ALT-BU-2023-4752-1
Branch p10 update bulletin.
Closed vulnerabilities
Modified: 2024-11-21
CVE-2023-36054
lib/kadm5/kadm_rpc_xdr.c in MIT Kerberos 5 (aka krb5) before 1.20.2 and 1.21.x before 1.21.1 frees an uninitialized pointer. A remote authenticated user can trigger a kadmind crash. This occurs because _xdr_kadm5_principal_ent_rec does not validate the relationship between n_key_data and the key_data array count.
- https://github.com/krb5/krb5/commit/ef08b09c9459551aabbe7924fb176f1583053cdd
- https://github.com/krb5/krb5/commit/ef08b09c9459551aabbe7924fb176f1583053cdd
- https://github.com/krb5/krb5/compare/krb5-1.20.1-final...krb5-1.20.2-final
- https://github.com/krb5/krb5/compare/krb5-1.20.1-final...krb5-1.20.2-final
- https://github.com/krb5/krb5/compare/krb5-1.21-final...krb5-1.21.1-final
- https://github.com/krb5/krb5/compare/krb5-1.21-final...krb5-1.21.1-final
- [debian-lts-announce] 20231022 [SECURITY] [DLA 3626-1] krb5 security update
- [debian-lts-announce] 20231022 [SECURITY] [DLA 3626-1] krb5 security update
- https://security.netapp.com/advisory/ntap-20230908-0004/
- https://security.netapp.com/advisory/ntap-20230908-0004/
- https://web.mit.edu/kerberos/www/advisories/
- https://web.mit.edu/kerberos/www/advisories/
Package dotnet-bootstrap-7.0 updated to version 7.0.9-alt1 for branch p10 in task 325842.
Closed vulnerabilities
BDU:2023-02907
Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код
BDU:2023-03210
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2023-03308
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2023-03339
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю повысить свои привилегии
BDU:2023-03439
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03440
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2023-03531
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2023-03789
Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-03790
Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии
Modified: 2024-11-21
CVE-2023-24895
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-24897
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-24936
.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability
Modified: 2024-11-21
CVE-2023-28260
.NET DLL Hijacking Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-29331
.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2023-29337
NuGet Client Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-32032
.NET and Visual Studio Elevation of Privilege Vulnerability
Modified: 2024-11-21
CVE-2023-33126
.NET and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-33127
.NET and Visual Studio Elevation of Privilege Vulnerability
Modified: 2024-11-21
CVE-2023-33128
.NET and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-33135
.NET and Visual Studio Elevation of Privilege Vulnerability
Modified: 2025-01-01
CVE-2023-33170
ASP.NET and Visual Studio Security Feature Bypass Vulnerability
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EVZVMMCCBBCSCPAW2CRQGOTKIHVFCMRO/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O5CFOR6ID2HP45E7ZOGQNX76FPIWP7XR/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TLWNIIA2I6YCYVCXYBPBRSZ3UH6KILTG/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3VJRGNYJXGPF5LXUG3NL45QPK2UU6PL/
- ASP.NET and Visual Studio Security Feature Bypass Vulnerability
- ASP.NET and Visual Studio Security Feature Bypass Vulnerability
Package dotnet-runtime-7.0 updated to version 7.0.9-alt1 for branch p10 in task 325842.
Closed vulnerabilities
BDU:2023-02907
Уязвимость программной платформы Microsoft .NET, связанная с некорректной обработкой пути поиска к библиотекам DLL,позволяющая нарушителю выполнить произвольный код
BDU:2023-03210
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2023-03308
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2023-03339
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, позволяющая нарушителю повысить свои привилегии
BDU:2023-03439
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-03440
Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
BDU:2023-03531
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
BDU:2023-03789
Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-03790
Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии
Modified: 2024-11-21
CVE-2023-24895
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-24897
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-24936
.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability
Modified: 2024-11-21
CVE-2023-28260
.NET DLL Hijacking Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-29331
.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2023-29337
NuGet Client Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-32032
.NET and Visual Studio Elevation of Privilege Vulnerability
Modified: 2024-11-21
CVE-2023-33126
.NET and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-33127
.NET and Visual Studio Elevation of Privilege Vulnerability
Modified: 2024-11-21
CVE-2023-33128
.NET and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2023-33135
.NET and Visual Studio Elevation of Privilege Vulnerability
Modified: 2025-01-01
CVE-2023-33170
ASP.NET and Visual Studio Security Feature Bypass Vulnerability
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EVZVMMCCBBCSCPAW2CRQGOTKIHVFCMRO/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O5CFOR6ID2HP45E7ZOGQNX76FPIWP7XR/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TLWNIIA2I6YCYVCXYBPBRSZ3UH6KILTG/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y3VJRGNYJXGPF5LXUG3NL45QPK2UU6PL/
- ASP.NET and Visual Studio Security Feature Bypass Vulnerability
- ASP.NET and Visual Studio Security Feature Bypass Vulnerability
Package powershell updated to version 7.3.6-alt1 for branch p10 in task 325842.
Closed vulnerabilities
BDU:2021-01775
Уязвимость алгоритма сжатия данных Brotli, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
BDU:2022-03282
Уязвимость интерпретатора команд PowerShell, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код
BDU:2022-05512
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная c некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-05516
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы Microsoft.NET Framework, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Modified: 2024-11-21
CVE-2020-8927
A buffer overflow exists in the Brotli library versions prior to 1.0.8 where an attacker controlling the input length of a "one-shot" decompression request to a script can trigger a crash, which happens when copying over chunks of data larger than 2 GiB. It is recommended to update your Brotli library to 1.0.8 or later. If one cannot update, we recommend to use the "streaming" API as opposed to the "one-shot" API, and impose chunk size limits.
- openSUSE-SU-2020:1578
- openSUSE-SU-2020:1578
- https://github.com/google/brotli/releases/tag/v1.0.9
- https://github.com/google/brotli/releases/tag/v1.0.9
- [debian-lts-announce] 20201201 [SECURITY] [DLA 2476-1] brotli security update
- [debian-lts-announce] 20201201 [SECURITY] [DLA 2476-1] brotli security update
- FEDORA-2020-c76a35b209
- FEDORA-2020-c76a35b209
- FEDORA-2022-d28042f559
- FEDORA-2022-d28042f559
- FEDORA-2020-e21bd401ad
- FEDORA-2020-e21bd401ad
- FEDORA-2020-bc9a739f0c
- FEDORA-2020-bc9a739f0c
- FEDORA-2020-22d278923a
- FEDORA-2020-22d278923a
- FEDORA-2022-5ecee47acb
- FEDORA-2022-5ecee47acb
- FEDORA-2020-9336b65f82
- FEDORA-2020-9336b65f82
- FEDORA-2020-c663fbc46c
- FEDORA-2020-c663fbc46c
- FEDORA-2022-9e046f579a
- FEDORA-2022-9e046f579a
- USN-4568-1
- USN-4568-1
- DSA-4801
- DSA-4801
Modified: 2025-01-02
CVE-2022-23267
.NET and Visual Studio Denial of Service Vulnerability
Modified: 2024-11-21
CVE-2022-24512
.NET and Visual Studio Remote Code Execution Vulnerability
Modified: 2024-11-21
CVE-2022-26788
PowerShell Elevation of Privilege Vulnerability