BDU:2022-00244

Уязвимость компонента tftpd_file.c клиента TFTP Atftp, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

CVE-2021-41054

Published: 2022-02-04

BDU:2022-05753

Уязвимость компонента options клиента TFTP Atftp, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: MEDIUM (5.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

References:

CVE-2021-46671

Published: 2021-09-14
Modified: 2024-11-21

CVE-2021-41054

tftpd_file.c in atftp through 0.7.4 has a buffer overflow because buffer-size handling does not properly consider the combination of data, OACK, and other options.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2022-02-05
Modified: 2024-11-21

CVE-2021-46671

options.c in atftp before 0.7.5 reads past the end of an array, and consequently discloses server-side /etc/group data to a remote client.

Severity: MEDIUM (5.3) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

References:

atftp: Необходимо обеспечить совместимость службы с systemd

Package asciidoc updated to version 10.2.0-alt1 for branch sisyphus_loongarch64.

SyntaxWarning: invalid escape sequence при генерации документации

Version: 2.1.0

Branch sisyphus_loongarch64 update on 2024-02-06

ALT-BU-2024-1916-1

ALT-PU-2024-1911-1

Closed bugs

Bug #48375

ALT-PU-2024-1913-1

Closed bugs

Bug #44621

ALT-PU-2024-1914-1

Closed vulnerabilities

BDU:2022-00244

BDU:2022-05753

CVE-2021-41054

CVE-2021-46671

Closed bugs

Bug #28104

ALT-PU-2024-1915-1

Closed bugs

Bug #49310