ALT-BU-2024-8442-2
Branch sisyphus update bulletin.
Package python3-module-setuptools updated to version 70.0.0-alt1 for branch sisyphus in task 349080.
Closed vulnerabilities
BDU:2024-05843
Уязвимость модуля package_index библиотеки упрощения упаковки проектов setuptools, связанная с неправильным контролем генерации кода, позволяющая нарушителю выполнять произвольные команды в системе
Modified: 2024-11-21
CVE-2024-6345
A vulnerability in the package_index module of pypa/setuptools versions up to 69.1.1 allows for remote code execution via its download functions. These functions, which are used to download packages from URLs provided by users or retrieved from package index servers, are susceptible to code injection. If these functions are exposed to user-controlled inputs, such as package URLs, they can execute arbitrary commands on the system. The issue is fixed in version 70.0.
Package plasma5-sdk updated to version 5.27.11-alt3 for branch sisyphus in task 347933.
Closed bugs
Пустой выпадающий список в plasmathemeexplorer
Обрезается содержимое окна для создания темы в plasmathemeexplorer
Package kde5-merkuro updated to version 23.08.5-alt3 for branch sisyphus in task 348044.
Closed bugs
Ошибка при создании контакта merkuro-contact
Package kde5-ksystemlog updated to version 23.08.5-alt2 for branch sisyphus in task 348533.
Closed bugs
Не активны кнопки "По умолчанию", "ОК", "Применить" в настройках ksystemlog
Package installer-alterator-pkg updated to version 3.1.5-alt2 for branch sisyphus in task 348584.
Closed bugs
Можно ввести посторонний текст в поле групп приложений
Closed bugs
Заместить espeak
Package kde5-kclock updated to version 23.08.5-alt2 for branch sisyphus in task 349505.
Closed bugs
Некорректное отображение некоторых надписей в интерфейсе kde5-kclock