ALT-BU-2025-5304-1
Branch p10 update bulletin.
Closed vulnerabilities
BDU:2023-08229
Уязвимость языка программирования Perl, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2023-08372
Уязвимость функции S_find_uninit_var (sv.c) интерпретатора Perl, позволяющая нарушителю выполнить произвольный код
Modified: 2024-11-21
CVE-2022-48522
In Perl 5.34.0, function S_find_uninit_var in sv.c has a stack-based crash that can lead to remote code execution or local privilege escalation.
- https://github.com/Perl/perl5/blob/79a7b254d85a10b65126ad99bf10e70480569d68/sv.c#L16336-L16345
- https://github.com/Perl/perl5/blob/79a7b254d85a10b65126ad99bf10e70480569d68/sv.c#L16336-L16345
- https://security.netapp.com/advisory/ntap-20230915-0008/
- https://security.netapp.com/advisory/ntap-20230915-0008/
Modified: 2025-03-27
CVE-2023-47038
A vulnerability was found in perl 5.30.0 through 5.38.0. This issue occurs when a crafted regular expression is compiled by perl, which can allow an attacker controlled byte buffer overflow in a heap allocated buffer.
- RHSA-2024:2228
- RHSA-2024:2228
- RHSA-2024:3128
- RHSA-2024:3128
- https://access.redhat.com/security/cve/CVE-2023-47038
- https://access.redhat.com/security/cve/CVE-2023-47038
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056746
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1056746
- RHBZ#2249523
- RHBZ#2249523
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GNEEWAACXQCEEAKSG7XX2D5YDRWLCIZJ/
- https://perldoc.perl.org/perl5382delta#CVE-2023-47038-Write-past-buffer-end-via-illegal-user-defined-Unicode-property
Package docs-alt-server-v updated to version 10.4-alt6 for branch p10 in task 380764.
Closed bugs
Опечатки в главе "Миграция гостевой системы в случае ошибки"
Опечатка в главе "Агрегированный bond-интерфейс в качестве порта моста"
Поправить "Задержка выключения" на "Задержка отключения" в главе "Автоматический запуск ВМ"
Документация docs-alt-server-v, Глава 52. Межсетевой экран PVE (firewall): поправки по описанию
Документация docs-alt-server-v, Глава 44. Создание и настройка контейнера LXC и Глава 45. Миграция ВМ и контейнеров: ошибки пунктуации и орфографии
Документация docs-alt-server-v, Глава 39. Системы хранения PVE: ошибки пунктуации и улучшения
Документация docs-alt-server-v, Глава 40. Репликация хранилища: артефакты отображения в тексте, лишние символы
Документация docs-alt-server-v, Глава 40. Репликация хранилища: корректировки по структуре предложений
Документация docs-alt-server-v, Глава 31.1. Типы хранилищ: корректировки по тексту
Документация docs-alt-server-v, п.45.3.2. Миграция ВМ из VMware в PVE и 34.2. Добавление дополнительных серверов: ошибки пунктуации
Не удается обновиться с 1.30 до 1.31: crio.service не перезапускается