ALT-BU-2023-6249-3
Branch sisyphus update bulletin.
Package gnome-session updated to version 45.0-alt1.1 for branch sisyphus in task 331325.
Closed bugs
Выделить из gnome-session пакет gnome-session-x11
Package transmission updated to version 4.0.4-alt1 for branch sisyphus in task 331292.
Closed bugs
Права доступа к конфигу transmission-daemon
%attr(1770,...) вместо 770 бы
Обновить до новой версии
Closed bugs
Заменить приложение gedit на gnome-text-editor
Closed vulnerabilities
Modified: 2025-03-05
BDU:2023-07324
Уязвимость компонентов lib/comp/comp.c, lib/comp/zstd/zstd.c, lib/dl/multipart.c или lib/header.c программного средства для уменьшения размера файлов в формате RPM zchunk, позволяющая нарушителю выполнить произвольный код
Modified: 2024-11-21
CVE-2023-46228
zchunk before 1.3.2 has multiple integer overflows via malformed zchunk files to lib/comp/comp.c, lib/comp/zstd/zstd.c, lib/dl/multipart.c, or lib/header.c.
- https://bugzilla.suse.com/show_bug.cgi?id=1216268
- https://github.com/zchunk/zchunk/commit/08aec2b4dfd7f709b6e3d511411ffcc83ed4efbe
- https://github.com/zchunk/zchunk/compare/1.3.1...1.3.2
- https://bugzilla.suse.com/show_bug.cgi?id=1216268
- https://github.com/zchunk/zchunk/commit/08aec2b4dfd7f709b6e3d511411ffcc83ed4efbe
- https://github.com/zchunk/zchunk/compare/1.3.1...1.3.2
Closed vulnerabilities
BDU:2025-03802
Уязвимость сервера системы управления базами данных MongoDB, связанная с отсутствием процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Modified: 2024-11-21
CVE-2024-6375
A command for refining a collection shard key is missing an authorization check. This may cause the command to run directly on a shard, leading to either degradation of query performance, or to revealing chunk boundaries through timing side channels. This affects MongoDB Server v5.0 versions, prior to 5.0.22, MongoDB Server v6.0 versions, prior to 6.0.11 and MongoDB Server v7.0 versions prior to 7.0.3.