ALT-BU-2024-9650-2
Branch p10 update bulletin.
Closed vulnerabilities
BDU:2024-02623
Уязвимость функции _libcap_strdup() библиотеки Libcap, позволяющая нарушителю выполнить произвольные PHP-файлы на сервере
Modified: 2024-11-21
CVE-2023-2603
A vulnerability was found in libcap. This issue occurs in the _libcap_strdup() function and can lead to an integer overflow if the input string is close to 4GiB.
- https://bugzilla.redhat.com/show_bug.cgi?id=2209113
- FEDORA-2023-5911638116
- FEDORA-2023-ad944c2d34
- https://www.x41-dsec.de/static/reports/X41-libcap-Code-Review-2023-OSTIF-Final-Report.pdf
- https://bugzilla.redhat.com/show_bug.cgi?id=2209113
- https://www.x41-dsec.de/static/reports/X41-libcap-Code-Review-2023-OSTIF-Final-Report.pdf
- FEDORA-2023-ad944c2d34
- FEDORA-2023-5911638116
Closed vulnerabilities
BDU:2015-01936
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-01937
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-01938
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03440
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03441
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-03442
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06549
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06550
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06551
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06552
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06553
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06554
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2015-06555
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-01774
Уязвимость компонента nmakehlp.c языка программирования Tcl, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2007-2877
Buffer overflow in tcl/win/tclWinReg.c in Tcl (Tcl/Tk) before 8.5a6 allows local users to gain privileges via long registry key paths.
- 36528
- 36528
- 25401
- 25401
- http://sourceforge.net/project/shownotes.php?group_id=10894&release_id=503937
- http://sourceforge.net/project/shownotes.php?group_id=10894&release_id=503937
- http://sourceforge.net/tracker/index.php?func=detail&aid=1682211&group_id=10894&atid=110894
- http://sourceforge.net/tracker/index.php?func=detail&aid=1682211&group_id=10894&atid=110894
- tcl-tclwinreg-bo(34515)
- tcl-tclwinreg-bo(34515)
Modified: 2024-11-21
CVE-2007-4769
The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (backend crash) via an out-of-bounds backref number.
- HPSBTU02325
- HPSBTU02325
- SSRT080006
- SSRT080006
- SUSE-SA:2008:005
- SUSE-SA:2008:005
- 28359
- 28359
- 28376
- 28376
- 28437
- 28437
- 28438
- 28438
- 28454
- 28454
- 28455
- 28455
- 28464
- 28464
- 28477
- 28477
- 28479
- 28479
- 28679
- 28679
- 28698
- 28698
- 29638
- 29638
- GLSA-200801-15
- GLSA-200801-15
- 1019157
- 1019157
- http://sourceforge.net/project/shownotes.php?release_id=565440&group_id=10894
- http://sourceforge.net/project/shownotes.php?release_id=565440&group_id=10894
- http://sourceforge.net/tracker/index.php?func=detail&aid=1810264&group_id=10894&atid=110894
- http://sourceforge.net/tracker/index.php?func=detail&aid=1810264&group_id=10894&atid=110894
- 103197
- 103197
- 200559
- 200559
- DSA-1460
- DSA-1460
- DSA-1463
- DSA-1463
- MDVSA-2008:004
- MDVSA-2008:004
- http://www.postgresql.org/about/news.905
- http://www.postgresql.org/about/news.905
- RHSA-2008:0038
- RHSA-2008:0038
- RHSA-2008:0040
- RHSA-2008:0040
- 20080107 PostgreSQL 2007-01-07 Cumulative Security Release
- 20080107 PostgreSQL 2007-01-07 Cumulative Security Release
- 20080115 rPSA-2008-0016-1 postgresql postgresql-server
- 20080115 rPSA-2008-0016-1 postgresql postgresql-server
- 27163
- 27163
- ADV-2008-0061
- ADV-2008-0061
- ADV-2008-0109
- ADV-2008-0109
- ADV-2008-1071
- ADV-2008-1071
- postgresql-backref-dos(39499)
- postgresql-backref-dos(39499)
- https://issues.rpath.com/browse/RPL-1768
- https://issues.rpath.com/browse/RPL-1768
- oval:org.mitre.oval:def:9804
- oval:org.mitre.oval:def:9804
- USN-568-1
- USN-568-1
- FEDORA-2008-0478
- FEDORA-2008-0478
- FEDORA-2008-0552
- FEDORA-2008-0552
Modified: 2024-11-21
CVE-2007-5137
Buffer overflow in the ReadImage function in generic/tkImgGIF.c in Tcl (Tcl/Tk) 8.4.13 through 8.4.15 allows remote attackers to execute arbitrary code via multi-frame interlaced GIF files in which later frames are smaller than the first. NOTE: this issue is due to an incorrect patch for CVE-2007-5378.
- http://bugs.gentoo.org/show_bug.cgi?id=192539
- http://bugs.gentoo.org/show_bug.cgi?id=192539
- 26942
- 26942
- 27086
- 27086
- 27182
- 27182
- 27207
- 27207
- 27229
- 27229
- 27295
- 27295
- 29069
- 29069
- 34297
- 34297
- GLSA-200710-07
- GLSA-200710-07
- http://sourceforge.net/project/shownotes.php?release_id=541207
- http://sourceforge.net/project/shownotes.php?release_id=541207
- 20071012 clarification on multiple Tk overflow issues
- 20071012 clarification on multiple Tk overflow issues
- DSA-1743
- DSA-1743
- MDKSA-2007:200
- MDKSA-2007:200
- SUSE-SR:2007:020
- SUSE-SR:2007:020
- RHSA-2008:0136
- RHSA-2008:0136
- 25826
- 25826
- USN-529-1
- USN-529-1
- oval:org.mitre.oval:def:9540
- oval:org.mitre.oval:def:9540
- FEDORA-2007-2564
- FEDORA-2007-2564
Modified: 2024-11-21
CVE-2007-6067
Algorithmic complexity vulnerability in the regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (memory consumption) via a crafted "complex" regular expression with doubly-nested states.
- HPSBTU02325
- HPSBTU02325
- SSRT080006
- SSRT080006
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
- http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
- SUSE-SA:2008:005
- SUSE-SA:2008:005
- RHSA-2013:0122
- RHSA-2013:0122
- 28359
- 28359
- 28376
- 28376
- 28437
- 28437
- 28438
- 28438
- 28454
- 28454
- 28455
- 28455
- 28464
- 28464
- 28477
- 28477
- 28479
- 28479
- 28679
- 28679
- 28698
- 28698
- 29638
- 29638
- GLSA-200801-15
- GLSA-200801-15
- 1019157
- 1019157
- http://sourceforge.net/project/shownotes.php?release_id=565440&group_id=10894
- http://sourceforge.net/project/shownotes.php?release_id=565440&group_id=10894
- http://sourceforge.net/tracker/index.php?func=detail&aid=1810264&group_id=10894&atid=110894
- http://sourceforge.net/tracker/index.php?func=detail&aid=1810264&group_id=10894&atid=110894
- 103197
- 103197
- 200559
- 200559
- DSA-1460
- DSA-1460
- DSA-1463
- DSA-1463
- MDVSA-2008:004
- MDVSA-2008:004
- http://www.postgresql.org/about/news.905
- http://www.postgresql.org/about/news.905
- RHSA-2008:0038
- RHSA-2008:0038
- RHSA-2008:0040
- RHSA-2008:0040
- 20080107 PostgreSQL 2007-01-07 Cumulative Security Release
- 20080107 PostgreSQL 2007-01-07 Cumulative Security Release
- 20080115 rPSA-2008-0016-1 postgresql postgresql-server
- 20080115 rPSA-2008-0016-1 postgresql postgresql-server
- 27163
- 27163
- ADV-2008-0061
- ADV-2008-0061
- ADV-2008-0109
- ADV-2008-0109
- ADV-2008-1071
- ADV-2008-1071
- postgresql-complex-expression-dos(39498)
- postgresql-complex-expression-dos(39498)
- https://issues.rpath.com/browse/RPL-1768
- https://issues.rpath.com/browse/RPL-1768
- oval:org.mitre.oval:def:10235
- oval:org.mitre.oval:def:10235
- USN-568-1
- USN-568-1
- FEDORA-2008-0478
- FEDORA-2008-0478
- FEDORA-2008-0552
- FEDORA-2008-0552
Modified: 2024-11-21
CVE-2008-0553
Stack-based buffer overflow in the ReadImage function in tkImgGIF.c in Tk (Tcl/Tk) before 8.5.1 allows remote attackers to execute arbitrary code via a crafted GIF image, a similar issue to CVE-2006-4484.
- SUSE-SR:2008:008
- SUSE-SR:2008:008
- 28784
- 28784
- 28807
- 28807
- 28848
- 28848
- 28857
- 28857
- 28867
- 28867
- 28954
- 28954
- 29069
- 29069
- 29070
- 29070
- 29622
- 29622
- 30129
- 30129
- 30188
- 30188
- 30535
- 30535
- 30717
- 30717
- 30783
- 30783
- 32608
- 32608
- 1019309
- 1019309
- http://sourceforge.net/project/shownotes.php?release_id=573933&group_id=10894
- http://sourceforge.net/project/shownotes.php?release_id=573933&group_id=10894
- 237465
- 237465
- USN-664-1
- USN-664-1
- http://wiki.rpath.com/Advisories:rPSA-2008-0054
- http://wiki.rpath.com/Advisories:rPSA-2008-0054
- DSA-1490
- DSA-1490
- DSA-1491
- DSA-1491
- DSA-1598
- DSA-1598
- MDVSA-2008:041
- MDVSA-2008:041
- SUSE-SR:2008:013
- SUSE-SR:2008:013
- RHSA-2008:0134
- RHSA-2008:0134
- RHSA-2008:0135
- RHSA-2008:0135
- RHSA-2008:0136
- RHSA-2008:0136
- 20080212 rPSA-2008-0054-1 tk
- 20080212 rPSA-2008-0054-1 tk
- 20080604 VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues
- 20080604 VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues
- 27655
- 27655
- http://www.vmware.com/security/advisories/VMSA-2008-0009.html
- http://www.vmware.com/security/advisories/VMSA-2008-0009.html
- ADV-2008-0430
- ADV-2008-0430
- ADV-2008-1456
- ADV-2008-1456
- ADV-2008-1744
- ADV-2008-1744
- https://bugzilla.redhat.com/show_bug.cgi?id=431518
- https://bugzilla.redhat.com/show_bug.cgi?id=431518
- https://issues.rpath.com/browse/RPL-2215
- https://issues.rpath.com/browse/RPL-2215
- oval:org.mitre.oval:def:10098
- oval:org.mitre.oval:def:10098
- FEDORA-2008-1323
- FEDORA-2008-1323
- FEDORA-2008-1131
- FEDORA-2008-1131
- FEDORA-2008-1122
- FEDORA-2008-1122
- FEDORA-2008-1384
- FEDORA-2008-1384
- FEDORA-2008-3545
- FEDORA-2008-3545
Modified: 2024-11-21
CVE-2021-35331
In Tcl 8.6.11, a format string vulnerability in nmakehlp.c might allow code execution via a crafted file. NOTE: multiple third parties dispute the significance of this finding
- https://core.tcl-lang.org/tcl/info/28ef6c0c741408a2
- https://core.tcl-lang.org/tcl/info/28ef6c0c741408a2
- https://core.tcl-lang.org/tcl/info/bad6cc213dfe8280
- https://core.tcl-lang.org/tcl/info/bad6cc213dfe8280
- https://github.com/tcltk/tcl/commit/4705dbdde2f32ff90420765cd93e7ac71d81a222
- https://github.com/tcltk/tcl/commit/4705dbdde2f32ff90420765cd93e7ac71d81a222
- https://sqlite.org/forum/info/7dcd751996c93ec9
- https://sqlite.org/forum/info/7dcd751996c93ec9