ALT-BU-2022-7303-2

Branch sisyphus update bulletin.

Package systemd updated to version 251.8-alt2 for branch sisyphus in task 310997.

control libnss-role status не работает

Package vim updated to version 9.0.0984-alt1 for branch sisyphus in task 311027.

Уязвимость функции did_set_spelllang (spell.c) текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: HIGH (7.8)Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Severity: HIGH (7.2)Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

References:

CVE-2022-4292

Уязвимость компонента alloc.c текстового редактора Vim, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: HIGH (7.3)Vector: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Severity: MEDIUM (6.8)Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C

References:

CVE-2022-4141

Heap based buffer overflow in vim/vim 9.0.0946 and below by allowing an attacker to CTRL-W gf in the expression used in the RHS of the substitute command.

Severity: HIGH (7.8)Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Use After Free in GitHub repository vim/vim prior to 9.0.0882.

Severity: HIGH (7.8)Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Package keepalived updated to version 2.2.7-alt1 for branch sisyphus in task 311041.

Уязвимость системы балансировки сетевого трафика Keepalived, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Severity: MEDIUM (5.4)Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Severity: MEDIUM (5.5)Vector: AV:N/AC:L/Au:S/C:P/I:P/A:N

References:

CVE-2021-44225

In Keepalived through 2.2.4, the D-Bus policy does not sufficiently restrict the message destination, allowing any user to inspect and manipulate any property. This leads to access-control bypass in some situations in which an unrelated D-Bus system service has a settable (writable) property

Severity: MEDIUM (5.5)Vector: AV:N/AC:L/Au:S/C:P/I:P/A:N

Severity: MEDIUM (5.4)Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

References:

Package nagiosdigger updated to version 0.9.1-alt1 for branch sisyphus in task 311036.

функция from_unixtime(integer) не существует

ОШИБКА: деление на ноль: в Predict Problems

Package multipath-tools updated to version 0.9.3-alt2 for branch sisyphus in task 311055.

Checker 'tur' not found in /usr/lib64/multipath

Package sysstat updated to version 12.7.1-alt3 for branch sisyphus in task 311058.

Ошибка при отображении графика Memory Statistics в isag.

Version: 2.1.2

Branch sisyphus update on 2022-12-03

ALT-BU-2022-7303-2

ALT-PU-2022-3260-1

Closed bugs

Bug #44505

ALT-PU-2022-3261-2

Closed vulnerabilities

BDU:2024-07334

BDU:2024-07352

CVE-2022-4141

CVE-2022-4292

ALT-PU-2022-3262-1

Closed vulnerabilities

BDU:2023-02653

CVE-2021-44225

ALT-PU-2022-3263-1

Closed bugs

Bug #44501

Bug #44502

ALT-PU-2022-3266-1

Closed bugs

Bug #44524

ALT-PU-2022-3271-1

Closed bugs

Bug #44518