ISO Образ: alt-education-10.1-x86_64.iso
22 апреля 2024 г. 16:05
flatpak
О пакете: Application deployment framework for desktop apps
22 апреля 2024 г. Yuri N. Sedunov:
- 1.14.6 (fixed CVE-2024-32462)
22 апреля 2024 г. 16:05
libflatpak
19 апреля 2024 г. 20:04
xfreerdp
О пакете: Remote Desktop Protocol client
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libfreerdp-server
О пакете: Remote Desktop Viewer server library
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
freerdp-plugins-standard
О пакете: Plugins for handling the standard RDP channels
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libwinpr
О пакете: Windows Portable Runtime
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libfreerdp
О пакете: Core libraries implementing the RDP protocol
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
16 апреля 2024 г. 11:32
libsox-fmt-mp3
О пакете: The SoX sound file format converter headers files and libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
libsox-fmt-sndfile
О пакете: The SoX sound file format converter headers files and libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
libsox3
О пакете: The SoX sound file format converter libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
libsox-fmt-flac
О пакете: The SoX sound file format converter headers files and libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
libsox-fmt-oss
О пакете: The SoX sound file format converter headers files and libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
libsox-fmt-alsa
О пакете: The SoX sound file format converter headers files and libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
libsox-fmt-vorbis
О пакете: The SoX sound file format converter headers files and libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
sox-base
О пакете: A general purpose sound file conversion tool
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
15 апреля 2024 г. 16:03
qemu-guest-agent
О пакете: Клиент гостя QEMU
8 апреля 2024 г. Alexey Shabalin:
- 8.2.2. - Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019, CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683. - backkport patches (Fixes: CVE-2024-26327, CVE-2024-26328). - LoongArch KVM support from https://github.com/loongson/qemu.git, branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4. - qemu-user: fixed running 32-bit x86 binaries on hosts with a page size > 4KB (such as LoongArch, ppc64*) - spec: + LoongArch: work around old glibc-kernheaders (thanks iv@) + LoongArch: pmem is not supported [yet] - update vitastor block driver to vitastor-v1.3.1.
15 апреля 2024 г. 16:03
qemu-aux
О пакете: Вспомогательный пакет QEMU
8 апреля 2024 г. Alexey Shabalin:
- 8.2.2. - Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019, CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683. - backkport patches (Fixes: CVE-2024-26327, CVE-2024-26328). - LoongArch KVM support from https://github.com/loongson/qemu.git, branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4. - qemu-user: fixed running 32-bit x86 binaries on hosts with a page size > 4KB (such as LoongArch, ppc64*) - spec: + LoongArch: work around old glibc-kernheaders (thanks iv@) + LoongArch: pmem is not supported [yet] - update vitastor block driver to vitastor-v1.3.1.
11 апреля 2024 г. 16:23
xorg-xwayland
О пакете: Wayland X server
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31083
11 апреля 2024 г. 16:23
xorg-server-common
О пакете: The X server common files
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23
xorg-server
О пакете: Xserver - X Window System display server
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23
xorg-xvfb
О пакете: A virtual framebuffer X Windows System server for X.Org
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
8 апреля 2024 г. 17:58
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
3 апреля 2024 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2024-0743 Crash in NSS TLS method + CVE-2024-2605 Windows Error Reporter could be used as a Sandbox escape vector + CVE-2024-2607 JIT code failed to save return registers on Armv7-A + CVE-2024-2608 Integer overflow could have led to out of bounds write + CVE-2024-2616 Improve handling of out-of-memory conditions in ICU + CVE-2023-5388 NSS susceptible to timing attack against RSA decryption + CVE-2024-2610 Improper handling of html and body tags enabled CSP nonce leakage + CVE-2024-2611 Clickjacking vulnerability could have led to a user accidentally granting permissions + CVE-2024-2612 Self referencing object could have potentially led to a use-after-free + CVE-2024-2614 Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
6 апреля 2024 г. 1:36
libnghttp2
О пакете: HTTP/2.0 C Library
5 апреля 2024 г. Anton Farygin:
- 1.60.0 -> 1.61.0 (Fixes: CVE-2024-28182)
6 апреля 2024 г. 1:36
apache2-mod_cache_disk
О пакете: Module supported content cache storage for the Apache HTTP server
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-ab
О пакете: Apache HTTP server benchmarking tool
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-httpd-worker
О пакете: High speed threaded model for Apache HTTPD 2.1
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-datadirs
О пакете: data dirs for Apache
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-httpd-prefork
О пакете: Traditional model for Apache HTTPD 2.1
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-htcacheclean
О пакете: Clean up the cache disk for Apache
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-cgi-bin-printenv
О пакете: cgi-bin/printenv for Apache
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-cgi-bin-test-cgi
О пакете: cgi-bin/test-cgi for Apache
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-mods
О пакете: Modules for apache2 installations
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-html
О пакете: html for Apache
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-icons
О пакете: icons for Apache
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-mod_ssl
О пакете: SSL/TLS module for the Apache HTTP server
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-cgi-bin
О пакете: cgi-bin for Apache
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-htcacheclean-control
О пакете: Control rules for htcacheclean
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-base
О пакете: The most widely used Web server on the Internet (base)
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2-htpasswd
О пакете: Manage user files for basic authentication
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
apache2
О пакете: The most widely used Web server on the Internet
5 апреля 2024 г. Anton Farygin:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
6 апреля 2024 г. 1:36
i586-libnghttp2
О пакете: HTTP/2.0 C Library
5 апреля 2024 г. Anton Farygin:
- 1.60.0 -> 1.61.0 (Fixes: CVE-2024-28182)
2 апреля 2024 г. 16:53
gnutls-utils
О пакете: TLS protocol utilities
29 марта 2024 г. Mikhail Efremov:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834). - tests: Add test for CVE-2024-28835. - rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553). - x509: detect loop in certificate chain (fixes: CVE-2024-0567).
2 апреля 2024 г. 16:53
libgnutls30
О пакете: Transport Layer Security library
29 марта 2024 г. Mikhail Efremov:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834). - tests: Add test for CVE-2024-28835. - rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553). - x509: detect loop in certificate chain (fixes: CVE-2024-0567).
2 апреля 2024 г. 16:53
i586-libgnutls30
О пакете: Transport Layer Security library
29 марта 2024 г. Mikhail Efremov:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834). - tests: Add test for CVE-2024-28835. - rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553). - x509: detect loop in certificate chain (fixes: CVE-2024-0567).
30 марта 2024 г. 19:23
libcurl
О пакете: The shared library for file transfer
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
30 марта 2024 г. 19:23
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
30 марта 2024 г. 19:23
i586-libcurl
О пакете: The shared library for file transfer
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
26 марта 2024 г. 9:53
libvirt-client
О пакете: Client side utilities of the libvirt library
21 марта 2024 г. Alexander Kuznetsov:
- Check for negative array lengths before allocation (Fixes: CVE-2024-2494)
26 марта 2024 г. 9:53
libvirt-libs
О пакете: Client side libraries
21 марта 2024 г. Alexander Kuznetsov:
- Check for negative array lengths before allocation (Fixes: CVE-2024-2494)
25 марта 2024 г. 10:23
python3-module-jinja2
О пакете: The new and improved version of a small but fast template engine
26 февраля 2024 г. Andrey Cherepanov:
- Fixed CVE-2024-22195.