Branch p10_e2k update bulletin.

Package hplip updated to version 3.25.8-alt1.p10.1 for branch p10_e2k.

hp-toolbox не запускается в сеансе X11

hplip-gui: запуск hp-toolbox на Gnome Wayland

Не отображается иконка

При установке плагина для сканирования несовпадение в контрольной сумме hplip

Package admc updated to version 0.22.3-alt1 for branch p10_e2k.

Сбой программы Kleopatra после действия "Заверить"

Ошибки в журнале изменений (changelog)

Нельзя установить значение 0 для атрибута lockoutTime

Кнопка ОК доступна, если в поле "Имя для входа (до Windows 2000)" установлен пробел (окна создания объектов)

Опечатка в вопросе в окне подтверждения сброса учетной записи

Опечатка в окне ошибки при добавлении телефонных номеров

Нельзя изменить параметры на вкладке Безопасность без помощи мыши

Диалоговые окна при старте не являются модальными

В ADMC нет индикации отключенных компьютеров

Package admx-basealt updated to version 0.6.0-alt1 for branch p10_e2k.

Неправильно применяет параметр политики Режим работы для Хранитель экрана (MATE)

Политика отключения cifsacl не работает

Опечатка в описании политики "Служба Network Manager"

Предлагаю удалить политику "Шина системных сообщений D-Bus"

Опечатки в описании политик Gnome

Некорректная блокировка настройки контрастности в шаблоне групповых политик GNOME

Категория машинной и пользовательской политики "Меню специальных возможностей" в GNOME различаются

Пользовательские политики GNOME с заданным valueName в не меняют своего значения

Опечатки в описании политик LAPS

"Gnome" написано с помощью букв в нижнем регистре

Package ansible updated to version 2.9.27-alt3.p10.2.1 for branch p10_e2k.

Не хватает зависимости на python3-module-packaging

Package gpupdate updated to version 0.13.4-alt1 for branch p10_e2k.

samba + gpoa(gpupdate): Стал требовать авторизации, которая ему не нужна

Package expat updated to version 2.5.0-alt4 for branch p10_e2k.

Published: 2024-03-14
Modified: 2025-12-03

BDU:2024-01976

Уязвимость библиотеки синтаксического анализатора XML libexpat, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

References:

CVE-2024-28757

Published: 2024-06-04
Modified: 2025-12-03

BDU:2024-04334

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неправильным ограничением рекурсивных ссылок на объекты в DTD, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (5.1) Vector: AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Severity: MEDIUM (4.0) Vector: AV:L/AC:H/Au:N/C:N/I:N/A:C

References:

CVE-2023-52426

Published: 2024-09-13
Modified: 2025-12-03

BDU:2024-07004

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неправильным ограничением ссылки на внешнюю сущность XML, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Severity: CRITICAL (10.0) Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

References:

CVE-2024-45490

Published: 2024-09-23
Modified: 2025-12-03

BDU:2024-07376

Уязвимость функции nextScaffoldPart() (xmlparse.c) библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Severity: CRITICAL (10.0) Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

References:

CVE-2024-45492

Published: 2024-09-23
Modified: 2025-11-17

BDU:2024-07377

Уязвимость функции dtdCopy() (xmlparse.c)библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Severity: CRITICAL (10.0) Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

References:

CVE-2024-45491

Published: 2025-04-15
Modified: 2025-11-19

BDU:2025-04573

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код на целевой системе

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

References:

CVE-2024-8176

Published: 2024-02-04
Modified: 2025-11-04

CVE-2023-52426

libexpat through 2.5.0 allows recursive XML Entity Expansion if XML_DTD is undefined at compile time.

Severity: MEDIUM (5.5) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-03-10
Modified: 2025-11-04

CVE-2024-28757

libexpat through 2.6.1 allows an XML Entity Expansion attack when there is isolated use of external parsers (created via XML_ExternalEntityParserCreate).

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-08-30
Modified: 2025-11-04

CVE-2024-45490

An issue was discovered in libexpat before 2.6.3. xmlparse.c does not reject a negative length for XML_ParseBuffer.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-08-30
Modified: 2025-11-04

CVE-2024-45491

An issue was discovered in libexpat before 2.6.3. dtdCopy in xmlparse.c can have an integer overflow for nDefaultAtts on 32-bit platforms (where UINT_MAX equals SIZE_MAX).

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2024-08-30
Modified: 2025-11-04

CVE-2024-45492

An issue was discovered in libexpat before 2.6.3. nextScaffoldPart in xmlparse.c can have an integer overflow for m_groupSize on 32-bit platforms (where UINT_MAX equals SIZE_MAX).

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2025-03-14
Modified: 2025-12-09

CVE-2024-8176

A stack overflow vulnerability exists in the libexpat library due to the way it handles recursive entity expansion in XML documents. When parsing an XML document with deeply nested entity references, libexpat can be forced to recurse indefinitely, exhausting the stack space and causing a crash. This issue could lead to denial of service (DoS) or, in some cases, exploitable memory corruption, depending on the environment and library usage.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Package libsoup updated to version 2.74.3-alt2.1 for branch p10_e2k.

Published: 2025-04-21
Modified: 2025-10-29

BDU:2025-04723

Уязвимость функции soup_message_headers_get_content_disposition() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю выполнить произвольный код

Severity: CRITICAL (9.0) Vector: AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Severity: HIGH (7.6) Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C

References:

Published: 2025-06-02
Modified: 2025-10-29

BDU:2025-06242

Уязвимость функции soup_message_headers_get_content_disposition() библиотеки libsoup графического интерфейса GNOME, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Severity: HIGH (7.8) Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

References:

Published: 2025-04-15
Modified: 2025-11-18

CVE-2025-32911

A use-after-free type vulnerability was found in libsoup, in the soup_message_headers_get_content_disposition() function. This flaw allows a malicious HTTP client to cause memory corruption in the libsoup server.

Severity: CRITICAL (9.0) Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

References:

Published: 2025-04-14
Modified: 2025-11-18

CVE-2025-32913

A flaw was found in libsoup, where the soup_message_headers_get_content_disposition() function is vulnerable to a NULL pointer dereference. This flaw allows a malicious HTTP peer to crash a libsoup client or server that uses this function.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Уязвимость BDU:2025-06242

Version: 2.1.2

ALT-BU-2025-15969-1

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed bugs

Closed vulnerabilities

Closed vulnerabilities

Closed bugs