Branch sisyphus_mipsel update bulletin.

Package openssl1.1 updated to version 1.1.1n-alt2 for branch sisyphus_mipsel.

openssl engine pkcs11 не работает в версии 1.1.1n

Package eepm updated to version 3.16.7-alt1 for branch sisyphus_mipsel.

Яндекс Браузер раздаётся как stable

Package djvu updated to version 3.5.28-alt2 for branch sisyphus_mipsel.

"any2djvu -q" returns wrong status code

Package graphviz updated to version 3.0.0-alt1 for branch sisyphus_mipsel.

Published: 2020-04-17

BDU:2022-00340

Уязвимость Инструментов Визуализации Графа приложения для визуализации графов Graphviz, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Severity: CRITICAL (9.3) Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C

References:

CVE-2020-18032

Published: 2021-04-29
Modified: 2024-11-21

CVE-2020-18032

Buffer Overflow in Graphviz Graph Visualization Tools from commit ID f8b9e035 and earlier allows remote attackers to execute arbitrary code or cause a denial of service (application crash) by loading a crafted file into the "lib/common/shapes.c" component.

Severity: MEDIUM (6.8) Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Version: 2.1.2

Branch sisyphus_mipsel update on 2022-04-04

ALT-BU-2022-4475-1

ALT-PU-2022-4471-1

Closed bugs

Bug #42274

ALT-PU-2022-4472-1

Closed bugs

Bug #42238

ALT-PU-2022-4473-1

Closed bugs

Bug #16141

ALT-PU-2022-4474-1

Closed vulnerabilities

BDU:2022-00340

CVE-2020-18032