diff --git a/oval/c10f1/ALT-PU-2022-1540/definitions.json b/oval/c10f1/ALT-PU-2022-1540/definitions.json index cb30ac28e8..2419751aa9 100644 --- a/oval/c10f1/ALT-PU-2022-1540/definitions.json +++ b/oval/c10f1/ALT-PU-2022-1540/definitions.json @@ -209,7 +209,7 @@ "CWE": "CWE-275, CWE-401, CWE-459", "Href": "https://bdu.fstec.ru/vul/2022-02383", "Impact": "High", - "Public": "20220223" + "Public": "20220303" }, { "ID": "BDU:2022-02564", diff --git a/oval/c10f1/ALT-PU-2022-1633/definitions.json b/oval/c10f1/ALT-PU-2022-1633/definitions.json index 0849cbbc9c..f3280a8d47 100644 --- a/oval/c10f1/ALT-PU-2022-1633/definitions.json +++ b/oval/c10f1/ALT-PU-2022-1633/definitions.json @@ -102,7 +102,7 @@ "CWE": "CWE-275, CWE-401, CWE-459", "Href": "https://bdu.fstec.ru/vul/2022-02383", "Impact": "High", - "Public": "20220223" + "Public": "20220303" }, { "ID": "BDU:2022-02968", diff --git a/oval/c10f1/ALT-PU-2022-1833/definitions.json b/oval/c10f1/ALT-PU-2022-1833/definitions.json index 08d166f80b..213fd2baeb 100644 --- a/oval/c10f1/ALT-PU-2022-1833/definitions.json +++ b/oval/c10f1/ALT-PU-2022-1833/definitions.json @@ -158,7 +158,7 @@ "CWE": "CWE-275, CWE-401, CWE-459", "Href": "https://bdu.fstec.ru/vul/2022-02383", "Impact": "High", - "Public": "20220223" + "Public": "20220303" }, { "ID": "BDU:2022-02968", diff --git a/oval/c10f1/ALT-PU-2024-14582/definitions.json b/oval/c10f1/ALT-PU-2024-14582/definitions.json new file mode 100644 index 0000000000..01fc86b10e --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14582/definitions.json @@ -0,0 +1,100 @@ +{ + "Definition": [ + { + "ID": "oval:org.altlinux.errata:def:202414582", + "Version": "oval:org.altlinux.errata:def:202414582", + "Class": "patch", + "Metadata": { + "Title": "ALT-PU-2024-14582: package `python3-module-Pygments` update to version 2.17.2-alt1", + "AffectedList": [ + { + "Family": "unix", + "Platforms": [ + "ALT Linux branch c10f1" + ], + "Products": [ + "ALT SP Workstation", + "ALT SP Server" + ] + } + ], + "References": [ + { + "RefID": "ALT-PU-2024-14582", + "RefURL": "https://errata.altlinux.org/ALT-PU-2024-14582", + "Source": "ALTPU" + }, + { + "RefID": "BDU:2024-00830", + "RefURL": "https://bdu.fstec.ru/vul/2024-00830", + "Source": "BDU" + }, + { + "RefID": "CVE-2022-40896", + "RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2022-40896", + "Source": "CVE" + } + ], + "Description": "This update upgrades python3-module-Pygments to version 2.17.2-alt1. \nSecurity Fix(es):\n\n * BDU:2024-00830: Уязвимость файла pygments/lexers/smithy.py компонента SmithyLexer программы подсветки синтаксиса Pygments, позволяющая нарушителю вызвать отказ в обслуживании\n\n * CVE-2022-40896: A ReDoS issue was discovered in pygments/lexers/smithy.py in pygments through 2.15.0 via SmithyLexer.", + "Advisory": { + "From": "errata.altlinux.org", + "Severity": "Low", + "Rights": "Copyright 2024 BaseALT Ltd.", + "Issued": { + "Date": "2024-11-08" + }, + "Updated": { + "Date": "2024-11-08" + }, + "BDUs": [ + { + "ID": "BDU:2024-00830", + "CVSS": "AV:L/AC:M/Au:N/C:N/I:N/A:C", + "CVSS3": "AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", + "CWE": "CWE-434", + "Href": "https://bdu.fstec.ru/vul/2024-00830", + "Impact": "Low", + "Public": "20230719" + } + ], + "CVEs": [ + { + "ID": "CVE-2022-40896", + "CVSS3": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", + "CWE": "CWE-434", + "Href": "https://nvd.nist.gov/vuln/detail/CVE-2022-40896", + "Impact": "Low", + "Public": "20230719" + } + ], + "AffectedCPEs": { + "CPEs": [ + "cpe:/o:alt:spworkstation:10", + "cpe:/o:alt:spserver:10" + ] + } + } + }, + "Criteria": { + "Operator": "AND", + "Criterions": [ + { + "TestRef": "oval:org.altlinux.errata:tst:4001", + "Comment": "ALT Linux must be installed" + } + ], + "Criterias": [ + { + "Operator": "OR", + "Criterions": [ + { + "TestRef": "oval:org.altlinux.errata:tst:202414582001", + "Comment": "python3-module-Pygments is earlier than 0:2.17.2-alt1" + } + ] + } + ] + } + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14582/objects.json b/oval/c10f1/ALT-PU-2024-14582/objects.json new file mode 100644 index 0000000000..b710a98968 --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14582/objects.json @@ -0,0 +1,34 @@ +{ + "TextFileContent54Objects": [ + { + "ID": "oval:org.altlinux.errata:obj:4001", + "Version": "1", + "Comment": "Evaluate `/etc/os-release` file content", + "Path": { + "Datatype": "string", + "Text": "/etc" + }, + "Filepath": { + "Datatype": "string", + "Text": "os-release" + }, + "Pattern": { + "Datatype": "string", + "Operation": "pattern match", + "Text": "cpe:\\/o:alt:sp(?:server|workstation):(\\d+)" + }, + "Instance": { + "Datatype": "int", + "Text": "1" + } + } + ], + "RPMInfoObjects": [ + { + "ID": "oval:org.altlinux.errata:obj:202414582001", + "Version": "1", + "Comment": "python3-module-Pygments is installed", + "Name": "python3-module-Pygments" + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14582/states.json b/oval/c10f1/ALT-PU-2024-14582/states.json new file mode 100644 index 0000000000..c430d39329 --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14582/states.json @@ -0,0 +1,23 @@ +{ + "TextFileContent54State": [ + { + "ID": "oval:org.altlinux.errata:ste:4001", + "Version": "1", + "Text": {} + } + ], + "RPMInfoStates": [ + { + "ID": "oval:org.altlinux.errata:ste:202414582001", + "Version": "1", + "Comment": "package EVR is earlier than 0:2.17.2-alt1", + "Arch": {}, + "EVR": { + "Text": "0:2.17.2-alt1", + "Datatype": "evr_string", + "Operation": "less than" + }, + "Subexpression": {} + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14582/tests.json b/oval/c10f1/ALT-PU-2024-14582/tests.json new file mode 100644 index 0000000000..c78c796ed5 --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14582/tests.json @@ -0,0 +1,30 @@ +{ + "TextFileContent54Tests": [ + { + "ID": "oval:org.altlinux.errata:tst:4001", + "Version": "1", + "Check": "all", + "Comment": "ALT Linux based on branch 'c10f1' must be installed", + "Object": { + "ObjectRef": "oval:org.altlinux.errata:obj:4001" + }, + "State": { + "StateRef": "oval:org.altlinux.errata:ste:4001" + } + } + ], + "RPMInfoTests": [ + { + "ID": "oval:org.altlinux.errata:tst:202414582001", + "Version": "1", + "Check": "all", + "Comment": "python3-module-Pygments is earlier than 0:2.17.2-alt1", + "Object": { + "ObjectRef": "oval:org.altlinux.errata:obj:202414582001" + }, + "State": { + "StateRef": "oval:org.altlinux.errata:ste:202414582001" + } + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14934/definitions.json b/oval/c10f1/ALT-PU-2024-14934/definitions.json new file mode 100644 index 0000000000..06e7912c5c --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14934/definitions.json @@ -0,0 +1,77 @@ +{ + "Definition": [ + { + "ID": "oval:org.altlinux.errata:def:202414934", + "Version": "oval:org.altlinux.errata:def:202414934", + "Class": "patch", + "Metadata": { + "Title": "ALT-PU-2024-14934: package `python3-module-mkdocs` update to version 1.4.0-alt0.c10.1", + "AffectedList": [ + { + "Family": "unix", + "Platforms": [ + "ALT Linux branch c10f1" + ], + "Products": [ + "ALT SP Workstation", + "ALT SP Server" + ] + } + ], + "References": [ + { + "RefID": "ALT-PU-2024-14934", + "RefURL": "https://errata.altlinux.org/ALT-PU-2024-14934", + "Source": "ALTPU" + } + ], + "Description": "This update upgrades python3-module-mkdocs to version 1.4.0-alt0.c10.1. \nSecurity Fix(es):\n\n * #41685: Не загружаются иконочные шрифты", + "Advisory": { + "From": "errata.altlinux.org", + "Severity": "Low", + "Rights": "Copyright 2024 BaseALT Ltd.", + "Issued": { + "Date": "2024-11-08" + }, + "Updated": { + "Date": "2024-11-08" + }, + "BDUs": null, + "Bugzilla": [ + { + "ID": "41685", + "Href": "https://bugzilla.altlinux.org/41685", + "Data": "Не загружаются иконочные шрифты" + } + ], + "AffectedCPEs": { + "CPEs": [ + "cpe:/o:alt:spworkstation:10", + "cpe:/o:alt:spserver:10" + ] + } + } + }, + "Criteria": { + "Operator": "AND", + "Criterions": [ + { + "TestRef": "oval:org.altlinux.errata:tst:4001", + "Comment": "ALT Linux must be installed" + } + ], + "Criterias": [ + { + "Operator": "OR", + "Criterions": [ + { + "TestRef": "oval:org.altlinux.errata:tst:202414934001", + "Comment": "python3-module-mkdocs is earlier than 0:1.4.0-alt0.c10.1" + } + ] + } + ] + } + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14934/objects.json b/oval/c10f1/ALT-PU-2024-14934/objects.json new file mode 100644 index 0000000000..eddd95f438 --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14934/objects.json @@ -0,0 +1,34 @@ +{ + "TextFileContent54Objects": [ + { + "ID": "oval:org.altlinux.errata:obj:4001", + "Version": "1", + "Comment": "Evaluate `/etc/os-release` file content", + "Path": { + "Datatype": "string", + "Text": "/etc" + }, + "Filepath": { + "Datatype": "string", + "Text": "os-release" + }, + "Pattern": { + "Datatype": "string", + "Operation": "pattern match", + "Text": "cpe:\\/o:alt:sp(?:server|workstation):(\\d+)" + }, + "Instance": { + "Datatype": "int", + "Text": "1" + } + } + ], + "RPMInfoObjects": [ + { + "ID": "oval:org.altlinux.errata:obj:202414934001", + "Version": "1", + "Comment": "python3-module-mkdocs is installed", + "Name": "python3-module-mkdocs" + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14934/states.json b/oval/c10f1/ALT-PU-2024-14934/states.json new file mode 100644 index 0000000000..cdfa7c7452 --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14934/states.json @@ -0,0 +1,23 @@ +{ + "TextFileContent54State": [ + { + "ID": "oval:org.altlinux.errata:ste:4001", + "Version": "1", + "Text": {} + } + ], + "RPMInfoStates": [ + { + "ID": "oval:org.altlinux.errata:ste:202414934001", + "Version": "1", + "Comment": "package EVR is earlier than 0:1.4.0-alt0.c10.1", + "Arch": {}, + "EVR": { + "Text": "0:1.4.0-alt0.c10.1", + "Datatype": "evr_string", + "Operation": "less than" + }, + "Subexpression": {} + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14934/tests.json b/oval/c10f1/ALT-PU-2024-14934/tests.json new file mode 100644 index 0000000000..5f4f0cb42b --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14934/tests.json @@ -0,0 +1,30 @@ +{ + "TextFileContent54Tests": [ + { + "ID": "oval:org.altlinux.errata:tst:4001", + "Version": "1", + "Check": "all", + "Comment": "ALT Linux based on branch 'c10f1' must be installed", + "Object": { + "ObjectRef": "oval:org.altlinux.errata:obj:4001" + }, + "State": { + "StateRef": "oval:org.altlinux.errata:ste:4001" + } + } + ], + "RPMInfoTests": [ + { + "ID": "oval:org.altlinux.errata:tst:202414934001", + "Version": "1", + "Check": "all", + "Comment": "python3-module-mkdocs is earlier than 0:1.4.0-alt0.c10.1", + "Object": { + "ObjectRef": "oval:org.altlinux.errata:obj:202414934001" + }, + "State": { + "StateRef": "oval:org.altlinux.errata:ste:202414934001" + } + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14936/definitions.json b/oval/c10f1/ALT-PU-2024-14936/definitions.json new file mode 100644 index 0000000000..c281faabfc --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14936/definitions.json @@ -0,0 +1,77 @@ +{ + "Definition": [ + { + "ID": "oval:org.altlinux.errata:def:202414936", + "Version": "oval:org.altlinux.errata:def:202414936", + "Class": "patch", + "Metadata": { + "Title": "ALT-PU-2024-14936: package `python3-module-setuptools_scm` update to version 7.1.0-alt1", + "AffectedList": [ + { + "Family": "unix", + "Platforms": [ + "ALT Linux branch c10f1" + ], + "Products": [ + "ALT SP Workstation", + "ALT SP Server" + ] + } + ], + "References": [ + { + "RefID": "ALT-PU-2024-14936", + "RefURL": "https://errata.altlinux.org/ALT-PU-2024-14936", + "Source": "ALTPU" + } + ], + "Description": "This update upgrades python3-module-setuptools_scm to version 7.1.0-alt1. \nSecurity Fix(es):\n\n * #43460: Обновить до версии \u003e=7", + "Advisory": { + "From": "errata.altlinux.org", + "Severity": "Low", + "Rights": "Copyright 2024 BaseALT Ltd.", + "Issued": { + "Date": "2024-11-08" + }, + "Updated": { + "Date": "2024-11-08" + }, + "BDUs": null, + "Bugzilla": [ + { + "ID": "43460", + "Href": "https://bugzilla.altlinux.org/43460", + "Data": "Обновить до версии \u003e=7" + } + ], + "AffectedCPEs": { + "CPEs": [ + "cpe:/o:alt:spworkstation:10", + "cpe:/o:alt:spserver:10" + ] + } + } + }, + "Criteria": { + "Operator": "AND", + "Criterions": [ + { + "TestRef": "oval:org.altlinux.errata:tst:4001", + "Comment": "ALT Linux must be installed" + } + ], + "Criterias": [ + { + "Operator": "OR", + "Criterions": [ + { + "TestRef": "oval:org.altlinux.errata:tst:202414936001", + "Comment": "python3-module-setuptools_scm is earlier than 0:7.1.0-alt1" + } + ] + } + ] + } + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14936/objects.json b/oval/c10f1/ALT-PU-2024-14936/objects.json new file mode 100644 index 0000000000..1a456f2b0c --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14936/objects.json @@ -0,0 +1,34 @@ +{ + "TextFileContent54Objects": [ + { + "ID": "oval:org.altlinux.errata:obj:4001", + "Version": "1", + "Comment": "Evaluate `/etc/os-release` file content", + "Path": { + "Datatype": "string", + "Text": "/etc" + }, + "Filepath": { + "Datatype": "string", + "Text": "os-release" + }, + "Pattern": { + "Datatype": "string", + "Operation": "pattern match", + "Text": "cpe:\\/o:alt:sp(?:server|workstation):(\\d+)" + }, + "Instance": { + "Datatype": "int", + "Text": "1" + } + } + ], + "RPMInfoObjects": [ + { + "ID": "oval:org.altlinux.errata:obj:202414936001", + "Version": "1", + "Comment": "python3-module-setuptools_scm is installed", + "Name": "python3-module-setuptools_scm" + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14936/states.json b/oval/c10f1/ALT-PU-2024-14936/states.json new file mode 100644 index 0000000000..880b3643b2 --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14936/states.json @@ -0,0 +1,23 @@ +{ + "TextFileContent54State": [ + { + "ID": "oval:org.altlinux.errata:ste:4001", + "Version": "1", + "Text": {} + } + ], + "RPMInfoStates": [ + { + "ID": "oval:org.altlinux.errata:ste:202414936001", + "Version": "1", + "Comment": "package EVR is earlier than 0:7.1.0-alt1", + "Arch": {}, + "EVR": { + "Text": "0:7.1.0-alt1", + "Datatype": "evr_string", + "Operation": "less than" + }, + "Subexpression": {} + } + ] +} \ No newline at end of file diff --git a/oval/c10f1/ALT-PU-2024-14936/tests.json b/oval/c10f1/ALT-PU-2024-14936/tests.json new file mode 100644 index 0000000000..0c603d2db2 --- /dev/null +++ b/oval/c10f1/ALT-PU-2024-14936/tests.json @@ -0,0 +1,30 @@ +{ + "TextFileContent54Tests": [ + { + "ID": "oval:org.altlinux.errata:tst:4001", + "Version": "1", + "Check": "all", + "Comment": "ALT Linux based on branch 'c10f1' must be installed", + "Object": { + "ObjectRef": "oval:org.altlinux.errata:obj:4001" + }, + "State": { + "StateRef": "oval:org.altlinux.errata:ste:4001" + } + } + ], + "RPMInfoTests": [ + { + "ID": "oval:org.altlinux.errata:tst:202414936001", + "Version": "1", + "Check": "all", + "Comment": "python3-module-setuptools_scm is earlier than 0:7.1.0-alt1", + "Object": { + "ObjectRef": "oval:org.altlinux.errata:obj:202414936001" + }, + "State": { + "StateRef": "oval:org.altlinux.errata:ste:202414936001" + } + } + ] +} \ No newline at end of file diff --git a/oval/c9f2/ALT-PU-2024-12541/definitions.json b/oval/c9f2/ALT-PU-2024-12541/definitions.json index 04a179d70d..44c5b3f3cb 100644 --- a/oval/c9f2/ALT-PU-2024-12541/definitions.json +++ b/oval/c9f2/ALT-PU-2024-12541/definitions.json @@ -655,7 +655,7 @@ "CWE": "CWE-667", "Href": "https://bdu.fstec.ru/vul/2024-08189", "Impact": "Low", - "Public": "20240918" + "Public": "20240822" }, { "ID": "BDU:2024-08231", diff --git a/oval/p10/ALT-PU-2022-1540/definitions.json b/oval/p10/ALT-PU-2022-1540/definitions.json index e739fd8f88..b8a04720c9 100644 --- a/oval/p10/ALT-PU-2022-1540/definitions.json +++ b/oval/p10/ALT-PU-2022-1540/definitions.json @@ -214,7 +214,7 @@ "CWE": "CWE-275, CWE-401, CWE-459", "Href": "https://bdu.fstec.ru/vul/2022-02383", "Impact": "High", - "Public": "20220223" + "Public": "20220303" }, { "ID": "BDU:2022-02564", diff --git a/oval/p10/ALT-PU-2022-1633/definitions.json b/oval/p10/ALT-PU-2022-1633/definitions.json index c05dcb0a29..ba3ace24b2 100644 --- a/oval/p10/ALT-PU-2022-1633/definitions.json +++ b/oval/p10/ALT-PU-2022-1633/definitions.json @@ -107,7 +107,7 @@ "CWE": "CWE-275, CWE-401, CWE-459", "Href": "https://bdu.fstec.ru/vul/2022-02383", "Impact": "High", - "Public": "20220223" + "Public": "20220303" }, { "ID": "BDU:2022-02968", diff --git a/oval/p10/ALT-PU-2022-1833/definitions.json b/oval/p10/ALT-PU-2022-1833/definitions.json index 836f78707a..150bc227d4 100644 --- a/oval/p10/ALT-PU-2022-1833/definitions.json +++ b/oval/p10/ALT-PU-2022-1833/definitions.json @@ -163,7 +163,7 @@ "CWE": "CWE-275, CWE-401, CWE-459", "Href": "https://bdu.fstec.ru/vul/2022-02383", "Impact": "High", - "Public": "20220223" + "Public": "20220303" }, { "ID": "BDU:2022-02968", diff --git a/oval/p10/ALT-PU-2023-4894/definitions.json b/oval/p10/ALT-PU-2023-4894/definitions.json index 7050abaf7d..979ce92911 100644 --- a/oval/p10/ALT-PU-2023-4894/definitions.json +++ b/oval/p10/ALT-PU-2023-4894/definitions.json @@ -3427,7 +3427,7 @@ "CWE": "CWE-275, CWE-401, CWE-459", "Href": "https://bdu.fstec.ru/vul/2022-02383", "Impact": "High", - "Public": "20220223" + "Public": "20220303" }, { "ID": "BDU:2022-02387", diff --git a/oval/p10/ALT-PU-2024-13115/definitions.json b/oval/p10/ALT-PU-2024-13115/definitions.json index d86953f7f8..e3e8696c4d 100644 --- a/oval/p10/ALT-PU-2024-13115/definitions.json +++ b/oval/p10/ALT-PU-2024-13115/definitions.json @@ -125,7 +125,7 @@ "Source": "CVE" } ], - "Description": "This update upgrades dotnet-bootstrap-8.0 to version 8.0.8-alt1. \nSecurity Fix(es):\n\n * BDU:2024-01980: Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяюащая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-02190: Уязвимость реализации сетевого протокола QUIC операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03190: Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код\n\n * BDU:2024-03967: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03969: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код\n\n * BDU:2024-05254: Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-05713: Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-06413: Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию\n\n * BDU:2024-06427: Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании\n\n * CVE-2024-21392: .NET and Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-21409: .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-26190: Microsoft QUIC Denial of Service Vulnerability\n\n * CVE-2024-30045: .NET and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-30046: Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-30105: .NET and Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-35264: .NET and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-38095: .NET and Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-38167: .NET and Visual Studio Information Disclosure Vulnerability\n\n * CVE-2024-38168: .NET and Visual Studio Denial of Service Vulnerability", + "Description": "This update upgrades dotnet-bootstrap-8.0 to version 8.0.8-alt1. \nSecurity Fix(es):\n\n * BDU:2024-01980: Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-02190: Уязвимость реализации сетевого протокола QUIC операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03190: Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код\n\n * BDU:2024-03967: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03969: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код\n\n * BDU:2024-05254: Уязвимость метода JsonSerializer.DeserializeAsyncEnumerable библиотеки System.Text.Json программной платформы Microsoft .NET и средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-05713: Уязвимость программной платформы .NET и средства разработки программного обеспечения Microsoft Visual Studio, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-06413: Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию\n\n * BDU:2024-06427: Уязвимость платформа для разработки .NET средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании\n\n * CVE-2024-21392: .NET and Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-21409: .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-26190: Microsoft QUIC Denial of Service Vulnerability\n\n * CVE-2024-30045: .NET and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-30046: Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-30105: .NET and Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-35264: .NET and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-38095: .NET and Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-38167: .NET and Visual Studio Information Disclosure Vulnerability\n\n * CVE-2024-38168: .NET and Visual Studio Denial of Service Vulnerability", "Advisory": { "From": "errata.altlinux.org", "Severity": "High", diff --git a/oval/p10/ALT-PU-2024-13117/definitions.json b/oval/p10/ALT-PU-2024-13117/definitions.json index c8c892024e..b7dd4a96f8 100644 --- a/oval/p10/ALT-PU-2024-13117/definitions.json +++ b/oval/p10/ALT-PU-2024-13117/definitions.json @@ -140,7 +140,7 @@ "Source": "CVE" } ], - "Description": "This update upgrades dotnet-bootstrap-7.0 to version 7.0.20-alt1. \nSecurity Fix(es):\n\n * BDU:2024-00281: Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»\n\n * BDU:2024-00337: Уязвимость программной платформы Microsoft .NET, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-00402: Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности\n\n * BDU:2024-00642: Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01701: Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01702: Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01980: Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяюащая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-02190: Уязвимость реализации сетевого протокола QUIC операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03190: Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код\n\n * BDU:2024-03967: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03969: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код\n\n * CVE-2024-0056: Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability\n\n * CVE-2024-0057: NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability\n\n * CVE-2024-20672: .NET Denial of Service Vulnerability\n\n * CVE-2024-21319: Microsoft Identity Denial of service vulnerability\n\n * CVE-2024-21386: .NET Denial of Service Vulnerability\n\n * CVE-2024-21392: .NET and Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-21404: .NET Denial of Service Vulnerability\n\n * CVE-2024-21409: .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-26190: Microsoft QUIC Denial of Service Vulnerability\n\n * CVE-2024-30045: .NET and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-30046: Visual Studio Denial of Service Vulnerability", + "Description": "This update upgrades dotnet-bootstrap-7.0 to version 7.0.20-alt1. \nSecurity Fix(es):\n\n * BDU:2024-00281: Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»\n\n * BDU:2024-00337: Уязвимость программной платформы Microsoft .NET, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-00402: Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности\n\n * BDU:2024-00642: Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01701: Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01702: Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01980: Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-02190: Уязвимость реализации сетевого протокола QUIC операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03190: Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код\n\n * BDU:2024-03967: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03969: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код\n\n * CVE-2024-0056: Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability\n\n * CVE-2024-0057: NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability\n\n * CVE-2024-20672: .NET Denial of Service Vulnerability\n\n * CVE-2024-21319: Microsoft Identity Denial of service vulnerability\n\n * CVE-2024-21386: .NET Denial of Service Vulnerability\n\n * CVE-2024-21392: .NET and Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-21404: .NET Denial of Service Vulnerability\n\n * CVE-2024-21409: .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-26190: Microsoft QUIC Denial of Service Vulnerability\n\n * CVE-2024-30045: .NET and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-30046: Visual Studio Denial of Service Vulnerability", "Advisory": { "From": "errata.altlinux.org", "Severity": "Critical", diff --git a/oval/p10/ALT-PU-2024-13118/definitions.json b/oval/p10/ALT-PU-2024-13118/definitions.json index 21a4f7c50c..7144063e9b 100644 --- a/oval/p10/ALT-PU-2024-13118/definitions.json +++ b/oval/p10/ALT-PU-2024-13118/definitions.json @@ -140,7 +140,7 @@ "Source": "CVE" } ], - "Description": "This update upgrades dotnet-runtime-7.0 to version 7.0.20-alt1. \nSecurity Fix(es):\n\n * BDU:2024-00281: Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»\n\n * BDU:2024-00337: Уязвимость программной платформы Microsoft .NET, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-00402: Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности\n\n * BDU:2024-00642: Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01701: Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01702: Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01980: Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяюащая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-02190: Уязвимость реализации сетевого протокола QUIC операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03190: Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код\n\n * BDU:2024-03967: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03969: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код\n\n * CVE-2024-0056: Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability\n\n * CVE-2024-0057: NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability\n\n * CVE-2024-20672: .NET Denial of Service Vulnerability\n\n * CVE-2024-21319: Microsoft Identity Denial of service vulnerability\n\n * CVE-2024-21386: .NET Denial of Service Vulnerability\n\n * CVE-2024-21392: .NET and Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-21404: .NET Denial of Service Vulnerability\n\n * CVE-2024-21409: .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-26190: Microsoft QUIC Denial of Service Vulnerability\n\n * CVE-2024-30045: .NET and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-30046: Visual Studio Denial of Service Vulnerability", + "Description": "This update upgrades dotnet-runtime-7.0 to version 7.0.20-alt1. \nSecurity Fix(es):\n\n * BDU:2024-00281: Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализовать атаку типа «человек посередине»\n\n * BDU:2024-00337: Уязвимость программной платформы Microsoft .NET, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-00402: Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности\n\n * BDU:2024-00642: Уязвимость библиотеки Microsoft Identity программной платформы Microsoft .NET, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01701: Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01702: Уязвимость программной платформы Microsoft .NET, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-01980: Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-02190: Уязвимость реализации сетевого протокола QUIC операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03190: Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код\n\n * BDU:2024-03967: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании\n\n * BDU:2024-03969: Уязвимость программных платформ Microsoft .NET и средств разработки программного обеспечения Microsoft Visual Studio, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код\n\n * CVE-2024-0056: Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data Provider Security Feature Bypass Vulnerability\n\n * CVE-2024-0057: NET, .NET Framework, and Visual Studio Security Feature Bypass Vulnerability\n\n * CVE-2024-20672: .NET Denial of Service Vulnerability\n\n * CVE-2024-21319: Microsoft Identity Denial of service vulnerability\n\n * CVE-2024-21386: .NET Denial of Service Vulnerability\n\n * CVE-2024-21392: .NET and Visual Studio Denial of Service Vulnerability\n\n * CVE-2024-21404: .NET Denial of Service Vulnerability\n\n * CVE-2024-21409: .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-26190: Microsoft QUIC Denial of Service Vulnerability\n\n * CVE-2024-30045: .NET and Visual Studio Remote Code Execution Vulnerability\n\n * CVE-2024-30046: Visual Studio Denial of Service Vulnerability", "Advisory": { "From": "errata.altlinux.org", "Severity": "Critical", diff --git a/oval/p10/ALT-PU-2024-14564/definitions.json b/oval/p10/ALT-PU-2024-14564/definitions.json new file mode 100644 index 0000000000..919919a483 --- /dev/null +++ b/oval/p10/ALT-PU-2024-14564/definitions.json @@ -0,0 +1,101 @@ +{ + "Definition": [ + { + "ID": "oval:org.altlinux.errata:def:202414564", + "Version": "oval:org.altlinux.errata:def:202414564", + "Class": "patch", + "Metadata": { + "Title": "ALT-PU-2024-14564: package `lightdm-gtk-greeter` update to version 2.0.7-alt11", + "AffectedList": [ + { + "Family": "unix", + "Platforms": [ + "ALT Linux branch p10" + ], + "Products": [ + "ALT Server", + "ALT Virtualization Server", + "ALT Workstation", + "ALT Workstation K", + "ALT Education", + "Simply Linux", + "Starterkit" + ] + } + ], + "References": [ + { + "RefID": "ALT-PU-2024-14564", + "RefURL": "https://errata.altlinux.org/ALT-PU-2024-14564", + "Source": "ALTPU" + } + ], + "Description": "This update upgrades lightdm-gtk-greeter to version 2.0.7-alt11. \nSecurity Fix(es):\n\n * #51598: Сообщение о смене пароля показывается на очень короткий промежуток времени", + "Advisory": { + "From": "errata.altlinux.org", + "Severity": "Low", + "Rights": "Copyright 2024 BaseALT Ltd.", + "Issued": { + "Date": "2024-11-08" + }, + "Updated": { + "Date": "2024-11-08" + }, + "BDUs": null, + "Bugzilla": [ + { + "ID": "51598", + "Href": "https://bugzilla.altlinux.org/51598", + "Data": "Сообщение о смене пароля показывается на очень короткий промежуток времени" + } + ], + "AffectedCPEs": { + "CPEs": [ + "cpe:/o:alt:kworkstation:10", + "cpe:/o:alt:workstation:10", + "cpe:/o:alt:server:10", + "cpe:/o:alt:server-v:10", + "cpe:/o:alt:education:10", + "cpe:/o:alt:slinux:10", + "cpe:/o:alt:starterkit:p10", + "cpe:/o:alt:kworkstation:10.1", + "cpe:/o:alt:workstation:10.1", + "cpe:/o:alt:server:10.1", + "cpe:/o:alt:server-v:10.1", + "cpe:/o:alt:education:10.1", + "cpe:/o:alt:slinux:10.1", + "cpe:/o:alt:starterkit:10.1", + "cpe:/o:alt:kworkstation:10.2", + "cpe:/o:alt:workstation:10.2", + "cpe:/o:alt:server:10.2", + "cpe:/o:alt:server-v:10.2", + "cpe:/o:alt:education:10.2", + "cpe:/o:alt:slinux:10.2", + "cpe:/o:alt:starterkit:10.2" + ] + } + } + }, + "Criteria": { + "Operator": "AND", + "Criterions": [ + { + "TestRef": "oval:org.altlinux.errata:tst:2001", + "Comment": "ALT Linux must be installed" + } + ], + "Criterias": [ + { + "Operator": "OR", + "Criterions": [ + { + "TestRef": "oval:org.altlinux.errata:tst:202414564001", + "Comment": "lightdm-gtk-greeter is earlier than 0:2.0.7-alt11" + } + ] + } + ] + } + } + ] +} \ No newline at end of file diff --git a/oval/p10/ALT-PU-2024-14564/objects.json b/oval/p10/ALT-PU-2024-14564/objects.json new file mode 100644 index 0000000000..29d378de6c --- /dev/null +++ b/oval/p10/ALT-PU-2024-14564/objects.json @@ -0,0 +1,34 @@ +{ + "TextFileContent54Objects": [ + { + "ID": "oval:org.altlinux.errata:obj:2001", + "Version": "1", + "Comment": "Evaluate `/etc/os-release` file content", + "Path": { + "Datatype": "string", + "Text": "/etc" + }, + "Filepath": { + "Datatype": "string", + "Text": "os-release" + }, + "Pattern": { + "Datatype": "string", + "Operation": "pattern match", + "Text": "cpe:\\/o:alt:(?!sp)[a-z\\-]+:p?(\\d+)(?:\\.\\d)*" + }, + "Instance": { + "Datatype": "int", + "Text": "1" + } + } + ], + "RPMInfoObjects": [ + { + "ID": "oval:org.altlinux.errata:obj:202414564001", + "Version": "1", + "Comment": "lightdm-gtk-greeter is installed", + "Name": "lightdm-gtk-greeter" + } + ] +} \ No newline at end of file diff --git a/oval/p10/ALT-PU-2024-14564/states.json b/oval/p10/ALT-PU-2024-14564/states.json new file mode 100644 index 0000000000..d08f429af0 --- /dev/null +++ b/oval/p10/ALT-PU-2024-14564/states.json @@ -0,0 +1,23 @@ +{ + "TextFileContent54State": [ + { + "ID": "oval:org.altlinux.errata:ste:2001", + "Version": "1", + "Text": {} + } + ], + "RPMInfoStates": [ + { + "ID": "oval:org.altlinux.errata:ste:202414564001", + "Version": "1", + "Comment": "package EVR is earlier than 0:2.0.7-alt11", + "Arch": {}, + "EVR": { + "Text": "0:2.0.7-alt11", + "Datatype": "evr_string", + "Operation": "less than" + }, + "Subexpression": {} + } + ] +} \ No newline at end of file diff --git a/oval/p10/ALT-PU-2024-14564/tests.json b/oval/p10/ALT-PU-2024-14564/tests.json new file mode 100644 index 0000000000..1897611628 --- /dev/null +++ b/oval/p10/ALT-PU-2024-14564/tests.json @@ -0,0 +1,30 @@ +{ + "TextFileContent54Tests": [ + { + "ID": "oval:org.altlinux.errata:tst:2001", + "Version": "1", + "Check": "all", + "Comment": "ALT Linux based on branch 'p10' must be installed", + "Object": { + "ObjectRef": "oval:org.altlinux.errata:obj:2001" + }, + "State": { + "StateRef": "oval:org.altlinux.errata:ste:2001" + } + } + ], + "RPMInfoTests": [ + { + "ID": "oval:org.altlinux.errata:tst:202414564001", + "Version": "1", + "Check": "all", + "Comment": "lightdm-gtk-greeter is earlier than 0:2.0.7-alt11", + "Object": { + "ObjectRef": "oval:org.altlinux.errata:obj:202414564001" + }, + "State": { + "StateRef": "oval:org.altlinux.errata:ste:202414564001" + } + } + ] +} \ No newline at end of file