Branch sisyphus_mipsel update bulletin.

Package docs-alt-server updated to version 10.1-alt9 for branch sisyphus_mipsel.

Пропущено изображение в главе о развёртывании групповых политик в документации для Alt Server

Стилистическое несоответсвие написания названия рабочего окружения MATE в документации для Alt Server

Package samba updated to version 4.16.8-alt1 for branch sisyphus_mipsel.

Published: 2022-11-08

BDU:2022-06786

Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (8.1) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2022-37966

Published: 2022-11-08

BDU:2022-06787

Severity: HIGH (7.2) Vector: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2022-37967

Published: 2022-11-08

BDU:2022-06830

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (8.1) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2022-38023

Published: 2022-11-08

BDU:2023-00022

Уязвимость реализации протокола Heimdal Kerberos пакета программ сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (8.1) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2022-45141

Published: 2022-11-10
Modified: 2025-01-03

CVE-2022-37966

Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability

References:

Published: 2022-11-10
Modified: 2025-01-03

CVE-2022-37967

Windows Kerberos Elevation of Privilege Vulnerability

References:

Published: 2022-11-10
Modified: 2025-01-03

CVE-2022-38023

Netlogon RPC Elevation of Privilege Vulnerability

References:

Published: 2022-12-25
Modified: 2025-04-15

CVE-2022-44640

Heimdal before 7.7.1 allows remote attackers to execute arbitrary code because of an invalid free in the ASN.1 codec used by the Key Distribution Center (KDC).

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2023-03-07
Modified: 2025-03-07

CVE-2022-45141

Since the Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability was disclosed by Microsoft on Nov 8 2022 and per RFC8429 it is assumed that rc4-hmac is weak, Vulnerable Samba Active Directory DCs will issue rc4-hmac encrypted tickets despite the target server supporting better encryption (eg aes256-cts-hmac-sha1-96).

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Package eepm updated to version 3.27.6-alt1 for branch sisyphus_mipsel.

Приложение ktalk не запускается после установки

eepm play vkteams: две кнопки в меню приложений

epm play ktalk: find-requires: ERROR: /usr/lib/rpm/mono.req failed

ktalk не отображается в списке установленных приложений eepm

При запуске ICQ создаётся дубликат иконки приложения

Version: 2.1.1

Branch sisyphus_mipsel update on 2022-12-16

ALT-BU-2022-7457-1

ALT-PU-2022-7454-1

Closed bugs

Bug #44650

Bug #44651

ALT-PU-2022-7455-1

Closed vulnerabilities

BDU:2022-06786

BDU:2022-06787

BDU:2022-06830

BDU:2023-00022

CVE-2022-37966

CVE-2022-37967

CVE-2022-38023

CVE-2022-44640

CVE-2022-45141

ALT-PU-2022-7456-1

Closed bugs

Bug #43486

Bug #43779

Bug #43993

Bug #44230

Bug #44250