ALT-BU-2022-4622-1
Branch sisyphus update bulletin.
Package python3-module-docutils updated to version 0.18.1-alt1 for branch sisyphus in task 298407.
Closed bugs
Утилита rst2man снова упакована с расширением .py
Нет rst2man и других утилит без суффикса .py
Package python3-module-docutils updated to version 0.18.1-alt2 for branch sisyphus in task 298475.
Closed bugs
Файловый конфликт
Closed bugs
Не правильный путь для запуска code
Anydesk не хватает пакета libpangox1.0-compat
Не работает epm play geogebra на архитектуре i586
Не работает epm play zoom на архитектуре i586
Не запускается zoom, установленный через epm play zoom
Package subversion updated to version 1.14.2-alt1 for branch sisyphus in task 298465.
Closed vulnerabilities
BDU:2022-05773
Уязвимость централизованной системы управления версиями Subversion, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2022-05791
Уязвимость модуля mod_dav_svn централизованной системы управления версиями Subversion, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2021-28544
Apache Subversion SVN authz protected copyfrom paths regression Subversion servers reveal 'copyfrom' paths that should be hidden according to configured path-based authorization (authz) rules. When a node has been copied from a protected location, users with access to the copy can see the 'copyfrom' path of the original. This also reveals the fact that the node was copied. Only the 'copyfrom' path is revealed; not its contents. Both httpd and svnserve servers are vulnerable.
- 20220721 APPLE-SA-2022-07-20-2 macOS Monterey 12.5
- 20220721 APPLE-SA-2022-07-20-2 macOS Monterey 12.5
- FEDORA-2022-2af658b090
- FEDORA-2022-2af658b090
- FEDORA-2022-13cc09ecf2
- FEDORA-2022-13cc09ecf2
- https://subversion.apache.org/security/CVE-2021-28544-advisory.txt
- https://subversion.apache.org/security/CVE-2021-28544-advisory.txt
- https://support.apple.com/kb/HT213345
- https://support.apple.com/kb/HT213345
- DSA-5119
- DSA-5119
Modified: 2024-11-21
CVE-2022-24070
Subversion's mod_dav_svn is vulnerable to memory corruption. While looking up path-based authorization rules, mod_dav_svn servers may attempt to use memory which has already been freed. Affected Subversion mod_dav_svn servers 1.10.0 through 1.14.1 (inclusive). Servers that do not use mod_dav_svn are not affected.
- 20220721 APPLE-SA-2022-07-20-2 macOS Monterey 12.5
- 20220721 APPLE-SA-2022-07-20-2 macOS Monterey 12.5
- https://bz.apache.org/bugzilla/show_bug.cgi?id=65861
- https://bz.apache.org/bugzilla/show_bug.cgi?id=65861
- https://cwiki.apache.org/confluence/display/HTTPD/ModuleLife
- https://cwiki.apache.org/confluence/display/HTTPD/ModuleLife
- https://issues.apache.org/jira/browse/SVN-4880
- https://issues.apache.org/jira/browse/SVN-4880
- FEDORA-2022-2af658b090
- FEDORA-2022-2af658b090
- FEDORA-2022-13cc09ecf2
- FEDORA-2022-13cc09ecf2
- https://support.apple.com/kb/HT213345
- https://support.apple.com/kb/HT213345
- DSA-5119
- DSA-5119
Closed vulnerabilities
BDU:2022-02115
Уязвимость браузера Google Chrome, связанная с некорректно реализованной проверкой безопасности для стандартных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02139
Уязвимость компонента BFCache браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-02140
Уязвимость хранилища Storage браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-02176
Уязвимость браузера Google Chrome, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю выполнить произвольный код
BDU:2022-02177
Уязвимость набора инструментов для веб-разработчиков Developer Tools браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-02178
Уязвимость хранилища Storage браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2022-02179
Уязвимость реализации расширения «Группы вкладок» браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02180
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-02336
Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
Modified: 2024-11-21
CVE-2022-1232
Type confusion in V8 in Google Chrome prior to 100.0.4896.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Modified: 2024-11-21
CVE-2022-1305
Use after free in storage in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Modified: 2024-11-21
CVE-2022-1306
Inappropriate implementation in compositing in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to spoof the contents of the Omnibox (URL bar) via a crafted HTML page.
Modified: 2024-11-21
CVE-2022-1308
Use after free in BFCache in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Modified: 2024-11-21
CVE-2022-1309
Insufficient policy enforcement in developer tools in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
Modified: 2024-11-21
CVE-2022-1310
Use after free in regular expressions in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Modified: 2024-11-21
CVE-2022-1312
Use after free in storage in Google Chrome prior to 100.0.4896.88 allowed an attacker who convinced a user to install a malicious extension to potentially perform a sandbox escape via a crafted Chrome Extension.
Modified: 2024-11-21
CVE-2022-1313
Use after free in tab groups in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Modified: 2024-11-21
CVE-2022-1314
Type confusion in V8 in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
- https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_11.html
- https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_11.html
- https://crbug.com/1304658
- https://crbug.com/1304658
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1314
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1314
- GLSA-202208-25
- GLSA-202208-25
Modified: 2024-11-21
CVE-2022-1364
Type confusion in V8 Turbofan in Google Chrome prior to 100.0.4896.127 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Modified: 2024-11-21
CVE-2022-2399
Use after free in WebGPU in Google Chrome prior to 100.0.4896.88 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Modified: 2024-11-21
CVE-2022-3863
Use after free in Browser History in Google Chrome prior to 100.0.4896.75 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chrome security severity: High)
Closed bugs
php: riscv64 support