Безопасность
11 марта 2024 г. 9:39
unbound
Версия: 1.19.2-alt1
О пакете: DNS-сопоставитель с проверкой на корректность, рекурсией и кэшированием
Изменения:
- 1.19.2 (Fixes CVE-2024-1931)
19 февраля 2024 г. 20:58
dnsmasq
Версия: 2.90-alt1
О пакете: A lightweight caching nameserver
Изменения:
- Fixed different signedness comparison on 32bit systems. - Dropped obsoleted patches. - Patches from upstream git: + Add missing CHANGELOG entries for 2.90; + Fix spurious "resource limit exceeded" messages. - Updated to 2.90 (fixes: CVE-2023-50387,CVE 2023-50868).
18 февраля 2024 г. 17:03
libuv
Версия: 1.48.0-alt1
О пакете: Evented I/O for NodeJS
Изменения:
- new version 1.48.0 (with rpmrb script) - CVE-2024-24806
12 февраля 2024 г. 17:23
postgresql12-1C
Версия: 12.17-alt0.c9f2.2
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2024-0985 - Update 1C patch
12 февраля 2024 г. 17:20
postgresql12
Версия: 12.18-alt0.c9f2.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.18 (Fixes CVE-2024-0985)
2 февраля 2024 г. 17:31
runc
Версия: 1.1.12-alt1
О пакете: CLI for running Open Containers
Изменения:
- New version 1.1.12 (Fixes: CVE-2024-21626). - Drop tmpfiles.d/runc.conf
1 февраля 2024 г. 12:18
shim
Версия: 15.8-alt1
О пакете: First-stage UEFI bootloader
Изменения:
- new version - update shim-15.8-alt-Bump-grub-SBAT-revocation-to-4 patch - Fixes: + CVE-2023-40546 mok: fix LogError() invocation + CVE-2023-40547 - avoid incorrectly trusting HTTP headers + CVE-2023-40548 Fix integer overflow on SBAT section size on 32-bit system + CVE-2023-40549 Authenticode: verify that the signature header is in bounds. + CVE-2023-40550 pe: Fix an out-of-bound read in verify_buffer_sbat() + CVE-2023-40551: pe-relocate: Fix bounds check for MZ binaries
31 января 2024 г. 15:18
curl
Версия: 8.6.0-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
- 8.5.0 -> 8.6.0 - Fixes: * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
25 января 2024 г. 9:13
freeipa
Версия: 4.8.9-alt4.c9f2.5
О пакете: The Identity, Policy and Audit system
Изменения:
- Fixes CVE-2023-5455.
24 января 2024 г. 9:02
zabbix
Версия: 5.0.40-alt1
О пакете: Сетевой монитор
Изменения:
- 5.0.40 (Fixes: CVE-2023-32726, CVE-2023-32727, CVE-2023-32728)
16 января 2024 г. 14:04
xorg-server
Версия: 1.20.8-alt12
О пакете: Xserver - X Window System display server
Изменения:
- cherry pick upstream fixes for CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, CVE-2024-21886, CVE-2024-0409, CVE-2024-0408
16 января 2024 г. 8:00
openssh
Версия: 7.9p1-alt4.p10.4
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
12 января 2024 г. 10:52
libssh
Версия: 0.10.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version (fixes: CVE-2023-6004 CVE-2023-48795 CVE-2023-6918) (closes: 49050)
25 декабря 2023 г. 12:08
raptor2
Версия: 2.0.16-alt1
О пакете: RDF Parser Toolkit for Redland
Изменения:
- new version (fixes: CVE-2017-18926 CVE-2020-25713) (closes: 48916)
6 декабря 2023 г. 0:44
fish
23 ноября 2023 г. 19:38
gnutls30
Версия: 3.6.16-alt4
О пакете: A TLS protocol implementation
Изменения:
- auth/rsa_psk: side-step potential side-channel (fixes: CVE-2023-5981).
15 ноября 2023 г. 0:54
firmware-intel-ucode
Версия: 23-alt1.20231114
О пакете: Microcode definitions for Intel processors
Изменения:
- New upstream microcode datafile 20231114: + Security updates for INTEL-SA-00950 (CVE-2023-23583). + Updated microcodes: sig 0x000606a6, pf_mask 0x87, 2023-09-01, rev 0xd0003b9, size 299008 sig 0x000606c1, pf_mask 0x10, 2023-09-08, rev 0x1000268, size 290816 sig 0x000706e5, pf_mask 0x80, 2023-09-03, rev 0x00c2, size 113664 sig 0x000806c1, pf_mask 0x80, 2023-09-07, rev 0x00b4, size 111616 sig 0x000806c2, pf_mask 0xc2, 2023-09-07, rev 0x0034, size 98304 sig 0x000806d1, pf_mask 0xc2, 2023-09-07, rev 0x004e, size 104448 sig 0x000806f4, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f4, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f5, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f5, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f6, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f6, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f7, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x00090672, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x00090675, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000906a3, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000906a4, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000a0671, pf_mask 0x02, 2023-09-03, rev 0x005d, size 104448 sig 0x000b0671, pf_mask 0x32, 2023-08-29, rev 0x011d, size 210944 sig 0x000b06a2, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06a3, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06e0, pf_mask 0x11, 2023-06-26, rev 0x0012, size 136192 sig 0x000b06f2, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000b06f5, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 - source: update symlinks to reflect id of the latest release, 20231114.
13 ноября 2023 г. 18:20
python-module-urllib3
Версия: 1.25.11-alt0.c9.1
О пакете: Library with thread-safe connection pooling, file post support, sanity friendly etc
Изменения:
- New version (fixes: CVE-2020-26137 CVE-2020-7212). - Do not build documentation.
13 ноября 2023 г. 17:14
salt
Версия: 3005.4-alt0.c9.1
О пакете: Tool to manage your infrastructure
Изменения:
- New version. - Security fix for CVE-2023-34049.
9 ноября 2023 г. 17:57
nginx
Версия: 1.24.0-alt5
О пакете: Fast HTTP server
Изменения:
- added upstream change 9165:cdda286c0f1b to improve the per-iteration stream handling limit for HTTP2 protocol (in is related to CVE-2023-44487)
9 ноября 2023 г. 9:11
postgresql11
Версия: 11.22-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.22 (Fixes CVE-2023-5868, CVE-2023-5869, CVE-2023-5870)
8 ноября 2023 г. 14:44
golang
Версия: 1.20.11-alt1
О пакете: The Go Programming Language
Изменения:
- - New version (1.20.11) (Fixes: CVE-2023-45283, CVE-2023-45284).
7 ноября 2023 г. 18:32
libetpan
Версия: 1.9.4-alt4
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Patches from upstream git: + Fix buffer overwrite for empty string in remove_trailing_eol (upstream issue #408); + Detect extra data after STARTTLS response and exit (upstrem issue #387) (fixes: CVE-2020-15953); + Missing boundary fix (upstream issue #384); + Fix potential null pointer deferenced (upstream issue #363); + Fix potential null pointer deferenced (upstream issue #361); + Fix potential null pointer deference (upstream issue #348).
3 ноября 2023 г. 0:06
kubernetes1.24
Версия: 1.24.17-alt1
О пакете: Container cluster management
Изменения:
- 1.24.17 (Fixes: CVE-2023-2728) - Rename the package to include major and minor versions - Make kubernetes-common and kubernetes-crio noarch packages - Allow write to config dir /etc/kubernetes for kube group - Allow write to home dir /var/lib/kubernetes for kube group
23 октября 2023 г. 8:05
mariadb
Версия: 10.6.15-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- 10.6.15 - Fixes: CVE-2022-47015
20 октября 2023 г. 14:46
apache2-mod_http2
Версия: 2.0.25-alt1
О пакете: module implementing HTTP/2 for Apache 2
Изменения:
- 2.0.24 -> 2.0.25 (Fixes: CVE-2023-45802)
11 октября 2023 г. 11:05
libnghttp2
11 октября 2023 г. 8:36
libcue2
Версия: 2.3.0-alt1
О пакете: Cue sheet parser library
Изменения:
- new version 2.3.0 (with rpmrb script) - CVE-2023-43641
11 октября 2023 г. 8:00
openssl1.1
Версия: 1.1.1w-alt0.p9.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.1.1w (fixes CVE-2023-3446, CVE-2023-3817, CVE-2023-4807).
4 октября 2023 г. 9:14
libX11
4 октября 2023 г. 8:58
libXpm
29 сентября 2023 г. 17:46
cups
Версия: 2.4.7-alt1
О пакете: Common Unix Printing System - server package
Изменения:
- 2.4.7 (Fixes: CVE-2023-4504) - updated Ubuntu-9100-ppd-cache-add-auto-presets.patch - removed unused and/or integrated to upstream patches: - FC-multilib.patch - FC-uri-compat.patch - FC-0001-scheduler-ipp.c-Allocate-device_uri-via-cupsdSetStri.patch - Ubuntu-0016-Debian-po4a-infrastructure-and-translations-for-manp.patch - Ubuntu-9110-create-local-printer-localhost-fix.patch - ALT-1.6.1-hardening.patch - ALT-1.4.6-config-libs.patch - ALT-config-nolibs.patch
28 сентября 2023 г. 6:23
xrdp
Версия: 0.9.23.1-alt1
О пакете: An open source remote desktop protocol (RDP) server
Изменения:
- New version. - Security fixes: + CVE-2023-42822: Unchecked access to font glyph info
14 сентября 2023 г. 10:02
libwebp
Версия: 1.3.2-alt1
О пакете: Library and tools for the WebP graphics format
Изменения:
- 1.3.2 (fixed CVE-2023-4863)
1 сентября 2023 г. 18:50
redis
Версия: 6.2.13-alt1
О пакете: Redis is an advanced key-value store
Изменения:
- 6.2.13 - Fixed License - Split cli tools to cli subpackage - Update systemd units - Update default sentinel config - Build with systemd support sd_notify - /var/run -> /run - Fixed logrotate config - Fixed permissions for configs - Move make test to check section - Enable tests - Security fixes: + CVE-2022-24834 Integer Overflow to Buffer Overflow, Heap-based Buffer Overflow + CVE-2022-35977 Integer Overflow or Wraparound + CVE-2022-36021 Inefficient Algorithmic Complexity + CVE-2023-22458 Integer Overflow or Wraparound + CVE-2023-25155 Integer Overflow or Wraparound + CVE-2023-28856 Reachable Assertion
17 августа 2023 г. 10:33
ImageMagick
Версия: 6.9.12.93-alt1
О пакете: Приложение X для показа изображений и управления ими
Изменения:
- New version 6.9.12.93 (Fixes: CVE-2022-44268)
27 июля 2023 г. 15:08
krb5
Версия: 1.17.2-alt5
О пакете: The Kerberos network authentication system
Изменения:
- Backport fix for use-after-free in kadmin5 (Fixes: CVE-2023-36054).
30 июня 2023 г. 17:36
grafana
Версия: 9.5.5-alt1
О пакете: Metrics dashboard and graph editor
Изменения:
- 9.5.5 - Switch from separate server & cli to a unified grafana binary - Add wrapper scripts for grafana-cli and grafana-server - Fixes: + CVE-2023-0507 + CVE-2023-0594 + CVE-2023-1387 + CVE-2023-1410 + CVE-2023-2183 + CVE-2023-2801 + CVE-2023-22462 + CVE-2023-28119
20 июня 2023 г. 19:56
ffmpeg
Версия: 4.3.6-alt1
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
Изменения:
- 4.3.6 (Fixes: CVE-2022-3109, CVE-2020-21041)
20 июня 2023 г. 18:21
cups-filters
Версия: 1.28.8-alt2
О пакете: OpenPrinting CUPS filters and backends
Изменения:
add upstream commit 93e60d3 (Fixes: CVE-2023-24805)
14 июня 2023 г. 9:32
yajl
13 июня 2023 г. 17:08
openldap
8 июня 2023 г. 21:04
sysstat
Версия: 12.7.2-alt2
О пакете: Performance monitoring tools for Linux
Изменения:
- (Fixes: CVE-2023-33204).
27 мая 2023 г. 4:58
etcd
Версия: 3.5.9-alt1
О пакете: Чрезвычайно надёжное хранилище данных типа ключ-значение для общих конфигураций
Изменения:
- 3.5.9 (Fixes: CVE-2023-32082).
17 апреля 2023 г. 22:15
git
Версия: 2.33.8-alt1
О пакете: Git core and tools
Изменения:
- 2.33.7 -> 2.33.8 (fixes: CVE-2023-25652, CVE-2023-25815, CVE-2023-29007).
4 апреля 2023 г. 13:44
gzip
Версия: 1.10-alt1.p9.1
О пакете: The GNU data compression program
Изменения:
- Fixed CVE-2022-1271 (ALT #44053).
29 марта 2023 г. 7:29
libmemcached
Версия: 1.1.4-alt1
О пакете: Client library to the memcached
Изменения:
- 1.1.4 (Fixes CVE-2023-27478) - Change URL to new upstream project - Use CMAKE
9 марта 2023 г. 11:59
clamav
Версия: 0.103.8-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.8 (CVE-2023-20032, CVE-2023-20052)
15 февраля 2023 г. 9:05
php8.1
Версия: 8.1.16-alt1
О пакете: The PHP scripting language
Изменения:
- 8.1.15 -> 8.1.16 (Fixes: CVE-2023-0567, CVE-2023-0568, CVE-2023-0662)
28 января 2023 г. 17:13
python-module-lxml
Версия: 4.4.2-alt1.c9.1
О пакете: Powerful and Pythonic XML processing library combining libxml2/libxslt with the ElementTree API.
Изменения:
- Fixed CVE-2022-2309.
10 января 2023 г. 14:06
libtasn1
22 декабря 2022 г. 10:23
libcairo
Версия: 1.16.0-alt2
О пакете: Multi-platform 2D graphics library
Изменения:
- cherry pick upstream fixes for CVE-2018-19876, CVE-2020-35492
9 декабря 2022 г. 0:49
podofo
Версия: 0.9.8-alt1
О пакете: PDF manipulation library and tools
Изменения:
- new version 0.9.8 (with rpmrb script) - CVE-2021-30469, CVE-2021-30470, CVE-2021-30471, CVE-2021-30472
6 декабря 2022 г. 17:30
libxml2
Версия: 2.9.12-alt1.c9f2.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304).
5 декабря 2022 г. 15:48
libarchive
Версия: 3.6.1-alt2
О пакете: A library for handling streaming archive formats
Изменения:
- security (fixes: CVE-2022-36227)
28 ноября 2022 г. 10:52
tcpreplay
Версия: 4.4.2-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049, CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)
11 ноября 2022 г. 10:34
audiofile
Версия: 0.3.6-alt3.c9f2.1
О пакете: Library to handle various audio file formats
Изменения:
- applied debian patchset (fixed CVE-2018-13440, CVE-2018-17095)
10 ноября 2022 г. 10:13
libsoup
Версия: 2.66.2-alt1.c9f2.1
О пакете: HTTP client/server library for GNOME
Изменения:
- fixes CVE-2019-17266
8 ноября 2022 г. 8:01
ntfs-3g
Версия: 2021.8.22-alt2
О пакете: third generation Linux NTFS driver
Изменения:
5 ноября 2022 г. 14:50
libpixman
3 ноября 2022 г. 16:58
php7
Версия: 7.4.33-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.4.32 -> 7.4.33 (Fixes: CVE-2022-31630, CVE-2022-37454)
2 ноября 2022 г. 9:12
perl-DBI
Версия: 1.643-alt3
О пакете: Database independent interface for Perl
Изменения:
- rename patch lib-DBD-File.pm-fix-CVE-2014-10401.patch - fixes changelog
29 октября 2022 г. 23:07
expat
Версия: 2.5.0-alt1
О пакете: Средство синтаксичского анализа XML, написанное на языке C
Изменения:
- Updated to 2.5.0 (fixes: CVE-2022-43680 Fix heap use-after-free after overeager destruction of a shared DTD in function XML_ExternalEntityParserCreate in out-of-memory situations, DoS or potentially ACE).
28 октября 2022 г. 14:27
openslp
Версия: 2.0.0-alt3
О пакете: OpenSLP implementation of Service Location Protocol V2
Изменения:
- Applied security fixes (fixes CVE-2021-4217).
26 октября 2022 г. 16:03
libvncserver
Версия: 0.9.13-alt3
О пакете: An easy API to write one's own VNC server
Изменения:
- security (fixes: CVE-2020-29260)
25 октября 2022 г. 17:31
arj
Версия: 3.10.22-alt9
О пакете: An compressor and uncompressor for .arj format archive files
Изменения:
- Fixes patch CVE-2015-0557-security-traversal-dir (ALT #44143).
14 октября 2022 г. 15:47
aspell
Версия: 0.60.8-alt2
О пакете: An Open Source interactive spelling checker program
Изменения:
- fixes CVE-2019-25051
12 октября 2022 г. 14:52
lrzsz
Версия: 0.12.20-alt2
О пакете: Programs for communicating over Z-, Y- & X-modem protocols.
Изменения:
- fixes CVE-2018-10195.
12 октября 2022 г. 7:45
unzip
7 октября 2022 г. 20:03
dhcp
Версия: 4.4.3.P1-alt1
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
Изменения:
- Updated to 4.4.3-P1 (fixes: CVE-2022-2928,CVE-2022-2929).
13 сентября 2022 г. 4:57
dovecot
31 августа 2022 г. 2:17
cifs-utils
Версия: 6.15-alt1
О пакете: Utilities for doing and managing mounts of the Linux CIFS filesystem
Изменения:
- Update to stable release 6.15 (Samba#15025, Samba#15026) - mount.cifs: fix length check for ip option parsing (fixes: CVE-2022-27239) - mount.cifs: fix verbose messages on option parsing (fixes: CVE-2022-29869)
21 июня 2022 г. 17:26
gmp
Версия: 6.1.2-alt3.c9f2.1
О пакете: GNU MP arbitrary precision arithmetic library
Изменения:
- Fixes: CVE-2021-43618.
9 июня 2022 г. 8:34
feh
6 июня 2022 г. 16:31
rsyslog
Версия: 8.2204.1-alt1
О пакете: Enhanced system logging and kernel message trapping daemon
Изменения:
- 8.2204.1 (Fixes: CVE-2022-24903)
1 июня 2022 г. 1:59
ruby
Версия: 2.7.6-alt0.1.c9f2
О пакете: An Interpreted Object-Oriented Scripting Language
Изменения:
- !fix bugs: + CVE-2022-28738 + CVE-2022-28739
30 мая 2022 г. 17:22
ardour
Версия: 5.12-alt1.1.c9f2.1
О пакете: Professional multi-track audio recording application
Изменения:
- Fixes: CVE-2020-22617
25 мая 2022 г. 17:14
sogo
Версия: 5.0.0-alt1.c9f2.1
О пакете: SOGo is a very fast and scalable modern collaboration suite (groupware)
Изменения:
- Fixes: CVE-2021-33054
25 мая 2022 г. 16:55
graphviz
12 мая 2022 г. 17:33
openvpn
Версия: 2.4.9-alt1.c9f2.2
О пакете: a full-featured SSL VPN solution
Изменения:
- Security (Fixes: CVE-2022-0547)
5 мая 2022 г. 16:41
lasso
Версия: 2.6.0-alt2.c9f2.2
О пакете: Liberty Alliance Single Sign On
Изменения:
- Security (Fixes: CVE-2021-28091).
25 апреля 2022 г. 7:12
java-1.8.0-openjdk
Версия: 1.8.0.332.b09-alt0_0.1.eajpp8
О пакете: OpenJDK Runtime Environment 8
Изменения:
- New version. - Seciruty fixes: + JDK-8270504, CVE-2022-21426: Better XPath expression handling + JDK-8275151, CVE-2022-21443: Improved Object Identification + JDK-8277672, CVE-2022-21434: Better invocation handler handling + JDK-8278008, CVE-2022-21476: Improve Santuario processing + JDK-8278972, CVE-2022-21496: Improve URL supports
22 апреля 2022 г. 16:44
klibc
Версия: 2.0.8-alt2.c9f2.1
О пакете: A minimal libc subset for use with initramfs
Изменения:
- Security update (Fixes: CVE-2021-31873, CVE-2021-31872, CVE-2021-31871, CVE-2021-31870).
28 марта 2022 г. 14:34
polkit
Версия: 0.116-alt2.M90P.5
О пакете: PolicyKit Authorization Framework
Изменения:
- (Fixes: CVE-2021-4115)
17 марта 2022 г. 16:28
bind
Версия: 9.11.37-alt1
О пакете: ISC BIND — DNS-сервер
Изменения:
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220).
3 февраля 2022 г. 16:52
connman
Версия: 1.41-alt1
О пакете: ConnMan is a daemon for managing internet connections.
Изменения:
- new version 1.41 (Fixes: CVE-2022-23096, CVE-2022-23097, CVE-2022-23098)
9 января 2022 г. 1:28
mc
Версия: 4.8.27-alt1
О пакете: An user-friendly file manager and visual shell
Изменения:
- 4.8.27 (CVE-2021-36370; ALT #40217)
23 декабря 2021 г. 9:24
libICE
Версия: 1.0.9-alt1.c9f2.1
О пакете: X Inter Client Exchange Library
Изменения:
- Security (Fixes: CVE-2017-2626)
22 декабря 2021 г. 11:12
dbus
Версия: 1.12.16-alt2.c9f2.1
О пакете: D-BUS — простая платформа IPC, основанная на сообщениях.
Изменения:
- Security (Fixes: CVE-2020-12049)
15 декабря 2021 г. 23:35
log4j
Версия: 2.9.1-alt2.c9.1_4jpp8
О пакете: Java logging package
Изменения:
- security fix CVE-2021-44228 and CVE-2021-45046
22 ноября 2021 г. 14:25
openexr
Версия: 2.3.0-alt1.c9f2.1
О пакете: Библиотека файлов изображений с большим динамическим диапазоном
Изменения:
- Security (Fixes: CVE-2020-16587, CVE-2021-20296, CVE-2021-3598, CVE-2021-3605)
16 ноября 2021 г. 8:06
exiv2
Версия: 0.27.3-alt2
О пакете: Консольный инструмент для доступа к метаданным EXIF в файлах изображений
Изменения:
- applied set of fc/upstream patches (fixed CVE-2021-29457, CVE-2021-29473, CVE-2021-31292, CVE-2021-3482)
11 ноября 2021 г. 16:45
screen
Версия: 4.6.2-alt3.p9.2
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Applied SUSE combchar.diff to prevent DoS via crafted UTF-8 character sequence (fixes CVE-2021-26937).
10 ноября 2021 г. 12:41
postgresql9.6
Версия: 9.6.24-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.24 (Fixes CVE-2021-23214, CVE-2021-23222)
18 октября 2021 г. 19:48
libjpeg-turbo
Версия: 2.0.2-alt1.c9f2.1
О пакете: A SIMD-accelerated library for manipulating JPEG image format files
Изменения:
- Fixed CVE-2020-17541: stack-based buffer overflow in the "transform" component.
6 октября 2021 г. 16:29
qemu
Версия: 5.2.0-alt6.c9.1
О пакете: Эмулятор процессора QEMU
Изменения:
- Fixes: CVE-2021-3544, CVE-2021-3545, CVE-2021-3546.
18 сентября 2021 г. 14:03
fail2ban
Версия: 0.11.2-alt2
О пакете: Fail2Ban — это система для предотвращения вторжений
Изменения:
- fix build, apply patches from upstream - .service: use /run instead of /var/run - CVE-2021-32749
17 августа 2021 г. 17:48
ldns
Версия: 1.7.1-alt2.git.e99accb9
О пакете: Lowlevel DNS(SEC) library with API
Изменения:
- Changelog update (Fixes: CVE-2017-1000231, CVE-2017-1000232).
20 июля 2021 г. 18:10
systemd
9 июля 2021 г. 7:46
glibc
Версия: 2.27-alt14
О пакете: The GNU libc libraries
Изменения:
- Updated to glibc-2.27-174-g73886db621 from 2.27 branch (fixes: CVE-2016-10228, CVE-2020-1751, CVE-2020-10029, CVE-2020-27618, CVE-2020-29562, CVE-2021-27645, CVE-2021-35942).