ALT Linux Team

Branch p10 update on 2023-03-16

2023-03-16

ALT-BU-2023-2850-2

Branch p10 update bulletin.

ALT-PU-2023-1440-2

Package sudo updated to version 1.9.13p2-alt1 for branch p10 in task 315936.

Closed vulnerabilities

Published: 2023-03-11
Modified: 2024-09-13

BDU:2023-01183

Уязвимость функции set_cmnd_path() программы системного администрирования Sudo, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.5)Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Severity: MEDIUM (4.6)Vector: AV:L/AC:L/Au:S/C:N/I:N/A:C
References:
Published: 2023-07-20
Modified: 2025-11-19

BDU:2023-03866

Уязвимость программы системного администрирования Sudo, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: MEDIUM (5.3)Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Severity: MEDIUM (5.0)Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N
References:
Published: 2023-07-20
Modified: 2025-11-19

BDU:2023-03867

Уязвимость программы системного администрирования Sudo, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: MEDIUM (5.3)Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Severity: MEDIUM (5.0)Vector: AV:N/AC:L/Au:N/C:P/I:N/A:N
References:
Published: 2023-02-28
Modified: 2025-03-21

CVE-2023-27320

Sudo before 1.9.13p2 has a double free in the per-command chroot feature.

Severity: HIGH (7.2)Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2023-03-16
Modified: 2024-11-21

CVE-2023-28486

Sudo before 1.9.13 does not escape control characters in log messages.

Severity: MEDIUM (5.3)Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
References:
Published: 2023-03-16
Modified: 2024-11-21

CVE-2023-28487

Sudo before 1.9.13 does not escape control characters in sudoreplay output.

Severity: MEDIUM (5.3)Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
References:

ALT-PU-2023-1441-1

Package ostree updated to version 2022.7-alt1 for branch p10 in task 316069.

Closed bugs

Bug #42271

Please enable ed25519

ALT-PU-2023-8596-1

Package postgresql14-1C updated to version 14.7-alt2 for branch p10 in task 315989.

Closed vulnerabilities

Published: 2023-04-12
Modified: 2025-03-05

BDU:2023-02003

Уязвимость системы управления базами данных PostgreSQL, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Severity: LOW (3.7)Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Severity: LOW (2.6)Vector: AV:N/AC:H/Au:N/C:P/I:N/A:N
References:
Published: 2023-03-03
Modified: 2025-03-07

CVE-2022-41862

In PostgreSQL, a modified, unauthenticated server can send an unterminated string during the establishment of Kerberos transport encryption. In certain conditions a server can cause a libpq client to over-read and report an error message containing uninitialized bytes.

Severity: LOW (3.7)Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
References:

Closed bugs

Bug #45507

Файловые конфликты с пакетами postgresql14-docs, postgresql14-1C-server и postgresql14-1C

VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: 2.1.2
Back to top