ALT Linux Team

Branch p11 update on 2024-09-25

2024-09-25

ALT-BU-2024-13237-1

Branch p11 update bulletin.

ALT-PU-2024-11331-2

Package cura updated to version 5.4.0-alt3 for branch p11 in task 355462.

Closed bugs

Bug #49331

Cura не открывает файлы stl

ALT-PU-2024-12863-2

Package wireshark updated to version 4.2.7-alt1 for branch p11 in task 357676.

Closed vulnerabilities

Published: 2024-07-22

BDU:2024-06592

Уязвимость диссектора NTLMSSP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
References:
Published: 2024-08-29
Modified: 2024-08-30

CVE-2024-8250

NTLMSSP dissector crash in Wireshark 4.2.0 to 4.0.6 and 4.0.0 to 4.0.16 allows denial of service via packet injection or crafted capture file

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References:

ALT-PU-2024-12869-2

Package trivy updated to version 0.55.0-alt1 for branch p11 in task 355575.

Closed bugs

Bug #47604

Не определяет версию trivy --version

ALT-PU-2024-12875-2

Package k8s-trivy-node-collector updated to version 0.3.1-alt1 for branch p11 in task 355575.

Closed vulnerabilities

Published: 2024-06-05

BDU:2024-04486

Уязвимость компонента net-netip языка программирования Golang, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующую политику ограничения доступа

Severity: MEDIUM (6.2) Vector: AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:L
References:
Published: 2024-06-05
Modified: 2024-11-21

CVE-2024-24790

The various Is methods (IsPrivate, IsLoopback, etc) did not work as expected for IPv4-mapped IPv6 addresses, returning false for addresses which would return true in their traditional IPv4 forms.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top