ALT-BU-2025-16343-1
Branch sisyphus update bulletin.
Package python-module-future updated to version 0.18.2-alt3 for branch sisyphus in task 401194.
Closed vulnerabilities
Modified: 2025-10-02
BDU:2023-02446
Уязвимость программы совместимости версий Python Charmers Future, связанная с некорректным регулярным выражением, позволяющая нарушителю вызывать отказ в обслуживании
Modified: 2025-04-15
CVE-2022-40899
An issue discovered in Python Charmers Future 0.18.2 and earlier allows remote attackers to cause a denial of service via crafted Set-Cookie header from malicious web server.
- https://github.com/PythonCharmers/python-future/blob/master/src/future/backports/http/cookiejar.py#L215
- https://github.com/PythonCharmers/python-future/pull/610
- https://github.com/python/cpython/pull/17157
- https://pypi.org/project/future/
- https://pyup.io/posts/pyup-discovers-redos-vulnerabilities-in-top-python-packages/
- https://github.com/PythonCharmers/python-future/blob/master/src/future/backports/http/cookiejar.py#L215
- https://github.com/PythonCharmers/python-future/pull/610
- https://github.com/python/cpython/pull/17157
- https://pypi.org/project/future/
- https://pyup.io/posts/pyup-discovers-redos-vulnerabilities-in-top-python-packages/
Package admx-firefox updated to version 7.6-alt1 for branch sisyphus in task 403515.
Closed bugs
Групповая политика для Mozilla - Firefox: cкорректировать текст в поле "Помощь" для политики "Запретить показывать пароли в сохраненных логинах"
Package admx-chromium updated to version 143.0-alt1 for branch sisyphus in task 403800.
Closed bugs
Ненужная точка в названии политики Google Chrome -> Блокировка доступа к списку URL
Некорректная работа политики LensOverlaySettings
Некорректная работа политики MemorySaverModeSavings
Действующая политика находится в группе удаленных правил
Closed bugs
Прошу обновить пакет openbao до актуальной версии 2.4.3