ALT-BU-2025-11809-1
Branch p11 update bulletin.
Closed bugs
Текст на кнопке "Сохранить профиль" не влезает в отведенное для него поле
Некорректный текст "Документ был изменен после подписи!"
При редактировании названия профиля перебрасывает в конец строки
Closed bugs
hplip - ошибка установки hp-plugin "plugin.run file does not match its checksum"
hp-toolbox не запускается в сеансе X11
hp-toolbox не запускается в сеансе X11
hplip-gui: запуск hp-toolbox на Gnome Wayland
hp-scan: ошибка при сохранении файла после сканирования
hp-scan: ошибка при сохранении файла после сканирования
Closed vulnerabilities
BDU:2025-03217
Уязвимость функции orf_token_endian_convert() системы группового общения для отказоустойчивых кластеров Corosync, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Modified: 2025-04-01
CVE-2025-30472
Corosync through 3.1.9, if encryption is disabled or the attacker knows the encryption key, has a stack-based buffer overflow in orf_token_endian_convert in exec/totemsrp.c via a large UDP packet.
Closed vulnerabilities
Modified: 2025-09-11
CVE-2025-9019
A vulnerability has been found in tcpreplay 4.5.1. This vulnerability affects the function mask_cidr6 of the file cidr.c of the component tcpprep. The manipulation leads to heap-based buffer overflow. The attack can be initiated remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The researcher is able to reproduce this with the latest official release 4.5.1 and the current master branch. The code maintainer cannot reproduce this for 4.5.2-beta1. In his reply the maintainer explains that "[i]n that case, this is a duplicate that was fixed in 4.5.2."
- https://drive.google.com/file/d/13SQYVIb_YQoRfaJaaLf6iLtMiCRCHlBc/view?usp=sharing
- https://github.com/appneta/tcpreplay/issues/958
- https://github.com/appneta/tcpreplay/issues/958#issuecomment-3124876035
- https://github.com/appneta/tcpreplay/issues/959
- https://vuldb.com/?ctiid.320080
- https://vuldb.com/?id.320080
- https://vuldb.com/?submit.623635
- https://vuldb.com/?submit.623636
- https://vuldb.com/?submit.623637
- https://vuldb.com/?submit.623638
- https://vuldb.com/?submit.623639
- https://github.com/appneta/tcpreplay/issues/958
- https://github.com/appneta/tcpreplay/issues/959
- https://vuldb.com/?submit.623639
Closed vulnerabilities
BDU:2025-10884
Уязвимость анализатора трафика компьютерных сетей Wireshark, связанная с переполнением буфера на стеке, позволяющая нарушителю вызвать в обслуживании
Modified: 2025-08-13
CVE-2025-5601
Column handling crashes in Wireshark 4.4.0 to 4.4.6 and 4.2.0 to 4.2.12 allows denial of service via packet injection or crafted capture file
Modified: 2025-09-04
CVE-2025-9817
SSH dissector crash in Wireshark 4.4.0 to 4.4.8 allows denial of service