2021-43877
ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability
Package powershell updated to version 7.2.1-alt1 for branch p10 in task 295271.
Closed vulnerabilities
BDU:2020-04320
Уязвимость средства контроля приложений Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC) средства автоматизации PowerShell Core, позволяющая нарушителю выполнить произвольный код
BDU:2021-04773
Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2020-0951
A security feature bypass vulnerability exists in Windows Defender Application Control (WDAC) which could allow an attacker to bypass WDAC enforcement. An attacker who successfully exploited this vulnerability could execute PowerShell commands that would be blocked by WDAC.
To exploit the vulnerability, an attacker need administrator access on a local machine where PowerShell is running. The attacker could then connect to a PowerShell session and send commands to execute arbitrary code.
The update addresses the vulnerability by correcting how PowerShell commands are validated when WDAC protection is enabled.
Modified: 2024-11-21
CVE-2021-26423
.NET Core and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2021-34485
.NET Core and Visual Studio Information Disclosure Vulnerability
Modified: 2024-11-21
CVE-2021-41355
.NET Core and Visual Studio Information Disclosure Vulnerability