ISO Образ: slinux-10.0-i586.iso

22 апреля 2024 г. 16:05

libflatpak

Версия: 1.12.2-alt2.1  1.14.6-alt1
О пакете: Libraries for flatpak
22 апреля 2024 г. Yuri N. Sedunov:
- 1.14.6 (fixed CVE-2024-32462)
19 апреля 2024 г. 20:04

freerdp-plugins-standard

Версия: 2.4.1-alt1  2.11.6-alt1
О пакете: Plugins for handling the standard RDP channels
18 апреля 2024 г. Andrey Cherepanov:
- New version
- Security fixes:
  + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment
  + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data
  + CVE-2024-32040 integer underflow in nsc_rle_decode
  + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle
  + CVE-2024-32459 OutOfBound Read in ncrush_decompress
  + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04

libwinpr

Версия: 2.4.1-alt1  2.11.6-alt1
О пакете: Windows Portable Runtime
18 апреля 2024 г. Andrey Cherepanov:
- New version
- Security fixes:
  + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment
  + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data
  + CVE-2024-32040 integer underflow in nsc_rle_decode
  + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle
  + CVE-2024-32459 OutOfBound Read in ncrush_decompress
  + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04

libfreerdp

Версия: 2.4.1-alt1  2.11.6-alt1
О пакете: Core libraries implementing the RDP protocol
18 апреля 2024 г. Andrey Cherepanov:
- New version
- Security fixes:
  + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment
  + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data
  + CVE-2024-32040 integer underflow in nsc_rle_decode
  + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle
  + CVE-2024-32459 OutOfBound Read in ncrush_decompress
  + CVE-2024-32460 OutOfBound Read in interleaved_decompress
16 апреля 2024 г. 11:32

libsox3

Версия: 14.4.2-alt4  14.4.2-alt7
О пакете: The SoX sound file format converter libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371,
CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643,
CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627,
CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642,
CVE-2019-13590, CVE-2019-8354, CVE-2021-23159):
    + fixed hcom big endian
    + fixed resource leak comments
    + fixed resource leak hcom
    + added handle vorbis analysis headerout errors
    + added wavpack check errors
    + added xa validate channel count
15 апреля 2024 г. 16:03

qemu-aux

Версия: 6.1.0-alt2  8.2.2-alt0.p10
О пакете: Вспомогательный пакет QEMU
8 апреля 2024 г. Alexey Shabalin:
- 8.2.2.
- Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019,
         CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683.
- backkport patches (Fixes:  CVE-2024-26327, CVE-2024-26328).
- LoongArch KVM support from https://github.com/loongson/qemu.git,
  branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4.
- qemu-user: fixed running 32-bit x86 binaries on hosts with a page
  size > 4KB (such as LoongArch, ppc64*)
- spec:
  + LoongArch: work around old glibc-kernheaders (thanks iv@)
  + LoongArch: pmem is not supported [yet]
- update vitastor block driver to vitastor-v1.3.1.
15 апреля 2024 г. 16:03

qemu-guest-agent

Версия: 6.1.0-alt2  8.2.2-alt0.p10
О пакете: Клиент гостя QEMU
8 апреля 2024 г. Alexey Shabalin:
- 8.2.2.
- Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019,
         CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683.
- backkport patches (Fixes:  CVE-2024-26327, CVE-2024-26328).
- LoongArch KVM support from https://github.com/loongson/qemu.git,
  branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4.
- qemu-user: fixed running 32-bit x86 binaries on hosts with a page
  size > 4KB (such as LoongArch, ppc64*)
- spec:
  + LoongArch: work around old glibc-kernheaders (thanks iv@)
  + LoongArch: pmem is not supported [yet]
- update vitastor block driver to vitastor-v1.3.1.
11 апреля 2024 г. 16:23

xorg-server

Версия: 1.20.13-alt5  1.20.14-alt12
О пакете: Xserver - X Window System display server
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23

xorg-server-common

Версия: 1.20.13-alt5  1.20.14-alt12
О пакете: The X server common files
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23

xorg-xvfb

Версия: 1.20.13-alt5  1.20.14-alt12
О пакете: A virtual framebuffer X Windows System server for X.Org
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23

xorg-xephyr

Версия: 1.20.13-alt5  1.20.14-alt12
О пакете: A kdrive-based X server
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
8 апреля 2024 г. 17:58

thunderbird

Версия: 91.4.1-alt1  115.9.0-alt1
О пакете: Thunderbird is Mozilla's e-mail client
3 апреля 2024 г. Pavel Vasenkov:
- New version.
- Security fixes:
  + CVE-2024-0743 Crash in NSS TLS method
  + CVE-2024-2605 Windows Error Reporter could be used as a Sandbox escape vector
  + CVE-2024-2607 JIT code failed to save return registers on Armv7-A
  + CVE-2024-2608 Integer overflow could have led to out of bounds write
  + CVE-2024-2616 Improve handling of out-of-memory conditions in ICU
  + CVE-2023-5388 NSS susceptible to timing attack against RSA decryption
  + CVE-2024-2610 Improper handling of html and body tags enabled CSP nonce leakage
  + CVE-2024-2611 Clickjacking vulnerability could have led to a user accidentally granting permissions
  + CVE-2024-2612 Self referencing object could have potentially led to a use-after-free
  + CVE-2024-2614 Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
6 апреля 2024 г. 1:36

libnghttp2

Версия: 1.41.0-alt1  1.61.0-alt1
О пакете: HTTP/2.0 C Library
5 апреля 2024 г. Anton Farygin:
- 1.60.0 -> 1.61.0 (Fixes: CVE-2024-28182)
2 апреля 2024 г. 16:53

libgnutls30

Версия: 3.6.16-alt1  3.6.16-alt5
О пакете: Transport Layer Security library
29 марта 2024 г. Mikhail Efremov:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834).
- tests: Add test for CVE-2024-28835.
- rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553).
- x509: detect loop in certificate chain (fixes: CVE-2024-0567).
30 марта 2024 г. 19:23

curl

Версия: 7.79.1-alt1  8.7.1-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1
- Fixes:
   * CVE-2024-2398: HTTP/2 push headers memory-leak
   * CVE-2024-2004: Usage of disabled protocol
30 марта 2024 г. 19:23

libcurl

Версия: 7.79.1-alt1  8.7.1-alt1
О пакете: The shared library for file transfer
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1
- Fixes:
   * CVE-2024-2398: HTTP/2 push headers memory-leak
   * CVE-2024-2004: Usage of disabled protocol
20 марта 2024 г. 16:32

thunderbird

Версия: 91.4.1-alt1  115.8.1-alt1
О пакете: Thunderbird is Mozilla's e-mail client
12 марта 2024 г. Pavel Vasenkov:
- New version.
- Security fixes:
  + CVE-2024-1936 Leaking of encrypted email subjects to other conversations
18 марта 2024 г. 12:54

openssh-clients-gostcrypto

Версия: 7.9p1-alt4.gost  7.9p1-alt4.gost.p10.1
О пакете: OpenSSH Secure Shell protocol clients
13 марта 2024 г. Gleb Fotengauer-Malinovskiy:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111,
  CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
15 марта 2024 г. 10:40

curl

Версия: 7.79.1-alt1  8.6.0-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
31 января 2024 г. Anton Farygin:
- 8.5.0 -> 8.6.0
- Fixes:
   * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
15 марта 2024 г. 10:40

libcurl

Версия: 7.79.1-alt1  8.6.0-alt1
О пакете: The shared library for file transfer
31 января 2024 г. Anton Farygin:
- 8.5.0 -> 8.6.0
- Fixes:
   * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
12 марта 2024 г. 23:04

libpostproc55

Версия: 4.4-alt7  4.4.4-alt1
О пакете: FFmpeg postprocessing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

libavcodec58

Версия: 4.4-alt7  4.4.4-alt1
О пакете: provides implementation of a wider range of codecs
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

libswresample3

Версия: 4.4-alt7  4.4.4-alt1
О пакете: FFmpeg audio resampling, rematrixing and sample format conversion library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

libswscale5

Версия: 4.4-alt7  4.4.4-alt1
О пакете: FFmpeg image scaling and colorspace and pixel format conversion library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

ffplay

Версия: 4.4-alt7  4.4.4-alt1
О пакете: A minimalistic multimedia player
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

ffprobe

Версия: 4.4-alt7  4.4.4-alt1
О пакете: A simple analysis tool to inspect multimedia content
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

libavutil56

Версия: 4.4-alt7  4.4.4-alt1
О пакете: Utility library to aid portable multimedia programming
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

libavresample4

Версия: 4.4-alt7  4.4.4-alt1
О пакете: FFmpeg video postprocessing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

libavdevice58

Версия: 4.4-alt7  4.4.4-alt1
О пакете: FFmpeg device handling library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

libavformat58

Версия: 4.4-alt7  4.4.4-alt1
О пакете: FFmpeg audio, video and subtitle streams (de)multiplexing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

ffmpeg

Версия: 4.4-alt7  4.4.4-alt1
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04

libavfilter7

Версия: 4.4-alt7  4.4.4-alt1
О пакете: FFmpeg filter layer library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
9 марта 2024 г. 17:03

python3-base

Версия: 3.9.6-alt1  3.9.18-alt1
О пакете: Python 3 runtime libraries
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415).
- Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03

libpython3

Версия: 3.9.6-alt1  3.9.18-alt1
О пакете: Python3 shared library
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415).
- Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03

python3

Версия: 3.9.6-alt1  3.9.18-alt1
О пакете: Version 3 of the Python programming language aka Python 3000
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415).
- Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
26 февраля 2024 г. 13:07

dnsmasq

Версия: 2.86-alt1  2.90-alt1
О пакете: A lightweight caching nameserver
19 февраля 2024 г. Mikhail Efremov:
- Fixed different signedness comparison on 32bit systems.
- Dropped obsoleted patches.
- Patches from upstream git:
  + Add missing CHANGELOG entries for 2.90;
  + Fix spurious "resource limit exceeded" messages.
- Updated to 2.90 (fixes: CVE-2023-50387,CVE 2023-50868).
26 февраля 2024 г. 10:03

sqlite3

Версия: 3.35.5-alt1  3.35.5-alt1.p10.1
О пакете: An Embeddable SQL Database Engine
17 февраля 2024 г. Andrey Cherepanov:
- Fixed CVE-2023-7104.
26 февраля 2024 г. 10:03

libsqlite3

Версия: 3.35.5-alt1  3.35.5-alt1.p10.1
О пакете: An Embeddable SQL Database Engine (shared library)
17 февраля 2024 г. Andrey Cherepanov:
- Fixed CVE-2023-7104.
16 февраля 2024 г. 18:12

libpq5

Версия: 14.1-alt1  16.2-alt0.p10.1
О пакете: The shared libraries required for any PostgreSQL clients
12 февраля 2024 г. Alexei Takaseev:
- 16.2 (Fixes CVE-2024-0985)
9 февраля 2024 г. 17:55

grub-pc

Версия: 2.06-alt4  2.06-alt17
О пакете: GRand Unified Bootloader (PC BIOS variant)
6 октября 2023 г. Egor Ignatov:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693)
  + bump grub SBAT level to 4 and reset grub.altlinux
- backport upstream ext2 fs patches (closes: #48343)
- backport: Fix md array device enumeration (closes #47850)
- return backward compatibility for grub config (closes: #48056)
9 февраля 2024 г. 17:55

grub-common

Версия: 2.06-alt4  2.06-alt17
О пакете: GRand Unified Bootloader (common part)
6 октября 2023 г. Egor Ignatov:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693)
  + bump grub SBAT level to 4 and reset grub.altlinux
- backport upstream ext2 fs patches (closes: #48343)
- backport: Fix md array device enumeration (closes #47850)
- return backward compatibility for grub config (closes: #48056)
9 февраля 2024 г. 17:55

grub-efi

Версия: 2.06-alt4  2.06-alt17
О пакете: GRand Unified Bootloader (UEFI variant)
6 октября 2023 г. Egor Ignatov:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693)
  + bump grub SBAT level to 4 and reset grub.altlinux
- backport upstream ext2 fs patches (closes: #48343)
- backport: Fix md array device enumeration (closes #47850)
- return backward compatibility for grub config (closes: #48056)
9 февраля 2024 г. 15:12

open-vm-tools

Версия: 11.3.0-alt1  12.3.5-alt1
О пакете: Open Virtual Machine Tools for virtual machines hosted on VMware
27 октября 2023 г. Andrew A. Vasilyev:
- 12.3.5 (CVE-2023-34058, CVE-2023-34059)
9 февраля 2024 г. 15:12

open-vm-tools-desktop

Версия: 11.3.0-alt1  12.3.5-alt1
О пакете: User experience components for Open Virtual Machine Tools
27 октября 2023 г. Andrew A. Vasilyev:
- 12.3.5 (CVE-2023-34058, CVE-2023-34059)
6 февраля 2024 г. 15:44

libssh2

Версия: 1.9.0-alt2  1.11.0-alt2
О пакете: A library implementing the SSH2 protocol
30 января 2024 г. Anton Farygin:
- Applied security fix from upstream (Fixes: CVE-2023-48795).
1 февраля 2024 г. 18:42

libmysqlclient21

Версия: 8.0.26-alt2  8.0.36-alt1
О пакете: Shared libraries for MySQL
18 января 2024 г. Nikolai Kostrigin:
- new version
  + (fixes: CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963)
  + (fixes: CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967)
  + (fixes: CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971)
  + (fixes: CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20975)
  + (fixes: CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981)
  + (fixes: CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985)
- update mysql-shell 8.0.35 -> 8.0.36
26 января 2024 г. 19:36

krb5-kinit

Версия: 1.19.2-alt1  1.19.4-alt3
О пакете: Kerberos 5 programs for use on workstations
15 января 2024 г. Stanislav Levin:
- Backport fixes for bronze bit attack (fixes: CVE-2022-37967).
26 января 2024 г. 19:36

libkrb5

Версия: 1.19.2-alt1  1.19.4-alt3
О пакете: The shared libraries used by Kerberos 5
15 января 2024 г. Stanislav Levin:
- Backport fixes for bronze bit attack (fixes: CVE-2022-37967).
25 января 2024 г. 21:14

systemd-sysvinit

Версия: 249.7-alt4  249.17-alt1
О пакете: systemd System V init tools
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14

systemd-utils-filetriggers

Версия: 249.7-alt4  249.17-alt1
О пакете: RPM filetriggers for systemd utils
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.4.2
Наверх