ALT-BU-2025-5249-1
Branch sisyphus update bulletin.
Closed bugs
Не запускается Display Manager сразу после установки ОС
Package libsndfile updated to version 1.2.2-alt1 for branch sisyphus in task 380661.
Closed vulnerabilities
Modified: 2024-11-21
CVE-2022-33064
An off-by-one error in function wav_read_header in src/wav.c in Libsndfile 1.1.0, results in a write out of bound, which allows an attacker to execute arbitrary code, Denial of Service or other unspecified impacts.
Modified: 2024-11-21
CVE-2022-33065
Multiple signed integers overflow in function au_read_header in src/au.c and in functions mat4_open and mat4_read_header in src/mat4.c in Libsndfile, allows an attacker to cause Denial of Service or other unspecified impacts.
Package xdg-desktop-portal-kde updated to version 6.3.4-alt2 for branch sisyphus in task 380669.
Closed bugs
Работа некоторых порталов нарушена из-за plasma.desktop
Package docs-alt-server-v updated to version 10.4-alt6 for branch sisyphus in task 380738.
Closed bugs
Опечатки в главе "Миграция гостевой системы в случае ошибки"
Опечатка в главе "Агрегированный bond-интерфейс в качестве порта моста"
Поправить "Задержка выключения" на "Задержка отключения" в главе "Автоматический запуск ВМ"
Документация docs-alt-server-v, Глава 52. Межсетевой экран PVE (firewall): поправки по описанию
Документация docs-alt-server-v, Глава 44. Создание и настройка контейнера LXC и Глава 45. Миграция ВМ и контейнеров: ошибки пунктуации и орфографии
Документация docs-alt-server-v, Глава 39. Системы хранения PVE: ошибки пунктуации и улучшения
Документация docs-alt-server-v, Глава 40. Репликация хранилища: артефакты отображения в тексте, лишние символы
Документация docs-alt-server-v, Глава 40. Репликация хранилища: корректировки по структуре предложений
Документация docs-alt-server-v, Глава 31.1. Типы хранилищ: корректировки по тексту
Документация docs-alt-server-v, п.45.3.2. Миграция ВМ из VMware в PVE и 34.2. Добавление дополнительных серверов: ошибки пунктуации
Package python3-module-mpmath updated to version 1.3.0-alt1 for branch sisyphus in task 380739.
Closed vulnerabilities
BDU:2024-11296
Уязвимость функции mpmathify библиотеки mpmath интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании (ReDos)
Modified: 2024-11-21
CVE-2021-29063
A Regular Expression Denial of Service (ReDOS) vulnerability was discovered in Mpmath v1.0.0 through v1.2.1 when the mpmathify function is called.
- https://github.com/fredrik-johansson/mpmath/commit/46d44c3c8f3244017fe1eb102d564eb4ab8ef750
- https://github.com/fredrik-johansson/mpmath/commit/46d44c3c8f3244017fe1eb102d564eb4ab8ef750
- https://github.com/mpmath/mpmath/releases/tag/1.3.0
- https://github.com/mpmath/mpmath/releases/tag/1.3.0
- https://github.com/npm/hosted-git-info/pull/76
- https://github.com/npm/hosted-git-info/pull/76
- https://github.com/yetingli/PoCs/blob/main/CVE-2021-29063/Mpmath.md
- https://github.com/yetingli/PoCs/blob/main/CVE-2021-29063/Mpmath.md
- https://github.com/yetingli/SaveResults/blob/main/js/hosted-git-info.js
- https://github.com/yetingli/SaveResults/blob/main/js/hosted-git-info.js
- FEDORA-2021-fc30c0de34
- FEDORA-2021-fc30c0de34
- FEDORA-2021-bc2153d8f0
- FEDORA-2021-bc2153d8f0
- FEDORA-2021-244a18163c
- FEDORA-2021-244a18163c
- https://www.npmjs.com/package/hosted-git-info
- https://www.npmjs.com/package/hosted-git-info
Package kernel-image-6.12 updated to version 6.12.22-alt1 for branch sisyphus in task 380722.
Closed bugs
Включить поддержку платформ Intel(R) cAVS 1.5
Package kernel-image-6.14 updated to version 6.14.1-alt1 for branch sisyphus in task 380775.
Closed bugs
Включить CONFIG_NTSYNC