Branch sisyphus_riscv64 update bulletin.

Package netcmdplus updated to version 0.1.3-alt1 for branch sisyphus_riscv64.

netcmdplus не работает с Samba >= 4.19

Package dnsmasq updated to version 2.90-alt1 for branch sisyphus_riscv64.

Published: 2024-02-19
Modified: 2025-10-24

BDU:2024-01359

Уязвимость компонента DNSSEC реализации протокола DNS сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

References:

CVE-2023-50387

Published: 2024-02-14
Modified: 2025-11-04

CVE-2023-50387

Certain DNSSEC aspects of the DNS protocol (in RFC 4033, 4034, 4035, 6840, and related RFCs) allow remote attackers to cause a denial of service (CPU consumption) via one or more DNSSEC responses, aka the "KeyTrap" issue. One of the concerns is that, when there is a zone with many DNSKEY and RRSIG records, the protocol specification implies that an algorithm must evaluate all combinations of DNSKEY and RRSIG records.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Package libjasper updated to version 4.2.1-alt1 for branch sisyphus_riscv64.

Published: 2024-02-02
Modified: 2025-03-05

BDU:2024-00902

Уязвимость функции jas_image_decode() кодировщика JPC набора библиотек JasPer, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Severity: MEDIUM (6.8) Vector: AV:L/AC:L/Au:S/C:C/I:C/A:C

References:

CVE-2023-51257

Published: 2024-01-16
Modified: 2025-11-04

CVE-2023-51257

An invalid memory write issue in Jasper-Software Jasper v.4.1.1 and before allows a local attacker to execute arbitrary code.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

Package eepm updated to version 3.60.7-alt1 for branch sisyphus_riscv64.

Некорректная установка пакета после перепаковки с помощью eepm

Package docs-alt-workstation updated to version 10.2-alt2 for branch sisyphus_riscv64.

Документация docs-alt-workstation, глава 11: заменить в описании вместо "Подготовить разделы вручную" на "Вручную"

Документация docs-alt-workstation, п. 71.1: изменить название вкладки на "Основное" в описании

Документация docs-alt-workstation , Глава 46. Групповые политики: изменить название пункта на "Групповые политики"

Документация docs-alt-workstation, п. ⁠46.2. Пример создания групповой политики: заменить название выпадающего списка на "Кому разрешено выполнять"

Документация docs-alt-workstation, п. ⁠6.2. Загрузка системы: не указан пункт "Тест памяти" на скриншоте начального загрузчика (в режиме Legacy)

Документация docs-alt-workstation, п. ⁠46.1. Развертывание групповых политик: корректировки по примечанию в групповых политиках

Документация docs-alt-workstation, п. ⁠80.8. Команда setfacl: Опечатка в описании к команде

Документация docs-alt-workstation, ⁠59.1.2. Режим BTRFS: добавить скриншот и описание для задания формата даты в timeshift

Документация docs-alt-workstation, п. ⁠59.4. Работа с Timeshift в командной строке: добавить примечание перед работой в timeshift из командной строки

Документация docs-alt-workstation, ⁠31.2. Панель MATE: изменить название пункта на "Параметры" в описании

Документация docs-alt-workstation: опечатки по главам

Документация docs-alt-workstation, п. ⁠4.2. В операционной системе Linux: рекомендации по извлечению съемных носителей

Документация, п.4.4. Проверка целостности записанного образа: Workstation не выпускается с отдельным LiveCD, убрать упоминание об образе LiveCD из документации

Version: 2.1.2

Branch sisyphus_riscv64 update on 2024-03-06

ALT-BU-2024-3590-1

ALT-PU-2024-3584-1

Closed bugs

Bug #49404

ALT-PU-2024-3586-1

Closed vulnerabilities

BDU:2024-01359

CVE-2023-50387

ALT-PU-2024-3587-1

Closed vulnerabilities

BDU:2024-00902

CVE-2023-51257

ALT-PU-2024-3588-1

Closed bugs

Bug #47890

ALT-PU-2024-3589-1

Closed bugs

Bug #49272

Bug #49273

Bug #49330

Bug #49332

Bug #49338

Bug #49341

Bug #49343

Bug #49360

Bug #49364

Bug #49388

Bug #49390

Bug #49408

Bug #49411