ALT Linux Team

Branch p10 update on 2024-08-10

2024-08-10

ALT-BU-2024-11025-2

Branch p10 update bulletin.

ALT-PU-2024-10508-2

Package plasma5-workspace updated to version 5.27.11-alt11 for branch p10 in task 353580.

Closed bugs

Bug #42058

Не отображаются иконки в подкатегориях

Bug #48242

Не устанавливаются plasma виджеты из файла

Bug #50958

Перестал работать механизм расслыки сообщения commitData при завершении работы.

ALT-PU-2024-10557-4

Package newt52 updated to version 0.52.24-alt1 for branch p10 in task 353985.

Closed vulnerabilities

Published: 2009-09-29

BDU:2015-04092

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 1970-01-01

BDU:2015-04093

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 1970-01-01

BDU:2015-04094

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-09-24

BDU:2015-06840

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-09-24

BDU:2015-06841

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-09-24

BDU:2015-06842

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-09-24

BDU:2015-06843

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-09-24

BDU:2015-06844

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-09-24

BDU:2015-06845

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-10-30

BDU:2015-08535

Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-10-30

BDU:2015-08536

Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-10-30

BDU:2015-08537

Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-10-30

BDU:2015-08538

Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-10-30

BDU:2015-08539

Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-10-30

BDU:2015-08540

Уязвимость операционной системы CentOS, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2010-06-02

BDU:2015-09407

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: MEDIUM (4.6)
References:
Published: 2009-09-29
Modified: 2024-11-21

CVE-2009-2905

Heap-based buffer overflow in textbox.c in newt 0.51.5, 0.51.6, and 0.52.2 allows local users to cause a denial of service (application crash) or possibly execute arbitrary code via a request to display a crafted text dialog box.

Severity: MEDIUM (4.6)
References:

Closed bugs

Bug #40863

newt52: no devel-static any more

ALT-PU-2024-10865-2

Package ffmpeg updated to version 4.4.5-alt1 for branch p10 in task 354087.

Closed vulnerabilities

Published: 2023-11-06

BDU:2024-00245

Уязвимость мультимедийной библиотеки FFmpeg, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привелегии

Severity: MEDIUM (5.5) Vector: AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
References:

CVE-2023-47342

No data currently available.

Published: 2024-08-06
Modified: 2024-08-06

CVE-2024-7055

A vulnerability was found in FFmpeg up to 7.0.1. It has been classified as critical. This affects the function pnm_decode_frame in the library /libavcodec/pnmdec.c. The manipulation leads to heap-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 7.0.2 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-273651.

References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top