Lector de Feeds

Publication date: 31 May 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-46561 , CVE-2025-46562 , CVE-2025-46563 , CVE-2025-46564 Description Limited unauthenticated file read in /flag. (CVE-2025-46561) New version check over unencrypted channel. (CVE-2025-46562) SSRF with information leak and limited unauthenticated file write. (CVE-2025-46563) Unauthenticated file read in /js may lead to RCE. (CVE-2025-46564) Mageia internal bug: deluge-daemon.service was not working; the update fixes this issue. References

• https://bugs.mageia.org/show_bug.cgi?id=34274
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46561
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46562
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46563
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46564

SRPMS 9/core

• deluge-2.2.0-1.5.mga9

Publication date: 31 May 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-4373 Description Buffer underflow on glib through glib/gstring.c via function g_string_insert_unichar. (CVE-2025-4373) References

• https://bugs.mageia.org/show_bug.cgi?id=34310
• https://ubuntu.com/security/notices/USN-7532-1
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4373

SRPMS 9/core

• glib2.0-2.76.3-1.4.mga9

Publication date: 31 May 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-5278 Description Heap buffer under-read in gnu coreutils sort via key specification. (CVE-2025-5278) References

• https://bugs.mageia.org/show_bug.cgi?id=34313
• https://www.openwall.com/lists/oss-security/2025/05/27/2
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-5278

SRPMS 9/core

• coreutils-9.1-1.1.mga9

Publication date: 31 May 2025
Type: security
Affected Mageia releases : 9
CVE: CVE-2025-21605 Description Redis DoS Vulnerability due to unlimited growth of output buffers abused by unauthenticated client. (CVE-2025-21605) References

• https://bugs.mageia.org/show_bug.cgi?id=34243
• https://lists.suse.com/pipermail/sle-updates/2025-April/039118.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-21605

SRPMS 9/core

• redis-7.0.14-1.3.mga9

← Older revision Revision as of 21:35, 29 May 2025 Line 63: Line 63:     == Kernelserien in Cauldron == == Kernelserien in Cauldron == −In Cauldron sind die Kernelserien -lts, -mainline und -stable verfügbar. Diese Serien sind (zumindest aktuell) nur für Cauldron gedacht und bieten die Gelegenheit neuere Hardware auszuprobieren, sowie die Pakete, die zur Erstellung stabiler Kernel benötigt werden, abzustimmen (zum Beispiel: neueres Rust, neueres LLVM, fehlende Bibliotheken, usw.).+In Cauldron sind die Kernelserien -mainline, -stablenew, -stable und -lts verfügbar. Diese Serien sind (zumindest aktuell) nur für Cauldron gedacht und bieten die Gelegenheit neuere Hardware auszuprobieren, sowie die Pakete, die zur Erstellung stabiler Kernel benötigt werden, abzustimmen (zum Beispiel: neueres Rust, neueres LLVM, fehlende Bibliotheken, usw.).  +   +Die -stabelnew Serie ist (in der Theorie) die neuste stabile Kernelversion nach -mainline, ähnlich zu [https://www.kernel.org upstream], jedoch nicht eins zu eins, da es dort möglicherweise häufiger Änderungen gibt.     Die -lts Serie ermöglicht auch das Testen der Kompatibilität mit der "vorherigen", zu letzt funktionierenden, LTS Serie, was in vielen Fällen nützlich sein kann, unter anderem bei proprietären Treibern (zum Beispiel NVIDIA), wenn diese nicht mehr mit neueren Kernel erstellt werden können oder um das Verhalten von älterer Hardware, im Vergleich zu neueren Kernel, zu prüfen. Die -lts Serie ermöglicht auch das Testen der Kompatibilität mit der "vorherigen", zu letzt funktionierenden, LTS Serie, was in vielen Fällen nützlich sein kann, unter anderem bei proprietären Treibern (zum Beispiel NVIDIA), wenn diese nicht mehr mit neueren Kernel erstellt werden können oder um das Verhalten von älterer Hardware, im Vergleich zu neueren Kernel, zu prüfen.     Beachten Sie, dass es nicht garantiert ist, dass alle Serien für alle Architekturen und Kernel-Arten verfügbar sind. Einige Serien sind möglicherweise auf einzelne Architekturen (zum Beispiel x86_64) und einzelne Arten (zum Beispiel desktop) beschränkt oder neuere Arten werden veröffentlicht (zum Beispiel desktop-tunedv3 für x86_64-v3). Beachten Sie, dass es nicht garantiert ist, dass alle Serien für alle Architekturen und Kernel-Arten verfügbar sind. Einige Serien sind möglicherweise auf einzelne Architekturen (zum Beispiel x86_64) und einzelne Arten (zum Beispiel desktop) beschränkt oder neuere Arten werden veröffentlicht (zum Beispiel desktop-tunedv3 für x86_64-v3).  +  +Als Beispiel, mit Stand vom 29. Mai 2025, boten wir folgende Kernel in Cauldron an:  +* kernel-mainline -> 6.15.0 (x86_64, nur Desktop)  +* kernel-stablenew -> 6.14.8 (x86_64, nur Desktop)  +* kernel-stable -> 6.12.30 (x86_64, nur Desktop)  +* kernel -> 6.12.30 (all arches, alle Arten)  +* kernel-lts -> 6.6.92 (all arches, alle Arten) Psyca