ISO Образ: slinux-10.0-i586.iso
22 апреля 2024 г. 16:05
libflatpak
19 апреля 2024 г. 20:04
freerdp-plugins-standard
О пакете: Plugins for handling the standard RDP channels
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libwinpr
О пакете: Windows Portable Runtime
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
19 апреля 2024 г. 20:04
libfreerdp
О пакете: Core libraries implementing the RDP protocol
18 апреля 2024 г. Andrey Cherepanov:
- New version - Security fixes: + CVE-2024-32041 [Low[ OutOfBound Read in zgfx_decompress_segment + CVE-2024-32039 Integer overflow & OutOfBound Write in clear_decompress_residual_data + CVE-2024-32040 integer underflow in nsc_rle_decode + CVE-2024-32458 OutOfBound Read in planar_skip_plane_rle + CVE-2024-32459 OutOfBound Read in ncrush_decompress + CVE-2024-32460 OutOfBound Read in interleaved_decompress
16 апреля 2024 г. 11:32
libsox3
О пакете: The SoX sound file format converter libraries
28 марта 2024 г. Andrey Kovalev:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
15 апреля 2024 г. 16:03
qemu-aux
О пакете: Вспомогательный пакет QEMU
8 апреля 2024 г. Alexey Shabalin:
- 8.2.2. - Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019, CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683. - backkport patches (Fixes: CVE-2024-26327, CVE-2024-26328). - LoongArch KVM support from https://github.com/loongson/qemu.git, branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4. - qemu-user: fixed running 32-bit x86 binaries on hosts with a page size > 4KB (such as LoongArch, ppc64*) - spec: + LoongArch: work around old glibc-kernheaders (thanks iv@) + LoongArch: pmem is not supported [yet] - update vitastor block driver to vitastor-v1.3.1.
15 апреля 2024 г. 16:03
qemu-guest-agent
О пакете: Клиент гостя QEMU
8 апреля 2024 г. Alexey Shabalin:
- 8.2.2. - Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019, CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683. - backkport patches (Fixes: CVE-2024-26327, CVE-2024-26328). - LoongArch KVM support from https://github.com/loongson/qemu.git, branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4. - qemu-user: fixed running 32-bit x86 binaries on hosts with a page size > 4KB (such as LoongArch, ppc64*) - spec: + LoongArch: work around old glibc-kernheaders (thanks iv@) + LoongArch: pmem is not supported [yet] - update vitastor block driver to vitastor-v1.3.1.
11 апреля 2024 г. 16:23
xorg-server
О пакете: Xserver - X Window System display server
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23
xorg-server-common
О пакете: The X server common files
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23
xorg-xvfb
О пакете: A virtual framebuffer X Windows System server for X.Org
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
11 апреля 2024 г. 16:23
xorg-xephyr
О пакете: A kdrive-based X server
4 апреля 2024 г. Valery Inozemtsev:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
8 апреля 2024 г. 17:58
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
3 апреля 2024 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2024-0743 Crash in NSS TLS method + CVE-2024-2605 Windows Error Reporter could be used as a Sandbox escape vector + CVE-2024-2607 JIT code failed to save return registers on Armv7-A + CVE-2024-2608 Integer overflow could have led to out of bounds write + CVE-2024-2616 Improve handling of out-of-memory conditions in ICU + CVE-2023-5388 NSS susceptible to timing attack against RSA decryption + CVE-2024-2610 Improper handling of html and body tags enabled CSP nonce leakage + CVE-2024-2611 Clickjacking vulnerability could have led to a user accidentally granting permissions + CVE-2024-2612 Self referencing object could have potentially led to a use-after-free + CVE-2024-2614 Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
6 апреля 2024 г. 1:36
libnghttp2
О пакете: HTTP/2.0 C Library
5 апреля 2024 г. Anton Farygin:
- 1.60.0 -> 1.61.0 (Fixes: CVE-2024-28182)
2 апреля 2024 г. 16:53
libgnutls30
О пакете: Transport Layer Security library
29 марта 2024 г. Mikhail Efremov:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834). - tests: Add test for CVE-2024-28835. - rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553). - x509: detect loop in certificate chain (fixes: CVE-2024-0567).
30 марта 2024 г. 19:23
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
30 марта 2024 г. 19:23
libcurl
О пакете: The shared library for file transfer
27 марта 2024 г. Anton Farygin:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
20 марта 2024 г. 16:32
thunderbird
О пакете: Thunderbird is Mozilla's e-mail client
12 марта 2024 г. Pavel Vasenkov:
- New version. - Security fixes: + CVE-2024-1936 Leaking of encrypted email subjects to other conversations
18 марта 2024 г. 12:54
openssh-clients-gostcrypto
О пакете: OpenSSH Secure Shell protocol clients
13 марта 2024 г. Gleb Fotengauer-Malinovskiy:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111, CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
15 марта 2024 г. 10:40
curl
О пакете: Gets a file from a FTP, GOPHER or HTTP server
31 января 2024 г. Anton Farygin:
- 8.5.0 -> 8.6.0 - Fixes: * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
15 марта 2024 г. 10:40
libcurl
О пакете: The shared library for file transfer
31 января 2024 г. Anton Farygin:
- 8.5.0 -> 8.6.0 - Fixes: * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
12 марта 2024 г. 23:04
libpostproc55
О пакете: FFmpeg postprocessing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavcodec58
О пакете: provides implementation of a wider range of codecs
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libswresample3
О пакете: FFmpeg audio resampling, rematrixing and sample format conversion library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libswscale5
О пакете: FFmpeg image scaling and colorspace and pixel format conversion library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
ffplay
О пакете: A minimalistic multimedia player
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
ffprobe
О пакете: A simple analysis tool to inspect multimedia content
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavutil56
О пакете: Utility library to aid portable multimedia programming
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavresample4
О пакете: FFmpeg video postprocessing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavdevice58
О пакете: FFmpeg device handling library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavformat58
О пакете: FFmpeg audio, video and subtitle streams (de)multiplexing library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
ffmpeg
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
12 марта 2024 г. 23:04
libavfilter7
О пакете: FFmpeg filter layer library
20 июня 2023 г. Anton Farygin:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
9 марта 2024 г. 17:03
python3-base
О пакете: Python 3 runtime libraries
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03
libpython3
О пакете: Python3 shared library
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
9 марта 2024 г. 17:03
python3
О пакете: Version 3 of the Python programming language aka Python 3000
15 февраля 2024 г. Grigory Ustinov:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
26 февраля 2024 г. 13:07
dnsmasq
О пакете: A lightweight caching nameserver
19 февраля 2024 г. Mikhail Efremov:
- Fixed different signedness comparison on 32bit systems. - Dropped obsoleted patches. - Patches from upstream git: + Add missing CHANGELOG entries for 2.90; + Fix spurious "resource limit exceeded" messages. - Updated to 2.90 (fixes: CVE-2023-50387,CVE 2023-50868).
26 февраля 2024 г. 10:03
sqlite3
О пакете: An Embeddable SQL Database Engine
17 февраля 2024 г. Andrey Cherepanov:
- Fixed CVE-2023-7104.
26 февраля 2024 г. 10:03
libsqlite3
О пакете: An Embeddable SQL Database Engine (shared library)
17 февраля 2024 г. Andrey Cherepanov:
- Fixed CVE-2023-7104.
16 февраля 2024 г. 18:12
libpq5
О пакете: The shared libraries required for any PostgreSQL clients
12 февраля 2024 г. Alexei Takaseev:
- 16.2 (Fixes CVE-2024-0985)
9 февраля 2024 г. 17:55
grub-pc
О пакете: GRand Unified Bootloader (PC BIOS variant)
6 октября 2023 г. Egor Ignatov:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693) + bump grub SBAT level to 4 and reset grub.altlinux - backport upstream ext2 fs patches (closes: #48343) - backport: Fix md array device enumeration (closes #47850) - return backward compatibility for grub config (closes: #48056)
9 февраля 2024 г. 17:55
grub-common
О пакете: GRand Unified Bootloader (common part)
6 октября 2023 г. Egor Ignatov:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693) + bump grub SBAT level to 4 and reset grub.altlinux - backport upstream ext2 fs patches (closes: #48343) - backport: Fix md array device enumeration (closes #47850) - return backward compatibility for grub config (closes: #48056)
9 февраля 2024 г. 17:55
grub-efi
О пакете: GRand Unified Bootloader (UEFI variant)
6 октября 2023 г. Egor Ignatov:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693) + bump grub SBAT level to 4 and reset grub.altlinux - backport upstream ext2 fs patches (closes: #48343) - backport: Fix md array device enumeration (closes #47850) - return backward compatibility for grub config (closes: #48056)
9 февраля 2024 г. 15:12
open-vm-tools
О пакете: Open Virtual Machine Tools for virtual machines hosted on VMware
27 октября 2023 г. Andrew A. Vasilyev:
- 12.3.5 (CVE-2023-34058, CVE-2023-34059)
9 февраля 2024 г. 15:12
open-vm-tools-desktop
О пакете: User experience components for Open Virtual Machine Tools
27 октября 2023 г. Andrew A. Vasilyev:
- 12.3.5 (CVE-2023-34058, CVE-2023-34059)
6 февраля 2024 г. 15:44
libssh2
О пакете: A library implementing the SSH2 protocol
30 января 2024 г. Anton Farygin:
- Applied security fix from upstream (Fixes: CVE-2023-48795).
1 февраля 2024 г. 18:42
libmysqlclient21
О пакете: Shared libraries for MySQL
18 января 2024 г. Nikolai Kostrigin:
- new version + (fixes: CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963) + (fixes: CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967) + (fixes: CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971) + (fixes: CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20975) + (fixes: CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981) + (fixes: CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985) - update mysql-shell 8.0.35 -> 8.0.36
26 января 2024 г. 19:36
krb5-kinit
О пакете: Kerberos 5 programs for use on workstations
15 января 2024 г. Stanislav Levin:
- Backport fixes for bronze bit attack (fixes: CVE-2022-37967).
26 января 2024 г. 19:36
libkrb5
О пакете: The shared libraries used by Kerberos 5
15 января 2024 г. Stanislav Levin:
- Backport fixes for bronze bit attack (fixes: CVE-2022-37967).
25 января 2024 г. 21:14
systemd-sysvinit
О пакете: systemd System V init tools
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).
25 января 2024 г. 21:14
systemd-utils-filetriggers
О пакете: RPM filetriggers for systemd utils
19 января 2024 г. Alexey Shabalin:
- 249.17 (Fixes CVE-2023-7008).