ISO Образ: alt-workstation-10.1-aarch64.iso
19 апреля 2024 г. 20:04
xfreerdp
О пакете: Remote Desktop Protocol client
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
freerdp-plugins-standard
О пакете: Plugins for handling the standard RDP channels
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libfreerdp
О пакете: Core libraries implementing the RDP protocol
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libwinpr
О пакете: Windows Portable Runtime
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libfreerdp-server
О пакете: Remote Desktop Viewer server library
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
15 апреля 2024 г. 16:03
qemu-aux
О пакете: Вспомогательный пакет QEMU
8 апреля 2024 г. Alexey Shabalin:
- 8.2.2. - Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019, CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683. - backkport patches (Fixes: CVE-2024-26327, CVE-2024-26328). - LoongArch KVM support from https://github.com/loongson/qemu.git, branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4. - qemu-user: fixed running 32-bit x86 binaries on hosts with a page size > 4KB (such as LoongArch, ppc64*) - spec: + LoongArch: work around old glibc-kernheaders (thanks iv@) + LoongArch: pmem is not supported [yet] - update vitastor block driver to vitastor-v1.3.1.
15 апреля 2024 г. 16:03
qemu-guest-agent
О пакете: Клиент гостя QEMU
8 апреля 2024 г. Alexey Shabalin:
- 8.2.2. - Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019, CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683. - backkport patches (Fixes: CVE-2024-26327, CVE-2024-26328). - LoongArch KVM support from https://github.com/loongson/qemu.git, branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4. - qemu-user: fixed running 32-bit x86 binaries on hosts with a page size > 4KB (such as LoongArch, ppc64*) - spec: + LoongArch: work around old glibc-kernheaders (thanks iv@) + LoongArch: pmem is not supported [yet] - update vitastor block driver to vitastor-v1.3.1.
11 апреля 2024 г. 16:23
xorg-server
О пакете: Xserver - X Window System display server
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23
xorg-server-common
О пакете: The X server common files
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23
xorg-xvfb
О пакете: A virtual framebuffer X Windows System server for X.Org
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
9 апреля 2024 г. 21:23
firefox-esr
О пакете: The Mozilla Firefox project is a redesign of Mozilla's browser (ESR version)
3 апреля 2024 г. Pavel Vasenkov:
- New ESR version. - Security fixes + CVE-2024-0743 Crash in NSS TLS method + CVE-2024-2605 Windows Error Reporter could be used as a Sandbox escape vector + CVE-2024-2607 JIT code failed to save return registers on Armv7-A + CVE-2024-2608 Integer overflow could have led to out of bounds write + CVE-2024-2616 Improve handling of out-of-memory conditions in ICU + CVE-2023-5388 NSS susceptible to timing attack against RSA decryption + CVE-2024-2610 Improper handling of html and body tags enabled CSP nonce leakage + CVE-2024-2611 Clickjacking vulnerability could have led to a user accidentally granting permissions + CVE-2024-2612 Self referencing object could have potentially led to a use-after-free + CVE-2024-2614 Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9 + CVE-2024-29944 Privileged JavaScript Execution via Event Handlers
8 апреля 2024 г. 17:58
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
3 апреля 2024 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2024-0743 Crash in NSS TLS method + CVE-2024-2605 Windows Error Reporter could be used as a Sandbox escape vector + CVE-2024-2607 JIT code failed to save return registers on Armv7-A + CVE-2024-2608 Integer overflow could have led to out of bounds write + CVE-2024-2616 Improve handling of out-of-memory conditions in ICU + CVE-2023-5388 NSS susceptible to timing attack against RSA decryption + CVE-2024-2610 Improper handling of html and body tags enabled CSP nonce leakage + CVE-2024-2611 Clickjacking vulnerability could have led to a user accidentally granting permissions + CVE-2024-2612 Self referencing object could have potentially led to a use-after-free + CVE-2024-2614 Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
6 апреля 2024 г. 1:36
libnghttp2
О пакете: HTTP/2.0 C Library
5 апреля 2024 г. Anton Farygin:
- 1.60.0 -> 1.61.0 (Fixes: CVE-2024-28182)
2 апреля 2024 г. 16:53
libgnutls30
О пакете: Transport Layer Security library
29 марта 2024 г. Mikhail Efremov:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834). - tests: Add test for CVE-2024-28835. - rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553). - x509: detect loop in certificate chain (fixes: CVE-2024-0567).
2 апреля 2024 г. 16:53
gnutls-utils
О пакете: TLS protocol utilities
29 марта 2024 г. Mikhail Efremov:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834). - tests: Add test for CVE-2024-28835. - rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553). - x509: detect loop in certificate chain (fixes: CVE-2024-0567).
30 марта 2024 г. 19:23
libcurl
О пакете: The shared library for file transfer
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
30 марта 2024 г. 19:23
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
26 марта 2024 г. 9:53
libvirt-libs
О пакете: Client side libraries
21 марта 2024 г. Alexander Kuznetsov:
- Check for negative array lengths before allocation (Fixes: CVE-2024-2494)
26 марта 2024 г. 9:53
libvirt-client
О пакете: Client side utilities of the libvirt library
21 марта 2024 г. Alexander Kuznetsov:
- Check for negative array lengths before allocation (Fixes: CVE-2024-2494)
25 марта 2024 г. 10:23
python3-module-jinja2
О пакете: The new and improved version of a small but fast template engine
26 февраля 2024 г. Andrey Cherepanov:
- Fixed CVE-2024-22195.
20 марта 2024 г. 16:32
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
12 марта 2024 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2024-1936 Leaking of encrypted email subjects to other conversations
18 марта 2024 г. 12:54
openssh-common-gostcrypto
О пакете: OpenSSH common files
13 марта 2024 г. Gleb Fotengauer-Malinovskiy:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111, CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
18 марта 2024 г. 12:54
openssh-server-gostcrypto
О пакете: OpenSSH Secure Shell protocol daemon
13 марта 2024 г. Gleb Fotengauer-Malinovskiy:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111, CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
18 марта 2024 г. 12:54
openssh-clients-gostcrypto
О пакете: OpenSSH Secure Shell protocol clients
13 марта 2024 г. Gleb Fotengauer-Malinovskiy:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111, CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
18 марта 2024 г. 12:54
openssh-gostcrypto
О пакете: OpenSSH free Secure Shell (SSH) implementation
13 марта 2024 г. Gleb Fotengauer-Malinovskiy:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111, CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
18 марта 2024 г. 12:54
openssh-server-control-gostcrypto
О пакете: Control rules for the OpenSSH server configuration
13 марта 2024 г. Gleb Fotengauer-Malinovskiy:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111, CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
18 марта 2024 г. 12:54
openssh-askpass-common-gostcrypto
О пакете: OpenSSH common passphrase dialog infrastructure
13 марта 2024 г. Gleb Fotengauer-Malinovskiy:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111, CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
15 марта 2024 г. 10:40
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
31 января 2024 г. Anton Farygin:
- 8.5.0 -> 8.6.0 - Fixes: * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
15 марта 2024 г. 10:40
libcurl
О пакете: The shared library for file transfer
31 января 2024 г. Anton Farygin:
- 8.5.0 -> 8.6.0 - Fixes: * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
12 марта 2024 г. 23:04
libswscale5
О пакете: FFmpeg image scaling and colorspace and pixel format conversion library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavdevice58
О пакете: FFmpeg device handling library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavformat58
О пакете: FFmpeg audio, video and subtitle streams (de)multiplexing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavcodec58
О пакете: provides implementation of a wider range of codecs
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libswresample3
О пакете: FFmpeg audio resampling, rematrixing and sample format conversion library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libpostproc55
О пакете: FFmpeg postprocessing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavutil56
О пакете: Utility library to aid portable multimedia programming
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavresample4
О пакете: FFmpeg video postprocessing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavfilter7
О пакете: FFmpeg filter layer library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
9 марта 2024 г. 17:03
python3
О пакете: Version 3 of the Python programming language aka Python 3000
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03
python3-modules-sqlite3
О пакете: DB-API 2.0 interface for SQLite databases
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03
libpython3
О пакете: Python3 shared library
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03
python3-dev
О пакете: Libraries and header files needed for Python 3 development
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03
python3-modules-curses
О пакете: Python3 "curses" module
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03
python3-base
О пакете: Python 3 runtime libraries
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 12:39
libvirt-libs
О пакете: Client side libraries
5 марта 2024 г. Alexander Kuznetsov:
- Fix off-by-one error in udevListInterfacesByStatus (Fixes: CVE-2024-1441)
9 марта 2024 г. 12:39
libvirt-client
О пакете: Client side utilities of the libvirt library
5 марта 2024 г. Alexander Kuznetsov:
- Fix off-by-one error in udevListInterfacesByStatus (Fixes: CVE-2024-1441)
6 марта 2024 г. 17:40
zabbix-common
О пакете: Сетевой монитор zabbix (общие материалы)
27 февраля 2024 г. Alexei Takaseev:
- 6.0.27 (Fixes: CVE-2023-32725, CVE-2023-32726, CVE-2023-32727 CVE-2023-32728, CVE-2024-22119)
6 марта 2024 г. 17:40
zabbix-agent-sudo
О пакете: запись sudo для агента zabbix
27 февраля 2024 г. Alexei Takaseev:
- 6.0.27 (Fixes: CVE-2023-32725, CVE-2023-32726, CVE-2023-32727 CVE-2023-32728, CVE-2024-22119)
6 марта 2024 г. 17:40
zabbix-agent
О пакете: Агент zabbix
27 февраля 2024 г. Alexei Takaseev:
- 6.0.27 (Fixes: CVE-2023-32725, CVE-2023-32726, CVE-2023-32727 CVE-2023-32728, CVE-2024-22119)
5 марта 2024 г. 20:25
firefox-esr
О пакете: The Mozilla Firefox project is a redesign of Mozilla's browser (ESR version)
21 февраля 2024 г. Pavel Vasenkov:
- New ESR version. - Security fixes + CVE-2024-1546 Out-of-bounds memory read in networking channels + CVE-2024-1547 Alert dialog could have been spoofed on another site + CVE-2024-1548 Fullscreen Notification could have been hidden by select element + CVE-2024-1549 Custom cursor could obscure the permission dialog + CVE-2024-1550 Mouse cursor re-positioned unexpectedly could have led to unintended permission grants + CVE-2024-1551 Multipart HTTP Responses would accept the Set-Cookie header in response parts + CVE-2024-1552 Incorrect code generation on 32-bit ARM devices + CVE-2024-1553 Memory safety bugs fixed in Firefox 123, Firefox ESR 115.8, and Thunderbird 115.8