ALT-BU-2024-14122-1
Branch p11 update bulletin.
Package docs-alt-kworkstation updated to version 10.4-alt3 for branch p11 in task 358781.
Closed bugs
Документация docs-alt-kworkstation, п. 39.1.2. Использование почтового клиента: изменить в описании на "Получить помощь"
Документация docs-alt-kworkstation, п.65.4. Обновление систем, не имеющих выхода в Интернет: добавить пометку по модулю "Обновление системы"
Документация docs-alt-kworkstation, п. 53.1. Утилита для изменения брендинга: лишняя запятая в предложении
Closed vulnerabilities
BDU:2024-06405
Уязвимость программного обеспечения электронной библиотеки Calibre, связанная с недостатками механизма авторизации, позволяющая нарушителю выполнить произвольный код
BDU:2024-06583
Уязвимость программного обеспечения электронной библиотеки Calibre, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Modified: 2024-08-19
CVE-2024-6781
Path traversal in Calibre <= 7.14.0 allow unauthenticated attackers to achieve arbitrary file read.
Modified: 2024-08-06
CVE-2024-6782
Improper access control in Calibre 6.9.0 ~ 7.14.0 allow unauthenticated attackers to achieve remote code execution.
Closed bugs
Устранение уязвимостей calibre
Closed vulnerabilities
BDU:2024-06879
Уязвимость текстового редактора Nano, связанная с ошибками обработки временных файлов, позволяющая нарушителю оказать воздействие на целостность данных
Modified: 2024-11-21
CVE-2024-5742
A vulnerability was found in GNU Nano that allows a possible privilege escalation through an insecure temporary file. If Nano is killed while editing, a file it saves to an emergency file with the permissions of the running user provides a window of opportunity for attackers to escalate privileges through a malicious symlink.
Closed bugs
Прошу обновить пакет nano до версии 8.0
Package php8.3-ssh2 updated to version 1.4.1-alt1.12 for branch p11 in task 359476.
Closed bugs
Segfault при запуске функции ssh2_auth_pubkey_file
Package php8.2-ssh2 updated to version 1.4.1-alt1.24 for branch p11 in task 359476.
Closed bugs
Segfault при запуске функции ssh2_auth_pubkey_file
Package php8.1-ssh2 updated to version 1.4.1-alt1.30 for branch p11 in task 359476.
Closed bugs
Segfault при запуске функции ssh2_auth_pubkey_file
Closed bugs
Не правильная обработка сочетания "\U"
Перестали работать ярлыки, которые формируются через ГП
Картинка фона рабочего стола: не копирует картинку с sysvol для MATE
excessive dependency on python3(plugin)
Closed bugs
Неправильно сохраняет / отображает значение комментария
Неправильно работают опции политики "Служба поиска файлов"
Служба поиска файлов: неверно задаётся параметр Включить индексацию содержимого файлов
Одинаковое описание в окне настройки скриптов
Некорректно сохраняется список URL в политике Яндекс.Браузера для клиентов windows
Квадратные скобки в редактируемых полях приводят к сбросу всех произведенных настроек во всей политике.
GPT.INI поле Version не соответствует версии политики
Windows-клиент не обрабатывает GPT.INI, сформированный GPUI (лишние символы при отображении заголовка DisplayName / в окне настройки скриптов)
Не работает политики Установка политиков / Удаление пакетов
Не выводит значения списков
Package alterator-auth updated to version 0.44.11-alt1 for branch p11 in task 359714.
Closed bugs
system-auth - На пробелах в OU падает, версию показать не может