ISO Образ: alt-kworkstation-10.0-live-x86_64.iso
22 апреля 2024 г. 16:05
flatpak
О пакете: Application deployment framework for desktop apps
22 апреля 2024 г. Yuri N. Sedunov:
- 1.14.6 (fixed CVE-2024-32462)
22 апреля 2024 г. 16:05
libflatpak
19 апреля 2024 г. 20:04
xfreerdp
О пакете: Remote Desktop Protocol client
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libfreerdp-server
О пакете: Remote Desktop Viewer server library
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
freerdp-plugins-standard
О пакете: Plugins for handling the standard RDP channels
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libwinpr
О пакете: Windows Portable Runtime
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libfreerdp
О пакете: Core libraries implementing the RDP protocol
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
16 апреля 2024 г. 11:32
libsox-fmt-pulseaudio
О пакете: The SoX sound file format converter headers files and libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
libsox3
О пакете: The SoX sound file format converter libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
libsox-fmt-oss
О пакете: The SoX sound file format converter headers files and libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
libsox-fmt-alsa
О пакете: The SoX sound file format converter headers files and libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
sox-play
О пакете: A general purpose sound file conversion tool
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
libsox-fmt-vorbis
О пакете: The SoX sound file format converter headers files and libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
16 апреля 2024 г. 11:32
sox-base
О пакете: A general purpose sound file conversion tool
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
15 апреля 2024 г. 16:03
qemu-guest-agent
О пакете: Клиент гостя QEMU
8 апреля 2024 г. Alexey Shabalin:
- 8.2.2. - Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019, CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683. - backkport patches (Fixes: CVE-2024-26327, CVE-2024-26328). - LoongArch KVM support from https://github.com/loongson/qemu.git, branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4. - qemu-user: fixed running 32-bit x86 binaries on hosts with a page size > 4KB (such as LoongArch, ppc64*) - spec: + LoongArch: work around old glibc-kernheaders (thanks iv@) + LoongArch: pmem is not supported [yet] - update vitastor block driver to vitastor-v1.3.1.
15 апреля 2024 г. 16:03
qemu-aux
О пакете: Вспомогательный пакет QEMU
8 апреля 2024 г. Alexey Shabalin:
- 8.2.2. - Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019, CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683. - backkport patches (Fixes: CVE-2024-26327, CVE-2024-26328). - LoongArch KVM support from https://github.com/loongson/qemu.git, branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4. - qemu-user: fixed running 32-bit x86 binaries on hosts with a page size > 4KB (such as LoongArch, ppc64*) - spec: + LoongArch: work around old glibc-kernheaders (thanks iv@) + LoongArch: pmem is not supported [yet] - update vitastor block driver to vitastor-v1.3.1.
11 апреля 2024 г. 16:23
xorg-xwayland
О пакете: Wayland X server
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31083
11 апреля 2024 г. 16:23
xorg-server-common
О пакете: The X server common files
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23
xorg-server
О пакете: Xserver - X Window System display server
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
8 апреля 2024 г. 17:58
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
3 апреля 2024 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2024-0743 Crash in NSS TLS method + CVE-2024-2605 Windows Error Reporter could be used as a Sandbox escape vector + CVE-2024-2607 JIT code failed to save return registers on Armv7-A + CVE-2024-2608 Integer overflow could have led to out of bounds write + CVE-2024-2616 Improve handling of out-of-memory conditions in ICU + CVE-2023-5388 NSS susceptible to timing attack against RSA decryption + CVE-2024-2610 Improper handling of html and body tags enabled CSP nonce leakage + CVE-2024-2611 Clickjacking vulnerability could have led to a user accidentally granting permissions + CVE-2024-2612 Self referencing object could have potentially led to a use-after-free + CVE-2024-2614 Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
6 апреля 2024 г. 1:36
libnghttp2
О пакете: HTTP/2.0 C Library
5 апреля 2024 г. Anton Farygin:
- 1.60.0 -> 1.61.0 (Fixes: CVE-2024-28182)
6 апреля 2024 г. 1:36
i586-libnghttp2
О пакете: HTTP/2.0 C Library
5 апреля 2024 г. Anton Farygin:
- 1.60.0 -> 1.61.0 (Fixes: CVE-2024-28182)
2 апреля 2024 г. 16:53
libgnutls30
О пакете: Transport Layer Security library
29 марта 2024 г. Mikhail Efremov:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834). - tests: Add test for CVE-2024-28835. - rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553). - x509: detect loop in certificate chain (fixes: CVE-2024-0567).
2 апреля 2024 г. 16:53
i586-libgnutls30
О пакете: Transport Layer Security library
29 марта 2024 г. Mikhail Efremov:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834). - tests: Add test for CVE-2024-28835. - rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553). - x509: detect loop in certificate chain (fixes: CVE-2024-0567).
30 марта 2024 г. 19:23
libcurl
О пакете: The shared library for file transfer
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
30 марта 2024 г. 19:23
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
30 марта 2024 г. 19:23
i586-libcurl
О пакете: The shared library for file transfer
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
20 марта 2024 г. 16:32
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
12 марта 2024 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2024-1936 Leaking of encrypted email subjects to other conversations
15 марта 2024 г. 10:40
libcurl
О пакете: The shared library for file transfer
31 января 2024 г. Anton Farygin:
- 8.5.0 -> 8.6.0 - Fixes: * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
15 марта 2024 г. 10:40
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
31 января 2024 г. Anton Farygin:
- 8.5.0 -> 8.6.0 - Fixes: * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
15 марта 2024 г. 10:40
i586-libcurl
О пакете: The shared library for file transfer
31 января 2024 г. Anton Farygin:
- 8.5.0 -> 8.6.0 - Fixes: * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
12 марта 2024 г. 23:04
libavcodec58
О пакете: provides implementation of a wider range of codecs
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
ffmpeg
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavresample4
О пакете: FFmpeg video postprocessing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libswscale5
О пакете: FFmpeg image scaling and colorspace and pixel format conversion library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
ffplay
О пакете: A minimalistic multimedia player
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavfilter7
О пакете: FFmpeg filter layer library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavformat58
О пакете: FFmpeg audio, video and subtitle streams (de)multiplexing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libswresample3
О пакете: FFmpeg audio resampling, rematrixing and sample format conversion library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
ffprobe
О пакете: A simple analysis tool to inspect multimedia content
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavutil56
О пакете: Utility library to aid portable multimedia programming
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libpostproc55
О пакете: FFmpeg postprocessing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavdevice58
О пакете: FFmpeg device handling library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
9 марта 2024 г. 17:03
libpython3
О пакете: Python3 shared library
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03
python3-base
О пакете: Python 3 runtime libraries
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03
python3
О пакете: Version 3 of the Python programming language aka Python 3000
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
26 февраля 2024 г. 13:07
dnsmasq
О пакете: A lightweight caching nameserver
19 февраля 2024 г. Mikhail Efremov:
- Fixed different signedness comparison on 32bit systems. - Dropped obsoleted patches. - Patches from upstream git: + Add missing CHANGELOG entries for 2.90; + Fix spurious "resource limit exceeded" messages. - Updated to 2.90 (fixes: CVE-2023-50387,CVE 2023-50868).
26 февраля 2024 г. 10:03
sqlite3
О пакете: An Embeddable SQL Database Engine
17 февраля 2024 г. Andrey Cherepanov:
- Fixed CVE-2023-7104.
26 февраля 2024 г. 10:03
libsqlite3
О пакете: An Embeddable SQL Database Engine (shared library)
17 февраля 2024 г. Andrey Cherepanov:
- Fixed CVE-2023-7104.
26 февраля 2024 г. 10:03
i586-libsqlite3
О пакете: An Embeddable SQL Database Engine (shared library)
17 февраля 2024 г. Andrey Cherepanov:
- Fixed CVE-2023-7104.
16 февраля 2024 г. 18:12
libpq5
О пакете: The shared libraries required for any PostgreSQL clients
12 февраля 2024 г. Alexei Takaseev:
- 16.2 (Fixes CVE-2024-0985)
9 февраля 2024 г. 17:55
grub-pc
О пакете: GRand Unified Bootloader (PC BIOS variant)
6 октября 2023 г. Egor Ignatov:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693) + bump grub SBAT level to 4 and reset grub.altlinux - backport upstream ext2 fs patches (closes: #48343) - backport: Fix md array device enumeration (closes #47850) - return backward compatibility for grub config (closes: #48056)
9 февраля 2024 г. 17:55
grub-common
О пакете: GRand Unified Bootloader (common part)
6 октября 2023 г. Egor Ignatov:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693) + bump grub SBAT level to 4 and reset grub.altlinux - backport upstream ext2 fs patches (closes: #48343) - backport: Fix md array device enumeration (closes #47850) - return backward compatibility for grub config (closes: #48056)
9 февраля 2024 г. 17:55
grub-efi
О пакете: GRand Unified Bootloader (UEFI variant)
6 октября 2023 г. Egor Ignatov:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693) + bump grub SBAT level to 4 and reset grub.altlinux - backport upstream ext2 fs patches (closes: #48343) - backport: Fix md array device enumeration (closes #47850) - return backward compatibility for grub config (closes: #48056)
9 февраля 2024 г. 15:12
open-vm-tools-desktop
О пакете: User experience components for Open Virtual Machine Tools
27 октября 2023 г. Andrew A. Vasilyev:
- 12.3.5 (CVE-2023-34058, CVE-2023-34059)
9 февраля 2024 г. 15:12
open-vm-tools
О пакете: Open Virtual Machine Tools for virtual machines hosted on VMware
27 октября 2023 г. Andrew A. Vasilyev:
- 12.3.5 (CVE-2023-34058, CVE-2023-34059)
1 февраля 2024 г. 18:42
libmysqlclient21
О пакете: Shared libraries for MySQL
18 января 2024 г. Nikolai Kostrigin:
- new version + (fixes: CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963) + (fixes: CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967) + (fixes: CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971) + (fixes: CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20975) + (fixes: CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981) + (fixes: CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985) - update mysql-shell 8.0.35 -> 8.0.36
26 января 2024 г. 19:36
libkrb5
О пакете: The shared libraries used by Kerberos 5
15 января 2024 г. Stanislav Levin:
- Backport fixes for bronze bit attack (fixes: CVE-2022-37967).
26 января 2024 г. 19:36
krb5-kinit
О пакете: Kerberos 5 programs for use on workstations
15 января 2024 г. Stanislav Levin:
- Backport fixes for bronze bit attack (fixes: CVE-2022-37967).
26 января 2024 г. 19:36
i586-libkrb5
О пакете: The shared libraries used by Kerberos 5
15 января 2024 г. Stanislav Levin:
- Backport fixes for bronze bit attack (fixes: CVE-2022-37967).
25 января 2024 г. 21:14
systemd
О пакете: System and Session Manager
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
libnss-myhostname
О пакете: nss-myhostname provide hostname resolution for the locally configured system hostname
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
pam_systemd
О пакете: Register user sessions in the systemd login manager
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
libnss-systemd
О пакете: nss-systemd providing UNIX user and group name resolution for dynamic users and groups
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
libsystemd
25 января 2024 г. 21:14
systemd-sysctl-common
25 января 2024 г. 21:14
systemd-analyze
О пакете: Analyze tool for systemd.
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
udev
О пакете: udev - an userspace implementation of devfs
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
systemd-sysvinit
О пакете: systemd System V init tools
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
systemd-boot-efi
О пакете: systemd-boot and bootctl utils
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
systemd-utils-filetriggers
О пакете: RPM filetriggers for systemd utils
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
systemd-tmpfiles-common
25 января 2024 г. 21:14
libudev1
О пакете: Общая библиотека для доступа к сведениям по устройствам в udev
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
systemd-modules-common
25 января 2024 г. 21:14
i586-libnss-myhostname
О пакете: nss-myhostname provide hostname resolution for the locally configured system hostname
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
i586-libsystemd
25 января 2024 г. 21:14
i586-libudev1
О пакете: Общая библиотека для доступа к сведениям по устройствам в udev
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
24 января 2024 г. 19:38
libssh
О пакете: C library to authenticate in a simple manner to one or more SSH servers
12 января 2024 г. Sergey V Turchin:
- new version (fixes: CVE-2023-6004 CVE-2023-48795 CVE-2023-6918) (closes: 49050)
23 января 2024 г. 17:24
openssh-server
О пакете: OpenSSH Secure Shell protocol daemon
16 января 2024 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
23 января 2024 г. 17:24
openssh-askpass-common
О пакете: OpenSSH common passphrase dialog infrastructure
16 января 2024 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
23 января 2024 г. 17:24
openssh
О пакете: OpenSSH free Secure Shell (SSH) implementation
16 января 2024 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
23 января 2024 г. 17:24
openssh-common
О пакете: OpenSSH common files
16 января 2024 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
23 января 2024 г. 17:24
openssh-clients
О пакете: OpenSSH Secure Shell protocol clients
16 января 2024 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
23 января 2024 г. 17:24
openssh-server-control
О пакете: Control rules for the OpenSSH server configuration
16 января 2024 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
21 января 2024 г. 23:27
xorg-server
О пакете: Xserver - X Window System display server
16 января 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, CVE-2024-21886, CVE-2024-0409, CVE-2024-0408
21 января 2024 г. 23:27
xorg-server-common
О пакете: The X server common files
16 января 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, CVE-2024-21886, CVE-2024-0409, CVE-2024-0408
21 января 2024 г. 23:27
xorg-xwayland
О пакете: Wayland X server
16 января 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, CVE-2024-21886, CVE-2024-0408
27 декабря 2023 г. 9:54
libraptor2
О пакете: raptor2 core library
25 декабря 2023 г. Sergey V Turchin:
- new version (fixes: CVE-2017-18926 CVE-2020-25713) (closes: 48916)
26 декабря 2023 г. 12:11
gst-plugins-bad1.0
О пакете: A set of GStreamer plugins that need more quality
19 декабря 2023 г. Yuri N. Sedunov:
- fixed CVE-2023-44446
23 декабря 2023 г. 11:50
xorg-server-common
О пакете: The X server common files
13 декабря 2023 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-6377, CVE-2023-6478
23 декабря 2023 г. 11:50
xorg-server
О пакете: Xserver - X Window System display server
13 декабря 2023 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-6377, CVE-2023-6478
23 декабря 2023 г. 11:50
xorg-xwayland
О пакете: Wayland X server
13 декабря 2023 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-6377, CVE-2023-6478
18 декабря 2023 г. 10:10
libprocps
О пакете: procps shared library
12 декабря 2023 г. Mikhail Efremov:
- Patch from Fedora: + ps: Fix possible buffer overflow in -C option (fixes: CVE-2023-4016). - Fixed NEWS file. - spec: added a knob to build without systemd (by Alexey Sheplyakov) - Makefile.am: fixed build without systemd (by Alexey Sheplyakov)
18 декабря 2023 г. 10:10
procps
О пакете: System and process monitoring utilities
12 декабря 2023 г. Mikhail Efremov:
- Patch from Fedora: + ps: Fix possible buffer overflow in -C option (fixes: CVE-2023-4016). - Fixed NEWS file. - spec: added a knob to build without systemd (by Alexey Sheplyakov) - Makefile.am: fixed build without systemd (by Alexey Sheplyakov)
15 декабря 2023 г. 10:27
libcurl
О пакете: The shared library for file transfer
6 декабря 2023 г. Anton Farygin:
- 8.4.0 -> 8.5.0 - Fixes: * CVE-2023-46218: cookie mixed case PSL bypass * CVE-2023-46219: HSTS long file name clears contents
15 декабря 2023 г. 10:27
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
6 декабря 2023 г. Anton Farygin:
- 8.4.0 -> 8.5.0 - Fixes: * CVE-2023-46218: cookie mixed case PSL bypass * CVE-2023-46219: HSTS long file name clears contents
15 декабря 2023 г. 10:27
i586-libcurl
О пакете: The shared library for file transfer
6 декабря 2023 г. Anton Farygin:
- 8.4.0 -> 8.5.0 - Fixes: * CVE-2023-46218: cookie mixed case PSL bypass * CVE-2023-46219: HSTS long file name clears contents
10 декабря 2023 г. 22:40
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
29 ноября 2023 г. Alexander Danilov:
- Updated to v9.0.2136 (fixes CVE-2023-48237, CVE-2023-48236, CVE-2023-48235, CVE-2023-48234, CVE-2023-48233, CVE-2023-48232, CVE-2023-48231).
10 декабря 2023 г. 22:40
vim-minimal
О пакете: Минимальная версия редактора VIM
29 ноября 2023 г. Alexander Danilov:
- Updated to v9.0.2136 (fixes CVE-2023-48237, CVE-2023-48236, CVE-2023-48235, CVE-2023-48234, CVE-2023-48233, CVE-2023-48232, CVE-2023-48231).
10 декабря 2023 г. 22:40
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
29 ноября 2023 г. Alexander Danilov:
- Updated to v9.0.2136 (fixes CVE-2023-48237, CVE-2023-48236, CVE-2023-48235, CVE-2023-48234, CVE-2023-48233, CVE-2023-48232, CVE-2023-48231).
10 декабря 2023 г. 22:40
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
29 ноября 2023 г. Alexander Danilov:
- Updated to v9.0.2136 (fixes CVE-2023-48237, CVE-2023-48236, CVE-2023-48235, CVE-2023-48234, CVE-2023-48233, CVE-2023-48232, CVE-2023-48231).
6 декабря 2023 г. 22:26
samba-client
О пакете: Samba client programs
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
samba-libs
О пакете: Samba libraries
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
samba-winbind-common
О пакете: Files used by MIT and Heimdal Winbind servers
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
samba-common-client
О пакете: Files used by both Samba clients
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
libwbclient
О пакете: The winbind client library
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
samba
О пакете: The Samba4 CIFS and AD client and server suite
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
samba-common-tools
О пакете: Tools for Samba servers and clients
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
libsmbclient
О пакете: The SMB client library
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
samba-winbind
О пакете: Samba winbind
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
samba-common
О пакете: Files used by both Samba servers
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
samba-winbind-clients
О пакете: Samba winbind clients
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 22:26
samba-common-libs
О пакете: Samba common libraries
5 декабря 2023 г. Evgeny Sinelnikov:
- Security update of Samba 4.17 with fixes of the Samba CVE for Deleted Object tombstones visible in AD LDAP to normal users (CVE-2018-14628). - Security fixes: + CVE-2018-14628: Wrong ntSecurityDescriptor values for "CN=Deleted Objects" allow read of object tombstones over LDAP (Administrator action required!) https://www.samba.org/samba/security/CVE-2018-14628.html
6 декабря 2023 г. 9:56
sudo
О пакете: Allows command execution as another user
8 ноября 2023 г. Evgeny Sinelnikov:
- Update to latest stable bugfix and security release (fixes: CVE-2023-42465): + The sudoers plugin has been modified to make it more resilient to ROWHAMMER attacks on authentication and policy matching. + The sudoers plugin now constructs the user time stamp file path name using the user-ID instead of the user name. This avoids a potential problem with user names that contain a path separator ('/') being interpreted as part of the path name. A similar issue in sudo-rs has been assigned CVE-2023-42456. - Fixes in behavior: + The visudo utility will no longer create an empty file when the specified sudoers file does not exist and the user exits the editor without making any changes (GitHub#294). + Fixed a bug where output could go to the wrong terminal if "use_pty" is enabled (the default) and the standard input, output or error is redirected to a different terminal. Bug #1056. + A path separator ('/') in a user, group or host name is now replaced with an underbar character ('_') when expanding escapes in @include and @includedir directives as well as the "iolog_file" and "iolog_dir" sudoers Default settings. - Fixes in user output: + Running "sudo -ll command" now produces verbose output that includes matching rule as well as the path to the sudoers file the matching rule came from. + Changes to terminal settings are now performed atomically, where possible. If the command is being run in a pseudo-terminal and the user's terminal is already in raw mode, sudo will not change the user's terminal settings. This prevents concurrent sudo processes from restoring the terminal settings to the wrong values (GitHub#312). + Better log message when rejecting a command if the "intercept" option is enabled and the "intercept_allow_setid" option is disabled. Previously, "command not allowed" would be logged and the user had no way of knowing what the actual problem was. - Fixes in logging: + The sudoers source is now logged in the JSON event log. This makes it possible to tell which rule resulted in a match. + Sudo will now log the invoking user's environment as "submitenv" in the JSON logs. The command's environment ("runenv") is no longer logged for commands rejected by the sudoers file or an approval plugin. + The sudo_logsrvd server will now raise its open file descriptor limit to the maximum allowed value when it starts up. Each connection can require up to nine open file descriptors so the default soft limit may be too low. - Fixed regressions: + Fixed the warning message for "sudo -l command" when the command is not permitted. There was a missing space between "list" and the actual command due to changes in sudo 1.9.14. + The "intercept_verify" sudoers option is now only applied when the "intercept" option is set in sudoers. Previously, it was also applied when "log_subcmds" was enabled. Sudo 1.9.14 contained an incorrect fix for this. + Reverted a change from sudo 1.9.4 that resulted in PAM session modules being called with the environment of the command to be run instead of the environment of the invoking user (GitHub#318).
5 декабря 2023 г. 20:34
libgnutls30
О пакете: Transport Layer Security library
23 ноября 2023 г. Mikhail Efremov:
- auth/rsa_psk: side-step potential side-channel (fixes: CVE-2023-5981).
5 декабря 2023 г. 20:34
i586-libgnutls30
О пакете: Transport Layer Security library
23 ноября 2023 г. Mikhail Efremov:
- auth/rsa_psk: side-step potential side-channel (fixes: CVE-2023-5981).
4 декабря 2023 г. 11:37
librabbitmq-c4
О пакете: Libraries for rabbitmq-c
23 ноября 2023 г. Egor Ignatov:
- Backport CVE fix (fixes: CVE-2023-35789)
4 декабря 2023 г. 11:10
firmware-intel-ucode
О пакете: Microcode definitions for Intel processors
14 ноября 2023 г. Konstantin Lepikhov:
- New upstream microcode datafile 20231114: + Security updates for INTEL-SA-00950 (CVE-2023-23583). + Updated microcodes: sig 0x000606a6, pf_mask 0x87, 2023-09-01, rev 0xd0003b9, size 299008 sig 0x000606c1, pf_mask 0x10, 2023-09-08, rev 0x1000268, size 290816 sig 0x000706e5, pf_mask 0x80, 2023-09-03, rev 0x00c2, size 113664 sig 0x000806c1, pf_mask 0x80, 2023-09-07, rev 0x00b4, size 111616 sig 0x000806c2, pf_mask 0xc2, 2023-09-07, rev 0x0034, size 98304 sig 0x000806d1, pf_mask 0xc2, 2023-09-07, rev 0x004e, size 104448 sig 0x000806f4, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f4, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f5, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f5, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f6, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f6, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f7, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x00090672, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x00090675, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000906a3, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000906a4, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000a0671, pf_mask 0x02, 2023-09-03, rev 0x005d, size 104448 sig 0x000b0671, pf_mask 0x32, 2023-08-29, rev 0x011d, size 210944 sig 0x000b06a2, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06a3, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06e0, pf_mask 0x11, 2023-06-26, rev 0x0012, size 136192 sig 0x000b06f2, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000b06f5, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 - source: update symlinks to reflect id of the latest release, 20231114.
29 ноября 2023 г. 17:32
libwebp7
О пакете: Libraries for the WebP graphics format
14 сентября 2023 г. Yuri N. Sedunov:
- 1.3.2 (fixed CVE-2023-4863)
29 ноября 2023 г. 17:32
i586-libwebp7
О пакете: Libraries for the WebP graphics format
14 сентября 2023 г. Yuri N. Sedunov:
- 1.3.2 (fixed CVE-2023-4863)
22 ноября 2023 г. 13:58
libpq5
О пакете: The shared libraries required for any PostgreSQL clients
8 ноября 2023 г. Alexei Takaseev:
- 16.1 (Fixes CVE-2023-5868, CVE-2023-5869, CVE-2023-5870)
13 ноября 2023 г. 17:10
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
1 ноября 2023 г. Alexander Danilov:
- Updated to v9.0.2081 (fixes CVE-2023-5535).
13 ноября 2023 г. 17:10
vim-minimal
О пакете: Минимальная версия редактора VIM
1 ноября 2023 г. Alexander Danilov:
- Updated to v9.0.2081 (fixes CVE-2023-5535).
13 ноября 2023 г. 17:10
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
1 ноября 2023 г. Alexander Danilov:
- Updated to v9.0.2081 (fixes CVE-2023-5535).
13 ноября 2023 г. 17:10
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
1 ноября 2023 г. Alexander Danilov:
- Updated to v9.0.2081 (fixes CVE-2023-5535).
10 ноября 2023 г. 20:33
gst-plugins-bad1.0
О пакете: A set of GStreamer plugins that need more quality
3 ноября 2023 г. Yuri N. Sedunov:
- fixed CVE-2023-40474
3 ноября 2023 г. 11:45
mariadb-common
О пакете: Common files used in client and servers
18 октября 2023 г. Alexei Takaseev:
- 10.6.15 - Fixes: CVE-2022-47015
3 ноября 2023 г. 11:45
mariadb-server-control
О пакете: MariaDB database server facility control
18 октября 2023 г. Alexei Takaseev:
- 10.6.15 - Fixes: CVE-2022-47015
3 ноября 2023 г. 11:45
libmariadb3
3 ноября 2023 г. 11:45
mariadb-client
3 ноября 2023 г. 11:45
mariadb-server
О пакете: A very fast and reliable MariaDB database server
18 октября 2023 г. Alexei Takaseev:
- 10.6.15 - Fixes: CVE-2022-47015
1 ноября 2023 г. 12:07
xorg-server
О пакете: Xserver - X Window System display server
25 октября 2023 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-5367 and CVE-2023-5380
1 ноября 2023 г. 12:07
xorg-server-common
О пакете: The X server common files
25 октября 2023 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-5367 and CVE-2023-5380
1 ноября 2023 г. 12:07
xorg-xwayland
О пакете: Wayland X server
25 октября 2023 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-5367
23 октября 2023 г. 17:20
libjson-c5
О пакете: JSON shared library
19 октября 2023 г. Alexey Shabalin:
- Updated to 0.17 (Fixes: CVE-2021-32292).
19 октября 2023 г. 11:54
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
11 октября 2023 г. Alexander Danilov:
- Updated to v9.0.2009 (fixes CVE-2023-5344, CVE-2023-5441).
19 октября 2023 г. 11:54
vim-minimal
О пакете: Минимальная версия редактора VIM
11 октября 2023 г. Alexander Danilov:
- Updated to v9.0.2009 (fixes CVE-2023-5344, CVE-2023-5441).
19 октября 2023 г. 11:54
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
11 октября 2023 г. Alexander Danilov:
- Updated to v9.0.2009 (fixes CVE-2023-5344, CVE-2023-5441).
19 октября 2023 г. 11:54
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
11 октября 2023 г. Alexander Danilov:
- Updated to v9.0.2009 (fixes CVE-2023-5344, CVE-2023-5441).
17 октября 2023 г. 20:13
libssl1.1
О пакете: OpenSSL libssl shared library
29 сентября 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to v1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
17 октября 2023 г. 20:13
openssl
О пакете: OpenSSL tools
29 сентября 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to v1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
17 октября 2023 г. 20:13
libcrypto1.1
О пакете: OpenSSL libcrypto shared library
29 сентября 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to v1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
17 октября 2023 г. 20:13
i586-libcrypto1.1
О пакете: OpenSSL libcrypto shared library
29 сентября 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to v1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
17 октября 2023 г. 20:13
i586-libssl1.1
О пакете: OpenSSL libssl shared library
29 сентября 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to v1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
14 октября 2023 г. 20:53
libcurl
О пакете: The shared library for file transfer
11 октября 2023 г. Anton Farygin:
- 8.3.0 -> 8.4.0 - Fixes: * CVE-2023-38545: SOCKS5 heap buffer overflow * CVE-2023-38546
14 октября 2023 г. 20:53
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
11 октября 2023 г. Anton Farygin:
- 8.3.0 -> 8.4.0 - Fixes: * CVE-2023-38545: SOCKS5 heap buffer overflow * CVE-2023-38546
14 октября 2023 г. 20:53
i586-libcurl
О пакете: The shared library for file transfer
11 октября 2023 г. Anton Farygin:
- 8.3.0 -> 8.4.0 - Fixes: * CVE-2023-38545: SOCKS5 heap buffer overflow * CVE-2023-38546
14 октября 2023 г. 20:35
libXpm
14 октября 2023 г. 20:35
libX11-locales
14 октября 2023 г. 20:35
libX11
14 октября 2023 г. 20:35
i586-libX11
14 октября 2023 г. 20:35
i586-libXpm
13 октября 2023 г. 22:33
libnghttp2
О пакете: HTTP/2.0 C Library
11 октября 2023 г. Anton Farygin:
- 1.54.0 -> 1.57.0 (Fixes: CVE-2023-44487)
13 октября 2023 г. 22:33
i586-libnghttp2
О пакете: HTTP/2.0 C Library
11 октября 2023 г. Anton Farygin:
- 1.54.0 -> 1.57.0 (Fixes: CVE-2023-44487)
10 октября 2023 г. 18:04
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
13 сентября 2023 г. Anton Farygin:
- 8.2.1 -> 8.3.0 - Fixes: * CVE-2023-38039 HTTP headers eat all memory - relaxed check on armh
10 октября 2023 г. 18:04
libcurl
О пакете: The shared library for file transfer
13 сентября 2023 г. Anton Farygin:
- 8.2.1 -> 8.3.0 - Fixes: * CVE-2023-38039 HTTP headers eat all memory - relaxed check on armh
10 октября 2023 г. 18:04
i586-libcurl
О пакете: The shared library for file transfer
13 сентября 2023 г. Anton Farygin:
- 8.2.1 -> 8.3.0 - Fixes: * CVE-2023-38039 HTTP headers eat all memory - relaxed check on armh
6 октября 2023 г. 16:33
glibc-locales
О пакете: The GNU libc locales
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
glibc-utils
О пакете: The GNU libc misc utilities
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
glibc-preinstall
О пакете: The GNU libc preinstall utilities
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
glibc-gconv-modules
О пакете: The GNU libc charset conversion modules
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
iconv
О пакете: The GNU libc charset conversion modules
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
glibc-timezones
О пакете: The GNU libc timezones data
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
glibc-pthread
О пакете: The GNU libc pthread libraries
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
glibc-core
О пакете: The GNU libc core libraries and utilities
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
glibc-nss
О пакете: The GNU libc Name Service Switch subsystem
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
i586-glibc-core
О пакете: The GNU libc core libraries and utilities
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
i586-glibc-nss
О пакете: The GNU libc Name Service Switch subsystem
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
6 октября 2023 г. 16:33
i586-glibc-pthread
О пакете: The GNU libc pthread libraries
3 октября 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
26 сентября 2023 г. 17:09
libbind
О пакете: Общая библиотека для ISC BIND
20 сентября 2023 г. Stanislav Levin:
- 9.16.42 -> 9.16.44 (fixes: CVE-2023-3341).
26 сентября 2023 г. 17:09
bind-utils
О пакете: Утилиты ISC BIND
20 сентября 2023 г. Stanislav Levin:
- 9.16.42 -> 9.16.44 (fixes: CVE-2023-3341).
19 сентября 2023 г. 19:41
qemu-aux
О пакете: Вспомогательный пакет QEMU
30 августа 2023 г. Alexey Shabalin:
- 8.0.4 (Fixes: CVE-2023-3301, CVE-2023-2861, CVE-2023-0330, CVE-2023-3255, CVE-2023-3354, CVE-2023-3180). - Backport fix oob memory read in fdp events log (Fixes: CVE-2023-4135). - Disabled support glusterfs for 32-bit arches and riscv64. - Add BR: /dev/kvm for tests. - Build with vitastor support.
19 сентября 2023 г. 19:41
qemu-guest-agent
О пакете: Клиент гостя QEMU
30 августа 2023 г. Alexey Shabalin:
- 8.0.4 (Fixes: CVE-2023-3301, CVE-2023-2861, CVE-2023-0330, CVE-2023-3255, CVE-2023-3354, CVE-2023-3180). - Backport fix oob memory read in fdp events log (Fixes: CVE-2023-4135). - Disabled support glusterfs for 32-bit arches and riscv64. - Add BR: /dev/kvm for tests. - Build with vitastor support.
19 сентября 2023 г. 12:48
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
11 сентября 2023 г. Alexander Danilov:
- Updated to v9.0.1893 (fixes CVE-2023-4781, CVE-2023-4752, CVE-2023-4750, CVE-2023-4733, CVE-2023-4738, CVE-2023-4736, CVE-2023-4735, CVE-2023-4734).
19 сентября 2023 г. 12:48
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
11 сентября 2023 г. Alexander Danilov:
- Updated to v9.0.1893 (fixes CVE-2023-4781, CVE-2023-4752, CVE-2023-4750, CVE-2023-4733, CVE-2023-4738, CVE-2023-4736, CVE-2023-4735, CVE-2023-4734).
19 сентября 2023 г. 12:48
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
11 сентября 2023 г. Alexander Danilov:
- Updated to v9.0.1893 (fixes CVE-2023-4781, CVE-2023-4752, CVE-2023-4750, CVE-2023-4733, CVE-2023-4738, CVE-2023-4736, CVE-2023-4735, CVE-2023-4734).
19 сентября 2023 г. 12:48
vim-minimal
О пакете: Минимальная версия редактора VIM
11 сентября 2023 г. Alexander Danilov:
- Updated to v9.0.1893 (fixes CVE-2023-4781, CVE-2023-4752, CVE-2023-4750, CVE-2023-4733, CVE-2023-4738, CVE-2023-4736, CVE-2023-4735, CVE-2023-4734).
19 сентября 2023 г. 11:04
libtiff5
О пакете: Library of functions for manipulating TIFF format image files
18 декабря 2022 г. Vladimir D. Seleznev:
- Applied SUSE patches (fixed tiff-CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970 and CVE-2022-34526) (closes #44499).
19 сентября 2023 г. 11:04
libImageMagick6-common
О пакете: Общие файлы для ImageMagick
17 августа 2023 г. Anton Farygin:
- New version 6.9.12.93 (Fixes: CVE-2022-44268)
19 сентября 2023 г. 11:04
libImageMagick++6.9
О пакете: Разделяемые библиотеки ImageMagick
17 августа 2023 г. Anton Farygin:
- New version 6.9.12.93 (Fixes: CVE-2022-44268)
19 сентября 2023 г. 11:04
libImageMagick6.7
О пакете: Разделяемые библиотеки ImageMagick
17 августа 2023 г. Anton Farygin:
- New version 6.9.12.93 (Fixes: CVE-2022-44268)
19 сентября 2023 г. 11:04
i586-libtiff5
О пакете: Library of functions for manipulating TIFF format image files
18 декабря 2022 г. Vladimir D. Seleznev:
- Applied SUSE patches (fixed tiff-CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970 and CVE-2022-34526) (closes #44499).
4 сентября 2023 г. 10:31
libpodofo
О пакете: PoDoFo library
9 декабря 2022 г. Vitaly Lipatov:
- new version 0.9.8 (with rpmrb script) - CVE-2021-30469, CVE-2021-30470, CVE-2021-30471, CVE-2021-30472
1 сентября 2023 г. 21:30
libImageMagick6.7
О пакете: Разделяемые библиотеки ImageMagick
17 августа 2023 г. Anton Farygin:
- New version 6.9.12.93 (Fixes: CVE-2022-44268)
1 сентября 2023 г. 21:30
libImageMagick6-common
О пакете: Общие файлы для ImageMagick
17 августа 2023 г. Anton Farygin:
- New version 6.9.12.93 (Fixes: CVE-2022-44268)
1 сентября 2023 г. 21:30
libImageMagick++6.9
О пакете: Разделяемые библиотеки ImageMagick
17 августа 2023 г. Anton Farygin:
- New version 6.9.12.93 (Fixes: CVE-2022-44268)
15 августа 2023 г. 20:59
libpq5
О пакете: The shared libraries required for any PostgreSQL clients
9 августа 2023 г. Alexei Takaseev:
- 15.4 (Fixes CVE-2023-39417, CVE-2023-39418)
5 августа 2023 г. 11:56
krb5-kinit
О пакете: Kerberos 5 programs for use on workstations
27 июля 2023 г. Ivan A. Melnikov:
- Backport fix for use-after-free in kadmin5 (Fixes: CVE-2023-36054).
5 августа 2023 г. 11:56
libkrb5
О пакете: The shared libraries used by Kerberos 5
27 июля 2023 г. Ivan A. Melnikov:
- Backport fix for use-after-free in kadmin5 (Fixes: CVE-2023-36054).
5 августа 2023 г. 11:56
i586-libkrb5
О пакете: The shared libraries used by Kerberos 5
27 июля 2023 г. Ivan A. Melnikov:
- Backport fix for use-after-free in kadmin5 (Fixes: CVE-2023-36054).
21 июля 2023 г. 15:05
openssh-clients
О пакете: OpenSSH Secure Shell protocol clients
19 июля 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix (fixes CVE-2023-38408).
21 июля 2023 г. 15:05
openssh-askpass-common
О пакете: OpenSSH common passphrase dialog infrastructure
19 июля 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix (fixes CVE-2023-38408).
21 июля 2023 г. 15:05
openssh-common
О пакете: OpenSSH common files
19 июля 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix (fixes CVE-2023-38408).
21 июля 2023 г. 15:05
openssh
О пакете: OpenSSH free Secure Shell (SSH) implementation
19 июля 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix (fixes CVE-2023-38408).
21 июля 2023 г. 15:05
openssh-server
О пакете: OpenSSH Secure Shell protocol daemon
19 июля 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix (fixes CVE-2023-38408).
21 июля 2023 г. 15:05
openssh-server-control
О пакете: Control rules for the OpenSSH server configuration
19 июля 2023 г. Gleb Fotengauer-Malinovskiy:
- Backported upstream security fix (fixes CVE-2023-38408).
13 июля 2023 г. 20:26
libssh
О пакете: C library to authenticate in a simple manner to one or more SSH servers
5 июля 2023 г. Sergey V Turchin:
- new version - security (fixes: CVE-2023-1667 CVE-2023-2283)
12 июля 2023 г. 20:51
open-vm-tools
О пакете: Open Virtual Machine Tools for virtual machines hosted on VMware
14 июня 2023 г. Andrew A. Vasilyev:
- 12.2.5 (CVE-2023-20867)
12 июля 2023 г. 20:51
open-vm-tools-desktop
О пакете: User experience components for Open Virtual Machine Tools
14 июня 2023 г. Andrew A. Vasilyev:
- 12.2.5 (CVE-2023-20867)
10 июля 2023 г. 16:48
libdbus
О пакете: Разделяемые библиотеки D-BUS
5 июля 2023 г. Valery Inozemtsev:
- 1.14.8 (Fixes: CVE-2023-34969) (closes: #46767)
10 июля 2023 г. 16:48
dbus-tools
О пакете: Вспомогательные пользовательские инструменты D-BUS
5 июля 2023 г. Valery Inozemtsev:
- 1.14.8 (Fixes: CVE-2023-34969) (closes: #46767)
10 июля 2023 г. 16:48
dbus
О пакете: D-BUS — простая платформа IPC, основанная на сообщениях.
5 июля 2023 г. Valery Inozemtsev:
- 1.14.8 (Fixes: CVE-2023-34969) (closes: #46767)
10 июля 2023 г. 16:48
dbus-tools-gui
О пакете: Вспомогательные пользовательские инструменты D-BUS
5 июля 2023 г. Valery Inozemtsev:
- 1.14.8 (Fixes: CVE-2023-34969) (closes: #46767)
10 июля 2023 г. 16:48
i586-libdbus
О пакете: Разделяемые библиотеки D-BUS
5 июля 2023 г. Valery Inozemtsev:
- 1.14.8 (Fixes: CVE-2023-34969) (closes: #46767)
10 июля 2023 г. 16:36
libexpat
О пакете: Библиотека синтаксического анализатора XML
29 октября 2022 г. Vladimir D. Seleznev:
- Updated to 2.5.0 (fixes: CVE-2022-43680 Fix heap use-after-free after overeager destruction of a shared DTD in function XML_ExternalEntityParserCreate in out-of-memory situations, DoS or potentially ACE).
10 июля 2023 г. 16:36
i586-libexpat
О пакете: Библиотека синтаксического анализатора XML
29 октября 2022 г. Vladimir D. Seleznev:
- Updated to 2.5.0 (fixes: CVE-2022-43680 Fix heap use-after-free after overeager destruction of a shared DTD in function XML_ExternalEntityParserCreate in out-of-memory situations, DoS or potentially ACE).
6 июля 2023 г. 12:17
libavfilter7
О пакете: FFmpeg filter layer library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
ffplay
О пакете: A minimalistic multimedia player
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
libswresample3
О пакете: FFmpeg audio resampling, rematrixing and sample format conversion library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
libavcodec58
О пакете: provides implementation of a wider range of codecs
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
libpostproc55
О пакете: FFmpeg postprocessing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
libavdevice58
О пакете: FFmpeg device handling library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
libavutil56
О пакете: Utility library to aid portable multimedia programming
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
ffmpeg
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
libswscale5
О пакете: FFmpeg image scaling and colorspace and pixel format conversion library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
libavformat58
О пакете: FFmpeg audio, video and subtitle streams (de)multiplexing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
libavresample4
О пакете: FFmpeg video postprocessing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
6 июля 2023 г. 12:17
ffprobe
О пакете: A simple analysis tool to inspect multimedia content
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
29 июня 2023 г. 13:48
libbind
О пакете: Общая библиотека для ISC BIND
21 июня 2023 г. Stanislav Levin:
- 9.16.41 -> 9.16.42 (fixes: CVE-2023-2828, CVE-2023-2911).
29 июня 2023 г. 13:48
bind-utils
О пакете: Утилиты ISC BIND
21 июня 2023 г. Stanislav Levin:
- 9.16.41 -> 9.16.42 (fixes: CVE-2023-2828, CVE-2023-2911).
24 июня 2023 г. 22:15
cups-filters
О пакете: OpenPrinting CUPS filters and backends
20 июня 2023 г. Anton Farygin:
- add upstream commit 93e60d3 (Fixes: CVE-2023-24805)
24 июня 2023 г. 22:15
cups-filters-libs
О пакете: OpenPrinting CUPS filters and backends - cupsfilters and fontembed libraries
20 июня 2023 г. Anton Farygin:
- add upstream commit 93e60d3 (Fixes: CVE-2023-24805)
24 июня 2023 г. 14:53
i586-libldap
24 июня 2023 г. 14:53
openldap-common
24 июня 2023 г. 14:53
openldap-clients
О пакете: LDAP utilities, tools and sample clients
14 июня 2023 г. Alexander Danilov:
- fixes CVE-2022-29155.
24 июня 2023 г. 14:53
libldap
16 июня 2023 г. 16:18
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
2 июня 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to v9.0.1598 (fixes CVE-2023-1127, CVE-2023-1170, CVE-2023-1175, CVE-2023-1264, CVE-2023-1355, CVE-2023-2426, CVE-2023-2609, CVE-2023-2610).
16 июня 2023 г. 16:18
vim-minimal
О пакете: Минимальная версия редактора VIM
2 июня 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to v9.0.1598 (fixes CVE-2023-1127, CVE-2023-1170, CVE-2023-1175, CVE-2023-1264, CVE-2023-1355, CVE-2023-2426, CVE-2023-2609, CVE-2023-2610).
16 июня 2023 г. 16:18
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
2 июня 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to v9.0.1598 (fixes CVE-2023-1127, CVE-2023-1170, CVE-2023-1175, CVE-2023-1264, CVE-2023-1355, CVE-2023-2426, CVE-2023-2609, CVE-2023-2610).
16 июня 2023 г. 16:18
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
2 июня 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to v9.0.1598 (fixes CVE-2023-1127, CVE-2023-1170, CVE-2023-1175, CVE-2023-1264, CVE-2023-1355, CVE-2023-2426, CVE-2023-2609, CVE-2023-2610).
16 июня 2023 г. 12:38
libyajl
9 июня 2023 г. 21:17
libgs
О пакете: Shared library for ghostscript
13 апреля 2023 г. George V. Kouryachy:
- Autobuild version bump to 10.01.1 - (Fixes: CVE-2023-28879)
9 июня 2023 г. 21:17
ghostscript-common
О пакете: Common files for the ghostscript
13 апреля 2023 г. George V. Kouryachy:
- Autobuild version bump to 10.01.1 - (Fixes: CVE-2023-28879)
9 июня 2023 г. 21:17
ghostscript-classic
О пакете: classic edition of ghostscript
13 апреля 2023 г. George V. Kouryachy:
- Autobuild version bump to 10.01.1 - (Fixes: CVE-2023-28879)
9 июня 2023 г. 21:17
ghostscript
О пакете: PostScript interpreter and renderer, most printer drivers
13 апреля 2023 г. George V. Kouryachy:
- Autobuild version bump to 10.01.1 - (Fixes: CVE-2023-28879)
9 июня 2023 г. 21:17
ghostscript-module-X
О пакете: PostScript interpreter and renderer (additional support for X)
13 апреля 2023 г. George V. Kouryachy:
- Autobuild version bump to 10.01.1 - (Fixes: CVE-2023-28879)
4 июня 2023 г. 10:17
openssl
О пакете: OpenSSL tools
30 мая 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1u (fixes CVE-2023-2650).
4 июня 2023 г. 10:17
libcrypto1.1
О пакете: OpenSSL libcrypto shared library
30 мая 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1u (fixes CVE-2023-2650).
4 июня 2023 г. 10:17
libssl1.1
О пакете: OpenSSL libssl shared library
30 мая 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1u (fixes CVE-2023-2650).
4 июня 2023 г. 10:17
i586-libcrypto1.1
О пакете: OpenSSL libcrypto shared library
30 мая 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1u (fixes CVE-2023-2650).
4 июня 2023 г. 10:17
i586-libssl1.1
О пакете: OpenSSL libssl shared library
30 мая 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1u (fixes CVE-2023-2650).
26 мая 2023 г. 22:27
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
17 мая 2023 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2023-32205 Browser prompts could have been obscured by popups + CVE-2023-32206 Crash in RLBox Expat driver + CVE-2023-32207 Potential permissions request bypass via clickjacking + CVE-2023-32211 Content process crash due to invalid wasm code + CVE-2023-32212 Potential spoof due to obscured address bar + CVE-2023-32213 Potential memory corruption in FileReader::DoReadData() + CVE-2023-32214 Potential DoS via exposed protocol handlers + CVE-2023-32215 Memory safety bugs fixed in Thunderbird 102.11
23 мая 2023 г. 14:19
libpq5
О пакете: The shared libraries required for any PostgreSQL clients
10 мая 2023 г. Alexei Takaseev:
- 15.3 (Fixes CVE-2023-2454, CVE-2023-2455)
11 мая 2023 г. 11:00
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
19 апреля 2023 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2023-29531 Out-of-bound memory access in WebGL on macOS + CVE-2023-29532 Mozilla Maintenance Service Write-lock bypass + CVE-2023-29533 Fullscreen notification obscured + CVE-2023-1999 Double-free in libwebp + CVE-2023-29535 Potential Memory Corruption following Garbage Collector compaction + CVE-2023-29536 Invalid free from JavaScript code + CVE-2023-0547 Revocation status of S/Mime recipient certificates was not checked + CVE-2023-29479 Hang when processing certain OpenPGP messages + CVE-2023-29539 Content-Disposition filename truncation leads to Reflected File Download + CVE-2023-29541 Files with malicious extensions could have been downloaded unsafely on Linux + CVE-2023-29542 Bypass of file download extension restrictions + CVE-2023-29545 Windows Save As dialog resolved environment variables + CVE-2023-1945 Memory Corruption in Safe Browsing Code + CVE-2023-29548 Incorrect optimization result on ARM64 + CVE-2023-29550 Memory safety bugs fixed in Thunderbird 102.10
14 апреля 2023 г. 18:47
samba-winbind-clients
О пакете: Samba winbind clients
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
samba-winbind-common
О пакете: Files used by MIT and Heimdal Winbind servers
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
libwbclient
О пакете: The winbind client library
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
samba-common-tools
О пакете: Tools for Samba servers and clients
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
libsmbclient
О пакете: The SMB client library
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
samba
О пакете: The Samba4 CIFS and AD client and server suite
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
samba-libs
О пакете: Samba libraries
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
samba-client
О пакете: Samba client programs
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
samba-winbind
О пакете: Samba winbind
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
samba-common
О пакете: Files used by both Samba servers
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
samba-common-client
О пакете: Files used by both Samba clients
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
14 апреля 2023 г. 18:47
samba-common-libs
О пакете: Samba common libraries
29 марта 2023 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.16 with update libldb to 2.5.3: + ldb wildcard matching makes excessive allocations (Samba#15331). - Security fixes (Samba#15270, Samba#15315): + CVE-2023-0922: The Samba AD DC administration tool, when operating against a remote LDAP server, will by default send new or reset passwords over a signed-only connection. https://www.samba.org/samba/security/CVE-2023-0922.html + CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure via LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC. Installations with such secrets in their Samba AD should assume they have been obtained and need replacing. https://www.samba.org/samba/security/CVE-2023-0614.html
5 апреля 2023 г. 16:52
xorg-server
О пакете: Xserver - X Window System display server
29 марта 2023 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-1393
5 апреля 2023 г. 16:52
xorg-server-common
О пакете: The X server common files
29 марта 2023 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-1393
31 марта 2023 г. 15:37
dnsmasq
О пакете: A lightweight caching nameserver
28 марта 2023 г. Mikhail Efremov:
- Added patches from upstream git: + Avoid undefined behaviour with the ctype(3) functions + Fix --rev-server option + Fix possible SEGV when no servers defined + Set the default maximum DNS UDP packet size to 1232 (fixes: CVE-2023-28450) + Fix DHCPv6 "use multicast" response which previously failed
31 марта 2023 г. 13:13
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
22 марта 2023 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2023-25751 Incorrect code generation during JIT compilation + CVE-2023-28164 URL being dragged from a removed cross-origin iframe into the same tab triggered navigation + CVE-2023-28162 Invalid downcast in Worklets + CVE-2023-25752 Potential out-of-bounds when accessing throttled streams + CVE-2023-28163 Windows Save As dialog resolved environment variables + CVE-2023-28176 Memory safety bugs fixed in Thunderbird 102.9
27 марта 2023 г. 16:57
python3
О пакете: Version 3 of the Python programming language aka Python 3000
21 марта 2023 г. Grigory Ustinov:
- Updated to upstream version 3.9.16 (Closes: #45598) (Fixes: CVE-2022-37454).
27 марта 2023 г. 16:57
libpython3
О пакете: Python3 shared library
21 марта 2023 г. Grigory Ustinov:
- Updated to upstream version 3.9.16 (Closes: #45598) (Fixes: CVE-2022-37454).
27 марта 2023 г. 16:57
python3-base
О пакете: Python 3 runtime libraries
21 марта 2023 г. Grigory Ustinov:
- Updated to upstream version 3.9.16 (Closes: #45598) (Fixes: CVE-2022-37454).
27 марта 2023 г. 10:56
flatpak
О пакете: Application deployment framework for desktop apps
20 марта 2023 г. Yuri N. Sedunov:
- 1.14.4 (fixed CVE-2023-28100, CVE-2023-28101)
27 марта 2023 г. 10:56
libflatpak
О пакете: Libraries for flatpak
20 марта 2023 г. Yuri N. Sedunov:
- 1.14.4 (fixed CVE-2023-28100, CVE-2023-28101)
10 марта 2023 г. 22:14
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
28 февраля 2023 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2023-0616 User Interface lockup with messages combining S/MIME and OpenPGP + CVE-2023-25728 Content security policy leak in violation reports using iframes + CVE-2023-25730 Screen hijack via browser fullscreen mode + CVE-2023-0767 Arbitrary memory write via PKCS 12 in NSS + CVE-2023-25735 Potential use-after-free from compartment mismatch in SpiderMonkey + CVE-2023-25737 Invalid downcast in SVGUtils::SetupStrokeGeometry + CVE-2023-25738 Printing on Windows could potentially crash Thunderbird with some device drivers + CVE-2023-25739 Use-after-free in mozilla::dom::ScriptLoadContext::~ScriptLoadContext + CVE-2023-25729 Extensions could have opened external schemes without user knowledge + CVE-2023-25732 Out of bounds memory write from EncodeInputStream + CVE-2023-25734 Opening local .url files could cause unexpected network loads + CVE-2023-25742 Web Crypto ImportKey crashes tab + CVE-2023-25746 Memory safety bugs fixed in Thunderbird 102.8
2 марта 2023 г. 3:43
samba
О пакете: The Samba4 CIFS and AD client and server suite
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
samba-winbind
О пакете: Samba winbind
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
samba-common-libs
О пакете: Samba common libraries
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
samba-libs
О пакете: Samba libraries
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
samba-winbind-common
О пакете: Files used by MIT and Heimdal Winbind servers
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
samba-winbind-clients
О пакете: Samba winbind clients
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
samba-common-client
О пакете: Files used by both Samba clients
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
samba-common-tools
О пакете: Tools for Samba servers and clients
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
samba-common
О пакете: Files used by both Samba servers
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
libwbclient
О пакете: The winbind client library
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
libsmbclient
О пакете: The SMB client library
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
2 марта 2023 г. 3:43
samba-client
О пакете: Samba client programs
20 февраля 2023 г. Evgeny Sinelnikov:
- Update to maintenance release of Samba 4.16 - Security fixes: + CVE-2022-38023: Samba should refuse RC4 (aka md5) based SChannel on NETLOGON (Samba#15240). - Major fixes: + smbc_getxattr() return value is incorrect (Samba#14808). + samba-tool gpo listall fails IPv6 only - finddcs() fails to find DC when there is only an AAAA record for the DC in DNS (Samba#15226). + smbd crashes if an FSCTL request is done on a stream handle (Samba#15236). + auth3_generate_session_info_pac leaks wbcAuthUserInfo (Samba#15286). + Leak in wbcCtxPingDc2 (Samba#15164). + irpc_destructor may crash during shutdown (Samba#15280). - Share enumeration (netshareenum) fixes: + %U for include directive doesn't work for share listing (Samba#15243). + Shares missing from netshareenum response in samba 4.17.4 (Samba#15266). + Access based share enum does not work in Samba 4.16+ (Samba#15265). + Crash during share enumeration (Samba#15267).
22 февраля 2023 г. 16:44
libgnutls30
О пакете: Transport Layer Security library
17 февраля 2023 г. Mikhail Efremov:
- Patches from gnutls-3.7.9: + auth/rsa: side-step potential side-channel (fixes: CVE-2023-0361); + rsa: remove dead code.
22 февраля 2023 г. 16:44
i586-libgnutls30
О пакете: Transport Layer Security library
17 февраля 2023 г. Mikhail Efremov:
- Patches from gnutls-3.7.9: + auth/rsa: side-step potential side-channel (fixes: CVE-2023-0361); + rsa: remove dead code.
20 февраля 2023 г. 19:27
libpq5
О пакете: The shared libraries required for any PostgreSQL clients
8 февраля 2023 г. Alexei Takaseev:
- 15.2 (Fixes CVE-2022-41862) - Conflicts: 14-1C -> 15-1C
20 февраля 2023 г. 10:50
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
15 февраля 2023 г. Anton Farygin:
- 7.87.0 -> 7.88.0 (Closes: #45281) - Fixes: * CVE-2023-23914: HSTS ignored on multiple requests * CVE-2023-23915: HSTS amnesia with --parallel * CVE-2023-23916: HTTP multi-header compression denial of service
20 февраля 2023 г. 10:50
libcurl
О пакете: The shared library for file transfer
15 февраля 2023 г. Anton Farygin:
- 7.87.0 -> 7.88.0 (Closes: #45281) - Fixes: * CVE-2023-23914: HSTS ignored on multiple requests * CVE-2023-23915: HSTS amnesia with --parallel * CVE-2023-23916: HTTP multi-header compression denial of service
20 февраля 2023 г. 10:50
i586-libcurl
О пакете: The shared library for file transfer
15 февраля 2023 г. Anton Farygin:
- 7.87.0 -> 7.88.0 (Closes: #45281) - Fixes: * CVE-2023-23914: HSTS ignored on multiple requests * CVE-2023-23915: HSTS amnesia with --parallel * CVE-2023-23916: HTTP multi-header compression denial of service
15 февраля 2023 г. 11:52
xorg-server
О пакете: Xserver - X Window System display server
7 февраля 2023 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-0494
15 февраля 2023 г. 11:52
xorg-server-common
О пакете: The X server common files
7 февраля 2023 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2023-0494
10 февраля 2023 г. 21:09
openssl
О пакете: OpenSSL tools
7 февраля 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1t (fixes CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304).
10 февраля 2023 г. 21:09
libssl1.1
О пакете: OpenSSL libssl shared library
7 февраля 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1t (fixes CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304).
10 февраля 2023 г. 21:09
libcrypto1.1
О пакете: OpenSSL libcrypto shared library
7 февраля 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1t (fixes CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304).
10 февраля 2023 г. 21:09
i586-libcrypto1.1
О пакете: OpenSSL libcrypto shared library
7 февраля 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1t (fixes CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304).
10 февраля 2023 г. 21:09
i586-libssl1.1
О пакете: OpenSSL libssl shared library
7 февраля 2023 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1t (fixes CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304).
9 февраля 2023 г. 16:21
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
3 февраля 2023 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2023-0430 Revocation status of S/Mime signature certificates was not checked
7 февраля 2023 г. 12:42
libXpm
О пакете: X Pixmap Library
18 января 2023 г. Valery Inozemtsev:
- 3.5.15 (fixes: CVE-2022-46285, CVE-2022-44617, CVE-2022-4883)
7 февраля 2023 г. 12:42
i586-libXpm
О пакете: X Pixmap Library
18 января 2023 г. Valery Inozemtsev:
- 3.5.15 (fixes: CVE-2022-46285, CVE-2022-44617, CVE-2022-4883)
6 февраля 2023 г. 15:37
libbind
О пакете: Общая библиотека для ISC BIND
25 января 2023 г. Stanislav Levin:
- 9.16.36 -> 9.16.37 (fixes: CVE-2022-3094, CVE-2022-3736, CVE-2022-3924).
6 февраля 2023 г. 15:37
bind-utils
О пакете: Утилиты ISC BIND
25 января 2023 г. Stanislav Levin:
- 9.16.36 -> 9.16.37 (fixes: CVE-2022-3094, CVE-2022-3736, CVE-2022-3924).
2 февраля 2023 г. 21:51
xml-utils
О пакете: Various XML utilities
24 января 2023 г. Alexander Danilov:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304).
2 февраля 2023 г. 21:51
libxml2
О пакете: The library for manipulating XML files
24 января 2023 г. Alexander Danilov:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304).
2 февраля 2023 г. 21:51
i586-libxml2
О пакете: The library for manipulating XML files
24 января 2023 г. Alexander Danilov:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304).
28 января 2023 г. 12:36
sudo
О пакете: Allows command execution as another user
22 января 2023 г. Evgeny Sinelnikov:
- Update to latest stable bugfix and security release (closes: 44965). - Fixed a compilation error on Linux/aarch64 (GitHub#197). - Fixed a potential crash introduced in the fix for (GitHub#134): + If a user's sudoers entry did not have any RunAs user's set, running "sudo -U otheruser -l" would dereference a NULL pointer. - Fixed a bug introduced in sudo 1.9.12 that could prevent sudo from creating a I/O files when the "iolog_file" sudoers setting contains six or more Xs. - Fixed security issue (fixes: CVE-2023-22809), a flaw in sudo's -e option (aka sudoedit) that could allow a malicious user with sudoedit privileges to edit arbitrary files.
26 января 2023 г. 23:43
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
24 января 2023 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2022-46871 libusrsctp library out of date + CVE-2023-23598 Arbitrary file read from GTK drag and drop on Linux + CVE-2023-23599 Malicious command could be hidden in devtools output on Windows + CVE-2023-23601 URL being dragged from cross-origin iframe into same tab triggers navigation + CVE-2023-23602 Content Security Policy wasn't being correctly applied to WebSockets in WebWorkers + CVE-2022-46877 Fullscreen notification bypass + CVE-2023-23603 Calls to <code>console.log</code> allowed bypasing Content Security Policy via format directive + CVE-2023-23605 Memory safety bugs fixed in Thunderbird 102.7
20 января 2023 г. 15:06
libpoppler0-cpp
О пакете: Pure C++ wrapper for poppler
19 января 2023 г. Andrey Cherepanov:
- JBIG2Stream: Fix crash on broken file (CVE-2021-30860, CVE-2022-27337, CVE-2022-38784)
20 января 2023 г. 15:06
libpoppler8-glib
О пакете: Glib frontend library for poppler
19 января 2023 г. Andrey Cherepanov:
- JBIG2Stream: Fix crash on broken file (CVE-2021-30860, CVE-2022-27337, CVE-2022-38784)
20 января 2023 г. 15:06
libpoppler1-qt5
О пакете: Qt5 frontend library for poppler
19 января 2023 г. Andrey Cherepanov:
- JBIG2Stream: Fix crash on broken file (CVE-2021-30860, CVE-2022-27337, CVE-2022-38784)
20 января 2023 г. 15:06
libpoppler115
О пакете: PDF rendering library
19 января 2023 г. Andrey Cherepanov:
- JBIG2Stream: Fix crash on broken file (CVE-2021-30860, CVE-2022-27337, CVE-2022-38784)
20 января 2023 г. 15:06
poppler
О пакете: PDF rendering library utils
19 января 2023 г. Andrey Cherepanov:
- JBIG2Stream: Fix crash on broken file (CVE-2021-30860, CVE-2022-27337, CVE-2022-38784)
20 января 2023 г. 14:03
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
11 января 2023 г. Alexander Danilov:
- Updated to v9.0.1174 (fixes CVE-2023-0054, CVE-2023-0051, CVE-2023-0049).
20 января 2023 г. 14:03
vim-minimal
О пакете: Минимальная версия редактора VIM
11 января 2023 г. Alexander Danilov:
- Updated to v9.0.1174 (fixes CVE-2023-0054, CVE-2023-0051, CVE-2023-0049).
20 января 2023 г. 14:03
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
11 января 2023 г. Alexander Danilov:
- Updated to v9.0.1174 (fixes CVE-2023-0054, CVE-2023-0051, CVE-2023-0049).
20 января 2023 г. 14:03
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
11 января 2023 г. Alexander Danilov:
- Updated to v9.0.1174 (fixes CVE-2023-0054, CVE-2023-0051, CVE-2023-0049).
6 января 2023 г. 14:02
libcairo
О пакете: Multi-platform 2D graphics library
22 декабря 2022 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2018-19876, CVE-2020-35492
6 января 2023 г. 14:02
libcairo-gobject
О пакете: GObject bindings for cairo
22 декабря 2022 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2018-19876, CVE-2020-35492
6 января 2023 г. 14:02
i586-libcairo
О пакете: Multi-platform 2D graphics library
22 декабря 2022 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2018-19876, CVE-2020-35492
6 января 2023 г. 14:02
i586-libcairo-gobject
О пакете: GObject bindings for cairo
22 декабря 2022 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2018-19876, CVE-2020-35492
31 декабря 2022 г. 14:12
pam_systemd
О пакете: Register user sessions in the systemd login manager
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
systemd-sysvinit
О пакете: systemd System V init tools
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
libudev1
О пакете: Общая библиотека для доступа к сведениям по устройствам в udev
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
systemd-sysctl-common
31 декабря 2022 г. 14:12
systemd
О пакете: System and Session Manager
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
libsystemd
31 декабря 2022 г. 14:12
systemd-utils-filetriggers
О пакете: RPM filetriggers for systemd utils
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
systemd-modules-common
31 декабря 2022 г. 14:12
systemd-tmpfiles-common
О пакете: Common tmpfiles configs
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
udev
О пакете: udev - an userspace implementation of devfs
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
systemd-boot-efi
О пакете: systemd-boot and bootctl utils
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
systemd-analyze
О пакете: Analyze tool for systemd.
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
libnss-myhostname
О пакете: nss-myhostname provide hostname resolution for the locally configured system hostname
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
libnss-systemd
О пакете: nss-systemd providing UNIX user and group name resolution for dynamic users and groups
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
i586-libnss-myhostname
О пакете: nss-myhostname provide hostname resolution for the locally configured system hostname
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
31 декабря 2022 г. 14:12
i586-libsystemd
31 декабря 2022 г. 14:12
i586-libudev1
О пакете: Общая библиотека для доступа к сведениям по устройствам в udev
22 декабря 2022 г. Alexey Shabalin:
- 249.14 (Fixes: CVE-2022-4415).
30 декабря 2022 г. 9:28
libcurl
О пакете: The shared library for file transfer
21 декабря 2022 г. Anton Farygin:
- 7.86.0 -> 7.87.0 - Fixes: * CVE-2022-43551: Another HSTS bypass via IDN * CVE-2022-43552: HTTP Proxy deny use-after-free
30 декабря 2022 г. 9:28
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
21 декабря 2022 г. Anton Farygin:
- 7.86.0 -> 7.87.0 - Fixes: * CVE-2022-43551: Another HSTS bypass via IDN * CVE-2022-43552: HTTP Proxy deny use-after-free
30 декабря 2022 г. 9:28
i586-libcurl
О пакете: The shared library for file transfer
21 декабря 2022 г. Anton Farygin:
- 7.86.0 -> 7.87.0 - Fixes: * CVE-2022-43551: Another HSTS bypass via IDN * CVE-2022-43552: HTTP Proxy deny use-after-free
29 декабря 2022 г. 15:09
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
23 декабря 2022 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2022-46874 Drag and Dropped Filenames could have been truncated to malicious extensions
27 декабря 2022 г. 18:18
libtiff5
О пакете: Library of functions for manipulating TIFF format image files
18 декабря 2022 г. Vladimir D. Seleznev:
- Applied SUSE patches (fixed tiff-CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970 and CVE-2022-34526) (closes #44499).
27 декабря 2022 г. 18:18
i586-libtiff5
О пакете: Library of functions for manipulating TIFF format image files
18 декабря 2022 г. Vladimir D. Seleznev:
- Applied SUSE patches (fixed tiff-CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970 and CVE-2022-34526) (closes #44499).
23 декабря 2022 г. 15:11
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
16 декабря 2022 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2022-46880 Use-after-free in WebGL + CVE-2022-46872 Arbitrary file read from a compromised content process + CVE-2022-46881 Memory corruption in WebGL + CVE-2022-46874 Drag and Dropped Filenames could have been truncated to malicious extensions + CVE-2022-46875 Download Protections were bypassed by .atloc and .ftploc files on Mac OS + CVE-2022-46882 Use-after-free in WebGL + CVE-2022-46878 Memory safety bugs fixed in Thunderbird 102.6
22 декабря 2022 г. 19:06
xorg-server
О пакете: Xserver - X Window System display server
19 декабря 2022 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2022-46340
22 декабря 2022 г. 19:06
xorg-server-common
О пакете: The X server common files
19 декабря 2022 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2022-46340
21 декабря 2022 г. 19:48
edk2-efi-shell
О пакете: Набор средств разработки EFI Development Kit II
30 ноября 2022 г. Alexey Shabalin:
- edk2-stable202211 (Fixes: CVE-2021-38578) - add 4M builds
13 декабря 2022 г. 20:11
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
5 декабря 2022 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2022-45414 Quoting from an HTML email with certain tags will trigger network requests and load remote content, regardless of a configuration
12 декабря 2022 г. 16:36
libarchive13
О пакете: Full-featured tar replacement built on libarchive
5 декабря 2022 г. Alexander Danilov:
- security (fixes: CVE-2022-36227)
8 декабря 2022 г. 11:05
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
2 декабря 2022 г. Alexander Danilov:
- Updated to v9.0.0984 (fixes CVE-2022-4141).
8 декабря 2022 г. 11:05
vim-minimal
О пакете: Минимальная версия редактора VIM
2 декабря 2022 г. Alexander Danilov:
- Updated to v9.0.0984 (fixes CVE-2022-4141).
8 декабря 2022 г. 11:05
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
2 декабря 2022 г. Alexander Danilov:
- Updated to v9.0.0984 (fixes CVE-2022-4141).
8 декабря 2022 г. 11:05
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
2 декабря 2022 г. Alexander Danilov:
- Updated to v9.0.0984 (fixes CVE-2022-4141).
1 декабря 2022 г. 14:32
libprotobuf27
28 ноября 2022 г. 19:36
ntfs-3g
О пакете: third generation Linux NTFS driver
8 ноября 2022 г. Alexander Danilov:
28 ноября 2022 г. 19:36
libntfs-3g
О пакете: Shared libraries for ntfs-3g
8 ноября 2022 г. Alexander Danilov:
28 ноября 2022 г. 10:21
libkrb5
О пакете: The shared libraries used by Kerberos 5
16 ноября 2022 г. Ivan A. Melnikov:
- 1.19.4 (Fixes: CVE-2022-42898)
28 ноября 2022 г. 10:21
krb5-kinit
О пакете: Kerberos 5 programs for use on workstations
16 ноября 2022 г. Ivan A. Melnikov:
- 1.19.4 (Fixes: CVE-2022-42898)
28 ноября 2022 г. 10:21
i586-libkrb5
О пакете: The shared libraries used by Kerberos 5
16 ноября 2022 г. Ivan A. Melnikov:
- 1.19.4 (Fixes: CVE-2022-42898)
24 ноября 2022 г. 18:40
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
16 ноября 2022 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2022-45403 Service Workers might have learned size of cross-origin media files + CVE-2022-45404 Fullscreen notification bypass + CVE-2022-45405 Use-after-free in InputStream implementation + CVE-2022-45406 Use-after-free of a JavaScript Realm + CVE-2022-45408 Fullscreen notification bypass via windowName + CVE-2022-45409 Use-after-free in Garbage Collection + CVE-2022-45410 ServiceWorker-intercepted requests bypassed SameSite cookie policy + CVE-2022-45411 Cross-Site Tracing was possible via non-standard override headers + CVE-2022-45412 Symlinks may resolve to partially uninitialized buffers + CVE-2022-45416 Keystroke Side-Channel Leakage + CVE-2022-45418 Custom mouse cursor could have been drawn over browser UI + CVE-2022-45420 Iframe contents could be rendered outside the iframe + CVE-2022-45421 Memory safety bugs fixed in Thunderbird 102.5
23 ноября 2022 г. 22:01
xfreerdp
О пакете: Remote Desktop Protocol client
18 ноября 2022 г. Andrey Cherepanov:
- New version. - Fixed multiple client side input validation issues (CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319, CVE-2022-39320, CVE-2022-41877, CVE-2022-39347).
23 ноября 2022 г. 22:01
libfreerdp-server
О пакете: Remote Desktop Viewer server library
18 ноября 2022 г. Andrey Cherepanov:
- New version. - Fixed multiple client side input validation issues (CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319, CVE-2022-39320, CVE-2022-41877, CVE-2022-39347).
23 ноября 2022 г. 22:01
libwinpr
О пакете: Windows Portable Runtime
18 ноября 2022 г. Andrey Cherepanov:
- New version. - Fixed multiple client side input validation issues (CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319, CVE-2022-39320, CVE-2022-41877, CVE-2022-39347).
23 ноября 2022 г. 22:01
freerdp-plugins-standard
О пакете: Plugins for handling the standard RDP channels
18 ноября 2022 г. Andrey Cherepanov:
- New version. - Fixed multiple client side input validation issues (CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319, CVE-2022-39320, CVE-2022-41877, CVE-2022-39347).
23 ноября 2022 г. 22:01
libfreerdp
О пакете: Core libraries implementing the RDP protocol
18 ноября 2022 г. Andrey Cherepanov:
- New version. - Fixed multiple client side input validation issues (CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319, CVE-2022-39320, CVE-2022-41877, CVE-2022-39347).
22 ноября 2022 г. 21:58
libpixman
О пакете: Pixel manipulation library
5 ноября 2022 г. Valery Inozemtsev:
- 0.42.2 (fixed CVE-2022-44638)
22 ноября 2022 г. 21:58
i586-libpixman
О пакете: Pixel manipulation library
5 ноября 2022 г. Valery Inozemtsev:
- 0.42.2 (fixed CVE-2022-44638)
17 ноября 2022 г. 9:42
libgmp10
О пакете: GNU MP arbitrary precision arithmetic library
10 ноября 2022 г. Alexander Danilov:
- Backported upstream commit "mpz/inp_raw.c: Avoid bit size overflows" (thx Marco Bodrato) (fixes CVE-2021-43618).
17 ноября 2022 г. 9:42
i586-libgmp10
О пакете: GNU MP arbitrary precision arithmetic library
10 ноября 2022 г. Alexander Danilov:
- Backported upstream commit "mpz/inp_raw.c: Avoid bit size overflows" (thx Marco Bodrato) (fixes CVE-2021-43618).
16 ноября 2022 г. 20:32
firmware-intel-ucode
О пакете: Microcode definitions for Intel processors
16 мая 2022 г. Konstantin Lepikhov:
- Sync with Debian 3.20220510.1: + New upstream microcode datafile 20220510 + Fixes INTEL-SA-000617, CVE-2022-21151: Processor optimization removal or modification of security-critical code may allow an authenticated user to potentially enable information disclosure via local access (closes: #1010947) + Fixes several errata (functional issues) on Xeon Scalable, Atom C3000, Atom E3900 + New Microcodes: sig 0x00090672, pf_mask 0x03, 2022-03-03, rev 0x001f, size 212992 sig 0x00090675, pf_mask 0x03, 2022-03-03, rev 0x001f, size 212992 sig 0x000906a3, pf_mask 0x80, 2022-03-24, rev 0x041c, size 212992 sig 0x000906a4, pf_mask 0x80, 2022-03-24, rev 0x041c, size 212992 sig 0x000b06f2, pf_mask 0x03, 2022-03-03, rev 0x001f, size 212992 sig 0x000b06f5, pf_mask 0x03, 2022-03-03, rev 0x001f, size 212992 + Updated Microcodes: sig 0x00030679, pf_mask 0x0f, 2019-07-10, rev 0x090d, size 52224 sig 0x000406e3, pf_mask 0xc0, 2021-11-12, rev 0x00f0, size 106496 sig 0x00050653, pf_mask 0x97, 2021-11-13, rev 0x100015d, size 34816 sig 0x00050654, pf_mask 0xb7, 2021-11-13, rev 0x2006d05, size 43008 sig 0x00050656, pf_mask 0xbf, 2021-12-10, rev 0x4003302, size 37888 sig 0x00050657, pf_mask 0xbf, 2021-12-10, rev 0x5003302, size 37888 sig 0x0005065b, pf_mask 0xbf, 2021-11-19, rev 0x7002501, size 29696 sig 0x000506c9, pf_mask 0x03, 2021-11-16, rev 0x0048, size 17408 sig 0x000506e3, pf_mask 0x36, 2021-11-12, rev 0x00f0, size 109568 sig 0x000506f1, pf_mask 0x01, 2021-12-02, rev 0x0038, size 11264 sig 0x000606a6, pf_mask 0x87, 2022-03-30, rev 0xd000363, size 294912 sig 0x000706a1, pf_mask 0x01, 2021-11-22, rev 0x003a, size 75776 sig 0x000706a8, pf_mask 0x01, 2021-11-22, rev 0x001e, size 75776 sig 0x000706e5, pf_mask 0x80, 2022-03-09, rev 0x00b0, size 112640 sig 0x000806a1, pf_mask 0x10, 2022-03-26, rev 0x0031, size 34816 sig 0x000806c1, pf_mask 0x80, 2022-02-01, rev 0x00a4, size 109568 sig 0x000806c2, pf_mask 0xc2, 2021-12-07, rev 0x0026, size 97280 sig 0x000806d1, pf_mask 0xc2, 2021-12-07, rev 0x003e, size 102400 sig 0x000806e9, pf_mask 0x10, 2021-11-12, rev 0x00f0, size 105472 sig 0x000806e9, pf_mask 0xc0, 2021-11-12, rev 0x00f0, size 105472 sig 0x000806ea, pf_mask 0xc0, 2021-11-12, rev 0x00f0, size 105472 sig 0x000806eb, pf_mask 0xd0, 2021-11-15, rev 0x00f0, size 105472 sig 0x000806ec, pf_mask 0x94, 2021-11-17, rev 0x00f0, size 105472 sig 0x00090661, pf_mask 0x01, 2022-02-03, rev 0x0016, size 20480 sig 0x000906c0, pf_mask 0x01, 2022-02-19, rev 0x24000023, size 20480 sig 0x000906e9, pf_mask 0x2a, 2021-11-12, rev 0x00f0, size 108544 sig 0x000906ea, pf_mask 0x22, 2021-11-15, rev 0x00f0, size 104448 sig 0x000906eb, pf_mask 0x02, 2021-11-12, rev 0x00f0, size 105472 sig 0x000906ec, pf_mask 0x22, 2021-11-15, rev 0x00f0, size 104448 sig 0x000906ed, pf_mask 0x22, 2021-11-16, rev 0x00f0, size 104448 sig 0x000a0652, pf_mask 0x20, 2021-11-16, rev 0x00f0, size 96256 sig 0x000a0653, pf_mask 0x22, 2021-11-15, rev 0x00f0, size 97280 sig 0x000a0655, pf_mask 0x22, 2021-11-16, rev 0x00f0, size 96256 sig 0x000a0660, pf_mask 0x80, 2021-11-15, rev 0x00f0, size 96256 sig 0x000a0661, pf_mask 0x80, 2021-11-16, rev 0x00f0, size 96256 sig 0x000a0671, pf_mask 0x02, 2022-03-09, rev 0x0053, size 103424
9 ноября 2022 г. 21:03
libpython
О пакете: Python shared library
17 июня 2022 г. Vladimir D. Seleznev:
- Secutiry update (fixed: CVE-2015-20107). - Fixed Url field.
9 ноября 2022 г. 7:05
libcurl
О пакете: The shared library for file transfer
26 октября 2022 г. Anton Farygin:
- 7.85.0 -> 7.86.0 - Fixes: * CVE-2022-32221: POST following PUT confusion * CVE-2022-35260: .netrc parser out-of-bounds access * CVE-2022-42915: HTTP proxy double-free * CVE-2022-42916: HSTS bypass via IDN
9 ноября 2022 г. 7:05
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
26 октября 2022 г. Anton Farygin:
- 7.85.0 -> 7.86.0 - Fixes: * CVE-2022-32221: POST following PUT confusion * CVE-2022-35260: .netrc parser out-of-bounds access * CVE-2022-42915: HTTP proxy double-free * CVE-2022-42916: HSTS bypass via IDN
9 ноября 2022 г. 7:05
i586-libcurl
О пакете: The shared library for file transfer
26 октября 2022 г. Anton Farygin:
- 7.85.0 -> 7.86.0 - Fixes: * CVE-2022-32221: POST following PUT confusion * CVE-2022-35260: .netrc parser out-of-bounds access * CVE-2022-42915: HTTP proxy double-free * CVE-2022-42916: HSTS bypass via IDN
8 ноября 2022 г. 15:54
cfdisk
О пакете: Программа для создания разделов с интерфейсом ncurses
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
libuuid
О пакете: Динамическая библиотека универсальных уникальных идентификаторов
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
agetty
О пакете: Альтернативная программа getty Linux
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
fdisk
О пакете: Программа для создания разделов
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
rfkill
О пакете: Утилита для использования /dev/rfkill
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
libsmartcols
О пакете: Библиотека таблиц или деревьев
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
getopt
О пакете: Улучшенная реализация getopt
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
losetup
О пакете: Программы для установки и настройки loopback-устройств
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
libmount
О пакете: Библиотека подключения устройств
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
mount
О пакете: Программы для подключения и отключения файловых систем
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
sfdisk
О пакете: Программа для создания разделов с интерфейсом аргумента
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
util-linux-control
О пакете: Сценарии управления для util-linux и mount
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
look
О пакете: Программа для показа строк, которые начинаются с указанного текста
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
lsblk
О пакете: Вывод списка блочных устройств
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
libfdisk
О пакете: Библиотека создания разделов для fdisk-подобных программ.
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
hwclock
О пакете: Запрос и установка аппаратных часов
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
schedutils
О пакете: Утилиты для управления атрибутами планировщика процессов
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
setarch
О пакете: Задание персональности
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
util-linux
О пакете: Набор базовых системных утилит
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
libblkid
О пакете: Динамическая библиотека идентификаторов блочных устройств
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
i586-libblkid
О пакете: Динамическая библиотека идентификаторов блочных устройств
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
i586-libmount
О пакете: Библиотека подключения устройств
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
8 ноября 2022 г. 15:54
i586-libuuid
О пакете: Динамическая библиотека универсальных уникальных идентификаторов
15 октября 2022 г. Alexey Gladkov:
- New version (2.38.1) (fixes: CVE-2023-0563).
7 ноября 2022 г. 20:13
libvncserver0
О пакете: libvncserver server library
26 октября 2022 г. Alexander Danilov:
- security (fixes: CVE-2020-29260)
7 ноября 2022 г. 20:13
libvncclient0
О пакете: libvncserver client library
26 октября 2022 г. Alexander Danilov:
- security (fixes: CVE-2020-29260)
27 октября 2022 г. 16:26
arj
О пакете: An compressor and uncompressor for .arj format archive files
25 октября 2022 г. Alexander Danilov:
- Fixes patch CVE-2015-0557-security-traversal-dir (ALT #44143).
26 октября 2022 г. 20:05
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
6 сентября 2022 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2022-3033 Leaking of sensitive information when composing a response to an HTML email with a META refresh tag + CVE-2022-3032 Remote content specified in an HTML document that was nested inside an iframe's srcdoc attribute was not blocked + CVE-2022-3034 An iframe element in an HTML email could trigger a network request + CVE-2022-36059 Matrix SDK bundled with Thunderbird vulnerable to denial-of-service attack
25 октября 2022 г. 0:46
iconv
О пакете: The GNU libc charset conversion modules
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
glibc-nss
О пакете: The GNU libc Name Service Switch subsystem
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
glibc-timezones
О пакете: The GNU libc timezones data
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
glibc-gconv-modules
О пакете: The GNU libc charset conversion modules
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
glibc-utils
О пакете: The GNU libc misc utilities
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
glibc-core
О пакете: The GNU libc core libraries and utilities
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
glibc-pthread
О пакете: The GNU libc pthread libraries
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
glibc-locales
О пакете: The GNU libc locales
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
glibc-preinstall
О пакете: The GNU libc preinstall utilities
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
i586-glibc-core
О пакете: The GNU libc core libraries and utilities
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
i586-glibc-nss
О пакете: The GNU libc Name Service Switch subsystem
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
25 октября 2022 г. 0:46
i586-glibc-pthread
О пакете: The GNU libc pthread libraries
8 октября 2022 г. Alexey Shabalin:
- Updated to glibc-2.32-118-g0c9137a444 from 2.32 branch (fixes CVE-2020-29562, CVE-2022-23218, CVE-2022-23219, CVE-2021-38604).
18 октября 2022 г. 17:52
libfreerdp-server
О пакете: Remote Desktop Viewer server library
14 октября 2022 г. Andrey Cherepanov:
- New version. - Security fixes for CVE-2022-39282, CVE-2022-39283.
18 октября 2022 г. 17:52
libfreerdp
О пакете: Core libraries implementing the RDP protocol
14 октября 2022 г. Andrey Cherepanov:
- New version. - Security fixes for CVE-2022-39282, CVE-2022-39283.
18 октября 2022 г. 17:52
freerdp-plugins-standard
О пакете: Plugins for handling the standard RDP channels
14 октября 2022 г. Andrey Cherepanov:
- New version. - Security fixes for CVE-2022-39282, CVE-2022-39283.
18 октября 2022 г. 17:52
libwinpr
О пакете: Windows Portable Runtime
14 октября 2022 г. Andrey Cherepanov:
- New version. - Security fixes for CVE-2022-39282, CVE-2022-39283.
18 октября 2022 г. 17:52
xfreerdp
О пакете: Remote Desktop Protocol client
14 октября 2022 г. Andrey Cherepanov:
- New version. - Security fixes for CVE-2022-39282, CVE-2022-39283.
17 октября 2022 г. 10:02
aspell
О пакете: An Open Source interactive spelling checker program
14 октября 2022 г. Alexander Danilov:
- fixes CVE-2019-25051
17 октября 2022 г. 10:02
libaspell
О пакете: Shared libraries required for aspell-based software
14 октября 2022 г. Alexander Danilov:
- fixes CVE-2019-25051
14 октября 2022 г. 18:41
unzip
О пакете: Утилита для распаковки zip-архивов
12 октября 2022 г. Alexander Danilov:
- fixes CVE-2021-4217
13 октября 2022 г. 23:47
dhcp-client
О пакете: Управляющая программа клиента ISC DHCP
7 октября 2022 г. Mikhail Efremov:
- Updated to 4.4.3-P1 (fixes: CVE-2022-2928,CVE-2022-2929).
13 октября 2022 г. 23:47
dhcp-common
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
7 октября 2022 г. Mikhail Efremov:
- Updated to 4.4.3-P1 (fixes: CVE-2022-2928,CVE-2022-2929).
13 октября 2022 г. 23:47
dhcp-libs
О пакете: Разделяемые библиотеки, используемые клиентом и сервером ISC DHCP
7 октября 2022 г. Mikhail Efremov:
- Updated to 4.4.3-P1 (fixes: CVE-2022-2928,CVE-2022-2929).
4 октября 2022 г. 0:26
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
14 сентября 2022 г. Alexander Danilov:
- Updated to 9.0.0463 (fixes CVE-2022-2816, CVE-2022-2817, CVE-2022-2819, CVE-2022-2874, CVE-2022-2889, CVE-2022-2923, CVE-2022-2946, CVE-2022-3099, CVE-2022-3037, CVE-2022-3016, CVE-2022-2982, CVE-2022-2980, CVE-2022-2862, CVE-2022-2849, CVE-2022-2845, CVE-2022-3153, CVE-2022-3134, CVE-2021-3984, CVE-2021-4019, CVE-2022-1927).
4 октября 2022 г. 0:26
vim-minimal
О пакете: Минимальная версия редактора VIM
14 сентября 2022 г. Alexander Danilov:
- Updated to 9.0.0463 (fixes CVE-2022-2816, CVE-2022-2817, CVE-2022-2819, CVE-2022-2874, CVE-2022-2889, CVE-2022-2923, CVE-2022-2946, CVE-2022-3099, CVE-2022-3037, CVE-2022-3016, CVE-2022-2982, CVE-2022-2980, CVE-2022-2862, CVE-2022-2849, CVE-2022-2845, CVE-2022-3153, CVE-2022-3134, CVE-2021-3984, CVE-2021-4019, CVE-2022-1927).
4 октября 2022 г. 0:26
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
14 сентября 2022 г. Alexander Danilov:
- Updated to 9.0.0463 (fixes CVE-2022-2816, CVE-2022-2817, CVE-2022-2819, CVE-2022-2874, CVE-2022-2889, CVE-2022-2923, CVE-2022-2946, CVE-2022-3099, CVE-2022-3037, CVE-2022-3016, CVE-2022-2982, CVE-2022-2980, CVE-2022-2862, CVE-2022-2849, CVE-2022-2845, CVE-2022-3153, CVE-2022-3134, CVE-2021-3984, CVE-2021-4019, CVE-2022-1927).
4 октября 2022 г. 0:26
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
14 сентября 2022 г. Alexander Danilov:
- Updated to 9.0.0463 (fixes CVE-2022-2816, CVE-2022-2817, CVE-2022-2819, CVE-2022-2874, CVE-2022-2889, CVE-2022-2923, CVE-2022-2946, CVE-2022-3099, CVE-2022-3037, CVE-2022-3016, CVE-2022-2982, CVE-2022-2980, CVE-2022-2862, CVE-2022-2849, CVE-2022-2845, CVE-2022-3153, CVE-2022-3134, CVE-2021-3984, CVE-2021-4019, CVE-2022-1927).
19 сентября 2022 г. 16:43
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
5 августа 2022 г. Alexander Danilov:
- Updated to 9.0.0143 (fixes CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2288, CVE-2022-2289, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522, CVE-2022-2598, CVE-2022-2581, CVE-2022-2580, CVE-2022-2571).
19 сентября 2022 г. 16:43
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
5 августа 2022 г. Alexander Danilov:
- Updated to 9.0.0143 (fixes CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2288, CVE-2022-2289, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522, CVE-2022-2598, CVE-2022-2581, CVE-2022-2580, CVE-2022-2571).
19 сентября 2022 г. 16:43
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
5 августа 2022 г. Alexander Danilov:
- Updated to 9.0.0143 (fixes CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2288, CVE-2022-2289, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522, CVE-2022-2598, CVE-2022-2581, CVE-2022-2580, CVE-2022-2571).
19 сентября 2022 г. 16:43
vim-minimal
О пакете: Минимальная версия редактора VIM
5 августа 2022 г. Alexander Danilov:
- Updated to 9.0.0143 (fixes CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2288, CVE-2022-2289, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522, CVE-2022-2598, CVE-2022-2581, CVE-2022-2580, CVE-2022-2571).
9 сентября 2022 г. 17:08
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
31 августа 2022 г. Anton Farygin:
- 7.84.0 -> 7.85.0 - Fixes: * CVE-2022-35252: control code in cookie denial of service
9 сентября 2022 г. 17:08
libcurl
О пакете: The shared library for file transfer
31 августа 2022 г. Anton Farygin:
- 7.84.0 -> 7.85.0 - Fixes: * CVE-2022-35252: control code in cookie denial of service
9 сентября 2022 г. 17:08
i586-libcurl
О пакете: The shared library for file transfer
31 августа 2022 г. Anton Farygin:
- 7.84.0 -> 7.85.0 - Fixes: * CVE-2022-35252: control code in cookie denial of service
7 сентября 2022 г. 16:05
cifs-utils
О пакете: Utilities for doing and managing mounts of the Linux CIFS filesystem
31 августа 2022 г. Evgeny Sinelnikov:
- Update to stable release 6.15 (Samba#15025, Samba#15026) - mount.cifs: fix length check for ip option parsing (fixes: CVE-2022-27239) - mount.cifs: fix verbose messages on option parsing (fixes: CVE-2022-29869)
2 сентября 2022 г. 18:59
LibreOffice-still-common
О пакете: Basic installation of LibreOffice-still
21 августа 2022 г. Andrey Cherepanov:
- New version. - Security fixes: + CVE-2022-26305 Execution of Untrusted Macros Due to Improper Certificate Validation + CVE-2022-26306 Static Initialization Vector Allows to Recover Passwords for Web Connections Without Knowing the Master Password + CVE-2022-26307 Weak Master Keys
2 сентября 2022 г. 18:59
LibreOffice-still-kde5
О пакете: KDE5 Extensions for LibreOffice-still
21 августа 2022 г. Andrey Cherepanov:
- New version. - Security fixes: + CVE-2022-26305 Execution of Untrusted Macros Due to Improper Certificate Validation + CVE-2022-26306 Static Initialization Vector Allows to Recover Passwords for Web Connections Without Knowing the Master Password + CVE-2022-26307 Weak Master Keys
2 сентября 2022 г. 18:59
LibreOffice-still-integrated
О пакете: Binaries, icons and desktop files for LibreOffice-still
21 августа 2022 г. Andrey Cherepanov:
- New version. - Security fixes: + CVE-2022-26305 Execution of Untrusted Macros Due to Improper Certificate Validation + CVE-2022-26306 Static Initialization Vector Allows to Recover Passwords for Web Connections Without Knowing the Master Password + CVE-2022-26307 Weak Master Keys
2 сентября 2022 г. 18:59
LibreOffice-still-mimetypes
О пакете: Mimetype keys support for LibreOffice-still
21 августа 2022 г. Andrey Cherepanov:
- New version. - Security fixes: + CVE-2022-26305 Execution of Untrusted Macros Due to Improper Certificate Validation + CVE-2022-26306 Static Initialization Vector Allows to Recover Passwords for Web Connections Without Knowing the Master Password + CVE-2022-26307 Weak Master Keys
2 сентября 2022 г. 18:59
LibreOffice-still-langpack-ru
О пакете: Russian language pack for LibreOffice-still
21 августа 2022 г. Andrey Cherepanov:
- New version. - Security fixes: + CVE-2022-26305 Execution of Untrusted Macros Due to Improper Certificate Validation + CVE-2022-26306 Static Initialization Vector Allows to Recover Passwords for Web Connections Without Knowing the Master Password + CVE-2022-26307 Weak Master Keys
23 августа 2022 г. 10:11
zlib
О пакете: Библиотека сжатия и распаковки zlib
8 августа 2022 г. Dmitry V. Levin:
- Backported upstream fix for inflate (fixes: CVE-2022-37434).
23 августа 2022 г. 10:11
libminizip
О пакете: Библиотека для работы с zip-файлами minizip.
8 августа 2022 г. Dmitry V. Levin:
- Backported upstream fix for inflate (fixes: CVE-2022-37434).
23 августа 2022 г. 10:11
i586-zlib
О пакете: Библиотека сжатия и распаковки zlib
8 августа 2022 г. Dmitry V. Levin:
- Backported upstream fix for inflate (fixes: CVE-2022-37434).
18 августа 2022 г. 20:31
libpq5
О пакете: The shared libraries required for any PostgreSQL clients
10 августа 2022 г. Alexei Takaseev:
- 14.5 (Fixes CVE-2022-2625)
17 августа 2022 г. 10:33
mariadb-server-control
О пакете: MariaDB database server facility control
15 августа 2022 г. Alexey Shabalin:
- 10.6.9 - Fixes: CVE-2022-32082, CVE-2022-32089, CVE-2022-32081, CVE-2018-25032, CVE-2022-32091, CVE-2022-32084
17 августа 2022 г. 10:33
mariadb-client
О пакете: Client
15 августа 2022 г. Alexey Shabalin:
- 10.6.9 - Fixes: CVE-2022-32082, CVE-2022-32089, CVE-2022-32081, CVE-2018-25032, CVE-2022-32091, CVE-2022-32084
17 августа 2022 г. 10:33
mariadb-common
О пакете: Common files used in client and servers
15 августа 2022 г. Alexey Shabalin:
- 10.6.9 - Fixes: CVE-2022-32082, CVE-2022-32089, CVE-2022-32081, CVE-2018-25032, CVE-2022-32091, CVE-2022-32084
17 августа 2022 г. 10:33
libmariadb3
О пакете: Shared libraries
15 августа 2022 г. Alexey Shabalin:
- 10.6.9 - Fixes: CVE-2022-32082, CVE-2022-32089, CVE-2022-32081, CVE-2018-25032, CVE-2022-32091, CVE-2022-32084
17 августа 2022 г. 10:33
mariadb-server
О пакете: A very fast and reliable MariaDB database server
15 августа 2022 г. Alexey Shabalin:
- 10.6.9 - Fixes: CVE-2022-32082, CVE-2022-32089, CVE-2022-32081, CVE-2018-25032, CVE-2022-32091, CVE-2022-32084
15 августа 2022 г. 22:04
samba
О пакете: The Samba4 CIFS and AD client and server suite
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
libsmbclient
О пакете: The SMB client library
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
samba-libs
О пакете: Samba libraries
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
samba-common
О пакете: Files used by both Samba servers
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
libwbclient
О пакете: The winbind client library
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
samba-common-libs
О пакете: Samba common libraries
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
samba-common-tools
О пакете: Tools for Samba servers and clients
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
samba-winbind-common
О пакете: Files used by MIT and Heimdal Winbind servers
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
samba-common-client
О пакете: Files used by both Samba clients
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
samba-client
О пакете: Samba client programs
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
samba-winbind
О пакете: Samba winbind
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 22:04
samba-winbind-clients
О пакете: Samba winbind clients
31 июля 2022 г. Evgeny Sinelnikov:
- Update to security release of Samba 4.15 - Security fixes: + CVE-2022-2031: Samba AD users can bypass certain restrictions associated with changing passwords (Samba#15047). + CVE-2022-32744: Samba AD users can forge password change requests for any user (Samba#15074). + CVE-2022-32745: Samba AD users can crash the server process with an LDAP add or modify request (Samba#15008). + CVE-2022-32746: Samba AD users can induce a use-after-free in the server process with an LDAP add or modify request (Samba#15009). + CVE-2022-32742: Server memory information leak via SMB1 (Samba#15085).
15 августа 2022 г. 17:21
rsync
О пакете: A program for synchronizing files over a network
9 августа 2022 г. Dmitry V. Levin:
- v3.2.5pre1 -> v3.2.5pre2 (fixes: CVE-2022-37434 in the bundled zlib).
11 августа 2022 г. 19:41
unrar
О пакете: Распаковщик RAR
15 мая 2022 г. George V. Kouryachy:
- Autobuild version bump to 6.1.7 - Fixes: CVE-2022-30333
11 августа 2022 г. 10:08
vim-minimal
О пакете: Минимальная версия редактора VIM
28 июня 2022 г. Alexander Danilov:
- Updated to 8.2.5172 (fixes CVE-2022-2129, CVE-2022-2126, CVE-2022-2125, CVE-2022-2124).
11 августа 2022 г. 10:08
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
28 июня 2022 г. Alexander Danilov:
- Updated to 8.2.5172 (fixes CVE-2022-2129, CVE-2022-2126, CVE-2022-2125, CVE-2022-2124).
11 августа 2022 г. 10:08
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
28 июня 2022 г. Alexander Danilov:
- Updated to 8.2.5172 (fixes CVE-2022-2129, CVE-2022-2126, CVE-2022-2125, CVE-2022-2124).
11 августа 2022 г. 10:08
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
28 июня 2022 г. Alexander Danilov:
- Updated to 8.2.5172 (fixes CVE-2022-2129, CVE-2022-2126, CVE-2022-2125, CVE-2022-2124).
5 августа 2022 г. 17:34
libgnutls30
О пакете: Transport Layer Security library
2 августа 2022 г. Mikhail Efremov:
- Fix double free during gnutls_pkcs7_verify (fixes: CVE-2022-2509).
5 августа 2022 г. 17:34
i586-libgnutls30
О пакете: Transport Layer Security library
2 августа 2022 г. Mikhail Efremov:
- Fix double free during gnutls_pkcs7_verify (fixes: CVE-2022-2509).
15 июля 2022 г. 18:57
xorg-server-common
О пакете: The X server common files
13 июля 2022 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2022-2319, CVE-2022-2320
15 июля 2022 г. 18:57
xorg-server
О пакете: Xserver - X Window System display server
13 июля 2022 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2022-2319, CVE-2022-2320
8 июля 2022 г. 17:06
libcrypto1.1
О пакете: OpenSSL libcrypto shared library
5 июля 2022 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1q (fixes CVE-2022-2068).
8 июля 2022 г. 17:06
openssl
О пакете: OpenSSL tools
5 июля 2022 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1q (fixes CVE-2022-2068).
8 июля 2022 г. 17:06
libssl1.1
О пакете: OpenSSL libssl shared library
5 июля 2022 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1q (fixes CVE-2022-2068).
8 июля 2022 г. 17:06
i586-libcrypto1.1
О пакете: OpenSSL libcrypto shared library
5 июля 2022 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1q (fixes CVE-2022-2068).
8 июля 2022 г. 17:06
i586-libssl1.1
О пакете: OpenSSL libssl shared library
5 июля 2022 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1q (fixes CVE-2022-2068).
5 июля 2022 г. 14:14
libmysqlclient21
О пакете: Shared libraries for MySQL
30 июня 2022 г. Nikolai Kostrigin:
- new version + (fixes: CVE-2021-22570, CVE-2022-0778, CVE-2022-21454, CVE-2022-21457) + (fixes: CVE-2022-21425, CVE-2022-21440, CVE-2022-21459, CVE-2022-21478) + (fixes: CVE-2022-21479, CVE-2022-21418, CVE-2022-21417, CVE-2022-21413) + (fixes: CVE-2022-21427, CVE-2022-21412, CVE-2022-21414, CVE-2022-21435) + (fixes: CVE-2022-21436, CVE-2022-21437, CVE-2022-21438, CVE-2022-21452) + (fixes: CVE-2022-21462, CVE-2022-21415, CVE-2022-21451, CVE-2022-21444) + (fixes: CVE-2022-21460, CVE-2022-21423) - update mysql-shell 8.0.28 -> 8.0.29 - update alt-disable-run-libmysql_api_test patch - update bundled boost headers 1.73.0 -> 1.77.0 - spec: turn build of mysql-shell and mysql-router off - add boostfix_multiprecision_issue_419-ppc64le patch
24 июня 2022 г. 17:35
libssl1.1
О пакете: OpenSSL libssl shared library
22 июня 2022 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1p (fixes CVE-2022-1292, CVE-2022-2068).
24 июня 2022 г. 17:35
libcrypto1.1
О пакете: OpenSSL libcrypto shared library
22 июня 2022 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1p (fixes CVE-2022-1292, CVE-2022-2068).
24 июня 2022 г. 17:35
openssl
О пакете: OpenSSL tools
22 июня 2022 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1p (fixes CVE-2022-1292, CVE-2022-2068).
24 июня 2022 г. 17:35
i586-libcrypto1.1
О пакете: OpenSSL libcrypto shared library
22 июня 2022 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1p (fixes CVE-2022-1292, CVE-2022-2068).
24 июня 2022 г. 17:35
i586-libssl1.1
О пакете: OpenSSL libssl shared library
22 июня 2022 г. Gleb Fotengauer-Malinovskiy:
- Updated to 1.1.1p (fixes CVE-2022-1292, CVE-2022-2068).
31 мая 2022 г. 16:26
vim-console
О пакете: Полнофункциональная версия редактора VIM, предназначенная для работы в терминале
26 мая 2022 г. Alexander Danilov:
- Updated to 8.2.5019 (fixes CVE-2022-1735, CVE-2022-1769, CVE-2022-1733, CVE-2022-1674, CVE-2022-1629, CVE-2022-1621, CVE-2022-1620, CVE-2022-1619, CVE-2022-1616) (ALT#42859).
31 мая 2022 г. 16:26
xxd
О пакете: Создание шестнадцатеричного дампа или обратная операция
26 мая 2022 г. Alexander Danilov:
- Updated to 8.2.5019 (fixes CVE-2022-1735, CVE-2022-1769, CVE-2022-1733, CVE-2022-1674, CVE-2022-1629, CVE-2022-1621, CVE-2022-1620, CVE-2022-1619, CVE-2022-1616) (ALT#42859).
31 мая 2022 г. 16:26
vim-minimal
О пакете: Минимальная версия редактора VIM
26 мая 2022 г. Alexander Danilov:
- Updated to 8.2.5019 (fixes CVE-2022-1735, CVE-2022-1769, CVE-2022-1733, CVE-2022-1674, CVE-2022-1629, CVE-2022-1621, CVE-2022-1620, CVE-2022-1619, CVE-2022-1616) (ALT#42859).
31 мая 2022 г. 16:26
vim-common
О пакете: Общие файлы, необходимые для любой версии редактора VIM
26 мая 2022 г. Alexander Danilov:
- Updated to 8.2.5019 (fixes CVE-2022-1735, CVE-2022-1769, CVE-2022-1733, CVE-2022-1674, CVE-2022-1629, CVE-2022-1621, CVE-2022-1620, CVE-2022-1619, CVE-2022-1616) (ALT#42859).
27 мая 2022 г. 17:11
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
21 мая 2022 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2022-1802 Prototype pollution in Top-Level Await implementation + CVE-2022-1529 Untrusted input used in JavaScript object indexing, leading to prototype pollution
19 мая 2022 г. 20:23
libcurl
О пакете: The shared library for file transfer
11 мая 2022 г. Anton Farygin:
- 7.83.1 - Fixes: * CVE-2022-30115: HSTS bypass via trailing dot * CVE-2022-27782: TLS and SSH connection too eager reuse * CVE-2022-27781: CERTINFO never-ending busy-loop * CVE-2022-27780: percent-encoded path separator in URL host * CVE-2022-27779: cookie for trailing dot TLD * CVE-2022-27778: curl removes wrong file on error
19 мая 2022 г. 20:23
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
11 мая 2022 г. Anton Farygin:
- 7.83.1 - Fixes: * CVE-2022-30115: HSTS bypass via trailing dot * CVE-2022-27782: TLS and SSH connection too eager reuse * CVE-2022-27781: CERTINFO never-ending busy-loop * CVE-2022-27780: percent-encoded path separator in URL host * CVE-2022-27779: cookie for trailing dot TLD * CVE-2022-27778: curl removes wrong file on error
19 мая 2022 г. 20:23
i586-libcurl
О пакете: The shared library for file transfer
11 мая 2022 г. Anton Farygin:
- 7.83.1 - Fixes: * CVE-2022-30115: HSTS bypass via trailing dot * CVE-2022-27782: TLS and SSH connection too eager reuse * CVE-2022-27781: CERTINFO never-ending busy-loop * CVE-2022-27780: percent-encoded path separator in URL host * CVE-2022-27779: cookie for trailing dot TLD * CVE-2022-27778: curl removes wrong file on error
18 мая 2022 г. 19:08
libopenjpeg2.0
О пакете: JPEG 2000 codec library (API version 2.0)
13 мая 2022 г. Yuri N. Sedunov:
- 2.5.0 (fixed CVE-2013-4289, CVE-2013-4290, CVE-2019-6988, CVE-2018-20846, CVE-2018-16376, CVE-2021-29338)
13 мая 2022 г. 17:14
libpq5
О пакете: The shared libraries required for any PostgreSQL clients
11 мая 2022 г. Alexei Takaseev:
- 14.3 (Fixes CVE-2022-1552)
13 мая 2022 г. 11:39
kernel-modules-drm-un-def
О пакете: The Direct Rendering Infrastructure modules
4 мая 2022 г. Vitaly Chikunov:
- Update to v5.15.37 (2022-05-01). (Fixes: CVE-2022-1204, CVE-2022-1205, CVE-2022-0500, CVE-2022-23222).
13 мая 2022 г. 11:39
kernel-modules-staging-un-def
О пакете: Kernel modules under development
4 мая 2022 г. Vitaly Chikunov:
- Update to v5.15.37 (2022-05-01). (Fixes: CVE-2022-1204, CVE-2022-1205, CVE-2022-0500, CVE-2022-23222).
13 мая 2022 г. 11:39
kernel-image-un-def
О пакете: The Linux kernel (the core of the Linux operating system)
4 мая 2022 г. Vitaly Chikunov:
- Update to v5.15.37 (2022-05-01). (Fixes: CVE-2022-1204, CVE-2022-1205, CVE-2022-0500, CVE-2022-23222).
6 мая 2022 г. 17:45
polkit
О пакете: PolicyKit Authorization Framework
28 февраля 2022 г. Yuri N. Sedunov:
- upplied upstream fix for CVE-2021-4115 (GHSL-2021-077)
6 мая 2022 г. 17:45
libpolkit-gir
О пакете: GObject introspection data for the Polkit-1.0 library
28 февраля 2022 г. Yuri N. Sedunov:
- upplied upstream fix for CVE-2021-4115 (GHSL-2021-077)
6 мая 2022 г. 17:45
libpolkit
О пакете: PolicyKit libraries
28 февраля 2022 г. Yuri N. Sedunov:
- upplied upstream fix for CVE-2021-4115 (GHSL-2021-077)
6 мая 2022 г. 17:45
i586-libpolkit
О пакете: PolicyKit libraries
28 февраля 2022 г. Yuri N. Sedunov:
- upplied upstream fix for CVE-2021-4115 (GHSL-2021-077)