Branch sisyphus_riscv64 update bulletin.

Package rclone updated to version 1.72.0-alt1 for branch sisyphus_riscv64.

Published: 2025-06-09
Modified: 2025-12-08

BDU:2025-06560

Уязвимость SSH-сервера языка программирования Golang, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

References:

CVE-2025-22869

Published: 2025-07-15
Modified: 2025-12-08

BDU:2025-08472

Уязвимость функции parse.ParseUnverified() библиотеки для работы с веб-токенами golang-jwt языка программирования Go, позволяющая нарушителю раскрыть защищаемую информацию

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

References:

Published: 2025-11-26

BDU:2025-14688

Уязвимость SSH-сервера библиотеки для языка программирования Go crypto, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

Severity: MEDIUM (5.3) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Severity: MEDIUM (5.0) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

References:

CVE-2025-58181

Published: 2025-02-26
Modified: 2025-05-01

CVE-2025-22869

SSH servers which implement file transfer protocols are vulnerable to a denial of service attack from clients which complete the key exchange slowly, or not at all, causing pending content to be read into memory, but never transmitted.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2025-03-21
Modified: 2025-04-10

CVE-2025-30204

golang-jwt is a Go implementation of JSON Web Tokens. Starting in version 3.2.0 and prior to versions 5.2.2 and 4.5.2, the function parse.ParseUnverified splits (via a call to strings.Split) its argument (which is untrusted data) on periods. As a result, in the face of a malicious request whose Authorization header consists of Bearer followed by many period characters, a call to that function incurs allocations to the tune of O(n) bytes (where n stands for the length of the function's argument), with a constant factor of about 16. This issue is fixed in 5.2.2 and 4.5.2.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2025-11-19
Modified: 2025-12-11

CVE-2025-58181

SSH servers parsing GSSAPI authentication requests do not validate the number of mechanisms specified in the request, allowing an attacker to cause unbounded memory consumption.

Severity: MEDIUM (5.3) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

References:

Package gnuastro updated to version 0.24-alt2 for branch sisyphus_riscv64.

gnuastro - ошибка сегментирования при запуске astarithmetic

gnuastro - ошибка сегментирования при запуске astconvertt

gnuastro - ошибка сегментирования при запуске astconvolve

gnuastro - ошибка сегментирования при запуске astmkprof

gnuastro - ошибка сегментирования при запуске astnoisechisel

gnuastro - ошибка сегментирования при запуске astsegment

gnuastro - ошибка сегментирования при запуске astwarp

Package uwsm updated to version 0.24.3-alt2 for branch sisyphus_riscv64.

Много лишних зависимостей

Package docs-alt-server-v updated to version 10.4-alt8 for branch sisyphus_riscv64.

Опечатка в главе 52.2.7. Наборы IP-адресов

Опечатка в главе 55.3. Пример создания контейнера с использованием API

Опечатка в главе 37.2. Установка PVE

Опечатка в главе 27.3. Запуск OpenNebula

Опечатка в главе 30.4. Режим Open vSwitch

Опечатка в главе 30.5. VXLAN в Open vSwitch

Package docs-alt-kworkstation updated to version 11.2-alt1 for branch sisyphus_riscv64.

Опечатки в главах 34.1 Область рабочего стола и 79.2.2.2. Режим PDF

Обновить скриншоты в главе 88. VirtualBox

Package openuds-server updated to version 4.0.0-alt6 for branch sisyphus_riscv64.

500-ая ошибка при добавлении связанного клона Proxmox

Package valkey updated to version 8.1.4-alt2 for branch sisyphus_riscv64.

Ошибка работы сервиса при установке модуля tls

Package candle2 updated to version 2.4-alt3 for branch sisyphus_riscv64.

Версия пакета не совпадает с версией программы в справке candle2

Package gpupdate updated to version 0.14.0-alt1 for branch sisyphus_riscv64.

Созданные с помощью групповых политик ярлыки не являются "доверенными" для GNOME и XFCE

Package cups updated to version 2.4.15-alt1 for branch sisyphus_riscv64.

Published: 2025-11-29
Modified: 2025-12-04

CVE-2025-58436

OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. Prior to version 2.4.15, a client that connects to cupsd but sends slow messages, e.g. only one byte per second, delays cupsd as a whole, such that it becomes unusable by other clients. This issue has been patched in version 2.4.15.

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

References:

Published: 2025-11-29
Modified: 2025-12-04

CVE-2025-61915

OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. Prior to version 2.4.15, a user in the lpadmin group can use the cups web ui to change the config and insert a malicious line. Then the cupsd process which runs as root will parse the new config and cause an out-of-bound write. This issue has been patched in version 2.4.15.

Severity: MEDIUM (6.7) Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

References:

Package netbox updated to version 4.4.7-alt2 for branch sisyphus_riscv64.

'Предупреждение: пользователь netbox не существует - используется root' при установке netbox

Version: 2.1.2

ALT-BU-2025-15264-1

Closed vulnerabilities

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed vulnerabilities

Closed bugs