All errata/c10f2/ALT-PU-2026-2476-4
ALT-PU-2026-2476-4

Package update c-ares in branch c10f2

Version1.34.6-alt1
Published2026-05-28
Max severityMEDIUM
Severity:

Closed issues (2)

BDU:2026-07336
MEDIUM5.9

Уязвимость библиотеки асинхронных DNS-запросов C-ares, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код

Published: 2026-05-26Modified: 2026-06-18
CVSS 3.xMEDIUM 5.9
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0MEDIUM 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:N/A:C
CVE-2025-62408
MEDIUM5.9

c-ares is an asynchronous resolver library. Versions 1.32.3 through 1.34.5 terminate a query after maximum attempts when using read_answer() and process_answer(), which can cause a Denial of Service. This issue is fixed in version 1.34.6.

Published: 2025-12-08Modified: 2026-06-17
CVSS 3.xMEDIUM 5.9
CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Closed bugs (1)

Не подключается к БД через pgbouncer