BDU:2024-02461

Уязвимость модуля языка С для подписи и шифрования объектов JSON latchset Jose, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2023-50967

Published: 2024-03-20
Modified: 2024-11-21

CVE-2023-50967

latchset jose through version 11 allows attackers to cause a denial of service (CPU consumption) via a large p2c (aka PBES2 Count) value.

References:

Package sssd updated to version 2.9.5-alt1 for branch sisyphus_loongarch64.

Published: 2024-04-16

BDU:2024-04108

Уязвимость сервиса управления доступом к удаленным каталогам и механизма аутентификации SSSD, связанная с неправильной авторизацией, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.1) Vector: AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2023-3758

Published: 2024-04-18
Modified: 2025-02-06

CVE-2023-3758

A race condition flaw was found in sssd where the GPO policy is not consistently applied for authenticated users. This may lead to improper authorization issues, granting or denying access to resources inappropriately.

References:

Добавить зависимость на sssd-dbus к sssd-tools

Package runc updated to version 1.2.0-alt1.0.port for branch sisyphus_loongarch64.

Docker на Loongson не может запустить базовый образ

Version: 2.1.0

Branch sisyphus_loongarch64 update on 2024-10-30

ALT-BU-2024-14979-1

ALT-PU-2024-14975-1

Closed vulnerabilities

BDU:2024-02461

CVE-2023-50967

ALT-PU-2024-14977-1

Closed vulnerabilities

BDU:2024-04108

CVE-2023-3758

Closed bugs

Bug #51860

ALT-PU-2024-14978-1

Closed bugs

Bug #51885