All errata/sisyphus/ALT-PU-2025-15533-3
ALT-PU-2025-15533-3

Package update c-ares in branch sisyphus

Version1.34.6-alt1
Published2026-05-28
Max severityMEDIUM
Severity:

Closed issues (2)

BDU:2026-07336
MEDIUM5.9

Уязвимость библиотеки асинхронных DNS-запросов C-ares, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

Published: 2026-05-26Modified: 2026-06-18
CVSS 3.xMEDIUM 5.9
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0MEDIUM 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:N/A:C
CVE-2025-62408
MEDIUM5.9

c-ares is an asynchronous resolver library. Versions 1.32.3 through 1.34.5 terminate a query after maximum attempts when using read_answer() and process_answer(), which can cause a Denial of Service. This issue is fixed in version 1.34.6.

Published: 2025-12-08Modified: 2026-06-17
CVSS 3.xMEDIUM 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H