Branch p11 update bulletin.

Package rpm-build-rust updated to version 0.1.4-alt1 for branch p11 in task 392411.

rpm-macros-rust: buggy %rust_prep

Package authenticator updated to version 4.6.2-alt1.2 for branch p11 in task 392890.

Аварийный останов при создании учетной записи

Package gnome-shell-extension-ddterm updated to version 61-alt1 for branch p11 in task 392890.

npm/eslint не нужен

Package gnome-shell updated to version 48.4-alt1 for branch p11 in task 392890.

В gnome-shell присутствуют пустые не отображаемые папки

Package chatty updated to version 0.8.8-alt1 for branch p11 in task 392890.

chatty 0.8.7-alt1 не запускается в Phosh

Package epiphany updated to version 48.5-alt1 for branch p11 in task 392890.

Published: 2025-06-20

BDU:2025-07141

Уязвимость веб-браузера Epiphany, связанная с отсутствием предупреждения пользователя о небезопасных действиях, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:C/I:N/A:N

References:

CVE-2025-3839

No data currently available.

Package gnome-control-center updated to version 48.4-alt1 for branch p11 in task 392890.

gnome-control-center: segfault при открытии пункта настроек "Система -> Дата и время"

Package gnome-settings-daemon updated to version 48.1-alt1 for branch p11 in task 392890.

Отсутствие ползунка регулировки яркости в GNOME 48

Package gdm updated to version 48.0-alt5 for branch p11 in task 392890.

orca: не работает в GDM

gdm: убрать зависимость на PAM(pam_console.so)

Package phosh updated to version 0.49.0-alt1 for branch p11 in task 392890.

Не работает разблокровка экрана

phosh [tcb]: Отсутствие понижения привилегий при работе с greetd

phosh [pam]: Сломана разблокировка экрана из-за pam_acct_mgmt

phosh: Исправление ошибки с тем, что клавиатуру на экране приложений нельзя спрятать

Package gnome-software updated to version 48.4-alt1 for branch p11 in task 392890.

[gnome-software] Добавить функционал предупреждения при использовании непроверенных репозиториев flatpak

Package make-initrd updated to version 2.55.1-alt5 for branch p11 in task 395542.

Typo in guess/device-tree/action file

cpio: command not found

modules-virtio feature не добавляет модули

Package flannel updated to version 0.27.3-alt1 for branch p11 in task 396111.

Published: 2025-04-01
Modified: 2025-10-14

BDU:2025-03638

Уязвимость языка программирования Go, связанная с неправильной проверкой синтаксической корректности ввода, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

References:

CVE-2025-22868

Published: 2025-02-26
Modified: 2025-05-01

CVE-2025-22868

An attacker can pass a malicious malformed token which causes unexpected memory to be consumed during parsing.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Version: 2.1.2

ALT-BU-2025-12605-1

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed vulnerabilities

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed vulnerabilities