Branch sisyphus_e2k update bulletin.

Package python3-module-paramiko updated to version 2.11.0-alt1 for branch sisyphus_e2k.

Published: 2022-03-28

BDU:2022-01897

Уязвимость реализации протокола SSHv2 библиотеки Paramiko, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю получить доступ к конфиденциальной информации

Severity: MEDIUM (4.3) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

References:

CVE-2022-24302

Published: 2022-03-18
Modified: 2024-11-21

CVE-2022-24302

In Paramiko before 2.10.1, a race condition (between creation and chmod) in the write_private_key_file function could allow unauthorized information disclosure.

Severity: MEDIUM (5.9) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

References:

Package python3-module-django updated to version 3.2.16-alt1 for branch sisyphus_e2k.

Published: 2022-10-16
Modified: 2024-11-21

CVE-2022-41323

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Package vim updated to version 9.0.0749-alt1 for branch sisyphus_e2k.

Published: 2022-09-14

BDU:2022-05991

Уязвимость функции utfc_ptr2len() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2022-3234

Published: 2022-09-14

BDU:2022-05992

Уязвимость функции getcmdline_int() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2022-3235

Published: 2022-09-25

BDU:2022-06177

Уязвимость функции win_redr_ruler() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2022-3324

Published: 2022-09-22

BDU:2022-06178

Уязвимость функции ex_finally() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2022-3296

Published: 2022-09-22

BDU:2022-06179

Уязвимость функции process_next_cpt_value() текстового редактора Vim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2022-3297

Published: 2022-08-28

BDU:2022-06180

Уязвимость текстового редактора Vim, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (6.8) Vector: AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L

References:

CVE-2022-3278

Published: 2022-09-27

BDU:2022-06196

Уязвимость функции did_set_string_option() текстового редактора Vim, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2022-3352

Published: 2022-09-18
Modified: 2024-11-21

CVE-2022-3234

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0483.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2022-09-18
Modified: 2024-11-21

CVE-2022-3235

Use After Free in GitHub repository vim/vim prior to 9.0.0490.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2022-09-22
Modified: 2024-11-21

CVE-2022-3256

Use After Free in GitHub repository vim/vim prior to 9.0.0530.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2022-09-24
Modified: 2024-11-21

CVE-2022-3278

NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.0552.

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Published: 2022-09-25
Modified: 2024-11-21

CVE-2022-3296

Stack-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0577.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2022-09-25
Modified: 2024-11-21

CVE-2022-3297

Use After Free in GitHub repository vim/vim prior to 9.0.0579.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2022-09-28
Modified: 2024-11-21

CVE-2022-3324

Stack-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0598.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2022-09-29
Modified: 2024-11-21

CVE-2022-3352

Use After Free in GitHub repository vim/vim prior to 9.0.0614.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Published: 2022-12-03
Modified: 2024-11-21

CVE-2022-3491

Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.0742.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

vim Игнорирует ~/.vimrc

Version: 2.1.0

Branch sisyphus_e2k update on 2022-10-15

ALT-BU-2022-6590-1

ALT-PU-2022-6587-1

Closed vulnerabilities

BDU:2022-01897

CVE-2022-24302

ALT-PU-2022-6588-1

Closed vulnerabilities

CVE-2022-41323

ALT-PU-2022-6589-1

Closed vulnerabilities

BDU:2022-05991

BDU:2022-05992

BDU:2022-06177

BDU:2022-06178

BDU:2022-06179

BDU:2022-06180

BDU:2022-06196

CVE-2022-3234

CVE-2022-3235

CVE-2022-3256

CVE-2022-3278

CVE-2022-3296

CVE-2022-3297

CVE-2022-3324

CVE-2022-3352

CVE-2022-3491

Closed bugs

Bug #44022