ALT Linux Team

Branch sisyphus_riscv64 update on 2024-03-06

2024-03-06

ALT-BU-2024-3590-1

Branch sisyphus_riscv64 update bulletin.

ALT-PU-2024-3584-1

Package netcmdplus updated to version 0.1.3-alt1 for branch sisyphus_riscv64.

Closed bugs

Bug #49404

netcmdplus не работает с Samba >= 4.19

ALT-PU-2024-3586-1

Package dnsmasq updated to version 2.90-alt1 for branch sisyphus_riscv64.

Closed vulnerabilities

Published: 2024-02-13

BDU:2024-01359

Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References:
Published: 2024-02-14
Modified: 2024-11-21

CVE-2023-50387

Certain DNSSEC aspects of the DNS protocol (in RFC 4033, 4034, 4035, 6840, and related RFCs) allow remote attackers to cause a denial of service (CPU consumption) via one or more DNSSEC responses, aka the "KeyTrap" issue. One of the concerns is that, when there is a zone with many DNSKEY and RRSIG records, the protocol specification implies that an algorithm must evaluate all combinations of DNSKEY and RRSIG records.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References:

ALT-PU-2024-3587-1

Package libjasper updated to version 4.2.1-alt1 for branch sisyphus_riscv64.

Closed vulnerabilities

Published: 2023-12-15

BDU:2024-00902

Уязвимость функции jas_image_decode() кодировщика JPC набора библиотек JasPer, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2024-01-16
Modified: 2024-11-21

CVE-2023-51257

An invalid memory write issue in Jasper-Software Jasper v.4.1.1 and before allows a local attacker to execute arbitrary code.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References:

ALT-PU-2024-3588-1

Package eepm updated to version 3.60.7-alt1 for branch sisyphus_riscv64.

Closed bugs

Bug #47890

Некорректная установка пакета после перепаковки с помощью eepm

ALT-PU-2024-3589-1

Package docs-alt-workstation updated to version 10.2-alt2 for branch sisyphus_riscv64.

Closed bugs

Bug #49272

Документация docs-alt-workstation, глава 11: заменить в описании вместо "Подготовить разделы вручную" на "Вручную"

Bug #49273

Документация docs-alt-workstation, п. 71.1: изменить название вкладки на "Основное" в описании

Bug #49330

Документация docs-alt-workstation , Глава 46. Групповые политики: изменить название пункта на "Групповые политики"

Bug #49332

Документация docs-alt-workstation, п. ⁠46.2. Пример создания групповой политики: заменить название выпадающего списка на "Кому разрешено выполнять"

Bug #49338

Документация docs-alt-workstation, п. ⁠6.2. Загрузка системы: не указан пункт "Тест памяти" на скриншоте начального загрузчика (в режиме Legacy)

Bug #49341

Документация docs-alt-workstation, п. ⁠46.1. Развертывание групповых политик: корректировки по примечанию в групповых политиках

Bug #49343

Документация docs-alt-workstation, п. ⁠80.8. Команда setfacl: Опечатка в описании к команде

Bug #49360

Документация docs-alt-workstation, ⁠59.1.2. Режим BTRFS: добавить скриншот и описание для задания формата даты в timeshift

Bug #49364

Документация docs-alt-workstation, п. ⁠59.4. Работа с Timeshift в командной строке: добавить примечание перед работой в timeshift из командной строки

Bug #49388

Документация docs-alt-workstation, ⁠31.2. Панель MATE: изменить название пункта на "Параметры" в описании

Bug #49390

Документация docs-alt-workstation: опечатки по главам

Bug #49408

Документация docs-alt-workstation, п. ⁠4.2. В операционной системе Linux: рекомендации по извлечению съемных носителей

Bug #49411

Документация, п.4.4. Проверка целостности записанного образа: Workstation не выпускается с отдельным LiveCD, убрать упоминание об образе LiveCD из документации

VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top