Все бюллетени/sisyphus_e2k/ALT-PU-2026-3045-1
ALT-PU-2026-3045-1

Обновление пакета libsodium в ветке sisyphus_e2k

Версия1.0.21-alt1
Задание#0
Опубликовано2026-02-16
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2025-69277
MEDIUM4.5

libsodium before ad3004e, in atypical use cases involving certain custom cryptography or untrusted data to crypto_core_ed25519_is_valid_point, mishandles checks for whether an elliptic curve point is valid because it sometimes allows points that aren't in the main cryptographic group.

Опубликовано: 2025-12-31Изменено: 2026-04-15
CVSS 3.xСРЕДНЯЯ 4.5
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
Ссылки
GHSA-mrfv-m5wm-5w6w
MEDIUM4.5

libsodium has Incomplete List of Disallowed Inputs

Опубликовано: 2025-12-31Изменено: 2026-01-07
CVSS 3.xСРЕДНЯЯ 4.5
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
Ссылки