Branch sisyphus update bulletin.

Package rsync updated to version 3.2.7-alt4 for branch sisyphus in task 396148.

Published: 2025-11-27

BDU:2025-14729

Уязвимость функции f_name() утилиты для передачи и синхронизации файлов Rsync, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (4.3) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Severity: MEDIUM (4.0) Vector: AV:N/AC:L/Au:S/C:N/I:P/A:N

References:

CVE-2025-10158

Published: 2025-11-18
Modified: 2025-11-19

CVE-2025-10158

A malicious client acting as the receiver of an rsync file transfer can trigger an out of bounds read of a heap based buffer, via a negative array index. The malicious rsync client requires at least read access to the remote rsync module in order to trigger the issue.

Severity: MEDIUM (4.3) Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

References:

Собран без поддержки IPv6

Собрать с поддержкой SIMD-roll

Package cherrytree updated to version 1.6.2-alt1 for branch sisyphus in task 402289.

Некорректный флаг России в меню выбора языка приложения

Package ca-certificates-digital.gov.ru updated to version 1.3-alt1 for branch sisyphus in task 403778.

Минцифры обновила сертификаты в ноябре 2025 г

Package alterator-service-samba-ad updated to version 0.7.2-alt1 for branch sisyphus in task 403803.

Некорректно записываются серверы пересылки

Package tun2socks updated to version 2.5.2-alt1.gitc8c08cf1 for branch sisyphus in task 403827.

Не подключается к серверу по протоколу XRay

Version: 2.1.2

Branch sisyphus update on 2025-12-26

ALT-BU-2025-16225-1

ALT-PU-2025-12507-4

Closed vulnerabilities

BDU:2025-14729

CVE-2025-10158

Closed bugs

Bug #55855

Bug #55898

ALT-PU-2025-15511-2

Closed bugs

Bug #48695

ALT-PU-2025-16192-1

Closed bugs

Bug #57352

ALT-PU-2025-16211-2

Closed bugs

Bug #57363

ALT-PU-2025-16219-1

Closed bugs

Bug #55798