Branch sisyphus_loongarch64 update bulletin.

Package php8.4-swoole updated to version 6.0.1-alt2.4 for branch sisyphus_loongarch64.

Unable to load dynamic library 'swoole.so'

swoole отсутствует в списке загруженных модулей

swoole.so: undefined symbol: BrotliEncoderCompress

Package php8.3-swoole updated to version 6.0.1-alt2.17 for branch sisyphus_loongarch64.

Unable to load dynamic library 'swoole.so'

В системе остаётся файл swoole.ini после удаления пакета php8.4-swoole

swoole отсутствует в списке загруженных модулей

swoole.so: undefined symbol: BrotliEncoderCompress

Package kde-set updated to version 25.02.2-alt1 for branch sisyphus_loongarch64.

Модуль kgamma отсутствует в параметрах системы KDE

Package cacti updated to version 1.2.29-alt1 for branch sisyphus_loongarch64.

Published: 2025-02-12

BDU:2025-02172

Уязвимость функции шаблона в host_templates.php программного средства мониторинга сети Cacti, позволяющая нарушителю получить доступ к конфиденциальным данным

Severity: HIGH (7.6) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

References:

CVE-2025-26520

Published: 2025-02-12

CVE-2025-26520

Cacti through 1.2.29 allows SQL injection in the template function in host_templates.php via the graph_template parameter. NOTE: this issue exists because of an incomplete fix for CVE-2024-54146.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Package golang updated to version 1.24.0-alt2 for branch sisyphus_loongarch64.

Убрать node из зависимостей пакета golang

Package dqt6-base updated to version 6.8.2-alt2.dde.1 for branch sisyphus_loongarch64.

Оключение tls в qt6.6

Конфликт действий на комбинации клавиш Dolphin

Имеет зависимость от libgtk+3

Package cups updated to version 2.4.11-alt2 for branch sisyphus_loongarch64.

Файлы переводов не те и не там

сервис cups слушает 0.0.0.0 вместо localhost

Package squid updated to version 7.0.1-alt1 for branch sisyphus_loongarch64.

Published: 2024-10-28

BDU:2024-08860

Уязвимость прокси-сервера Squid, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании

Severity: HIGH (7.5) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Published: 2024-10-28
Modified: 2025-01-03

CVE-2024-45802

Squid is an open source caching proxy for the Web supporting HTTP, HTTPS, FTP, and more. Due to Input Validation, Premature Release of Resource During Expected Lifetime, and Missing Release of Resource after Effective Lifetime bugs, Squid is vulnerable to Denial of Service attacks by a trusted server against all clients using the proxy. This bug is fixed in the default build configuration of Squid version 6.10.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

References:

Package php8.2-swoole updated to version 6.0.1-alt2.27 for branch sisyphus_loongarch64.

Unable to load dynamic library 'swoole.so'

В системе остаётся файл swoole.ini после удаления пакета php8.4-swoole

swoole отсутствует в списке загруженных модулей

swoole.so: undefined symbol: BrotliEncoderCompress

Version: 2.1.0

ALT-BU-2025-3833-1

Closed bugs

Closed bugs

Closed bugs

Closed vulnerabilities

Closed bugs

Closed bugs

Closed bugs

Closed vulnerabilities

Closed bugs