Безопасность
12 апреля 2024 г. 19:46
php8.2
Версия: 8.2.18-alt1
О пакете: The PHP scripting language
Изменения:
- 8.2.17 -> 8.2.18 (Fixes: CVE-2024-1874, CVE-2024-2756, CVE-2024-3096)
12 апреля 2024 г. 19:36
php8.1
Версия: 8.1.28-alt1
О пакете: The PHP scripting language
Изменения:
- 8.1.27 -> 8.1.28 (Fixes: CVE-2024-1874, CVE-2024-2756, CVE-2024-3096)
11 апреля 2024 г. 12:17
sox
Версия: 14.4.2-alt7
О пакете: A general purpose sound file conversion tool
Изменения:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
10 апреля 2024 г. 15:27
openvswitch
Версия: 2.17.9-alt1
О пакете: An open source, production quality, multilayer virtual switch
Изменения:
- 2.17.9 (Fixes: CVE-2023-3966, CVE-2023-5366)
8 апреля 2024 г. 19:02
qemu
Версия: 8.2.2-alt0.p10
О пакете: Эмулятор процессора QEMU
Изменения:
- 8.2.2. - Fixes: CVE-2023-42467, CVE-2023-1544, CVE-2023-3255, CVE-2023-3019, CVE-2021-3527, CVE-2023-6693, CVE-2023-0330, CVE-2023-6683. - backkport patches (Fixes: CVE-2024-26327, CVE-2024-26328). - LoongArch KVM support from https://github.com/loongson/qemu.git, branch kvm-loongarch, commit 432f4cf89493f2a1ac144018224e7d1b4fbc31a4. - qemu-user: fixed running 32-bit x86 binaries on hosts with a page size > 4KB (such as LoongArch, ppc64*) - spec: + LoongArch: work around old glibc-kernheaders (thanks iv@) + LoongArch: pmem is not supported [yet] - update vitastor block driver to vitastor-v1.3.1.
5 апреля 2024 г. 11:00
libnghttp2
5 апреля 2024 г. 10:54
apache2
Версия: 2.4.59-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.4.58 -> 2.4.59 (Fixes: CVE-2023-38709, CVE-2024-24795, CVE-2024-27316)
4 апреля 2024 г. 9:12
xorg-server
Версия: 1.20.14-alt12
О пакете: Xserver - X Window System display server
Изменения:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
4 апреля 2024 г. 9:11
xorg-xwayland
Версия: 23.1.1-alt5
О пакете: Wayland X server
Изменения:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31083
3 апреля 2024 г. 20:02
golang
Версия: 1.21.9-alt1
О пакете: The Go Programming Language
Изменения:
- New version (1.21.9) (Fixes: CVE-2023-45288).
3 апреля 2024 г. 10:18
thunderbird
Версия: 115.9.0-alt1
О пакете: Thunderbird is Mozilla's e-mail client
Изменения:
- New version. - Security fixes: + CVE-2024-0743 Crash in NSS TLS method + CVE-2024-2605 Windows Error Reporter could be used as a Sandbox escape vector + CVE-2024-2607 JIT code failed to save return registers on Armv7-A + CVE-2024-2608 Integer overflow could have led to out of bounds write + CVE-2024-2616 Improve handling of out-of-memory conditions in ICU + CVE-2023-5388 NSS susceptible to timing attack against RSA decryption + CVE-2024-2610 Improper handling of html and body tags enabled CSP nonce leakage + CVE-2024-2611 Clickjacking vulnerability could have led to a user accidentally granting permissions + CVE-2024-2612 Self referencing object could have potentially led to a use-after-free + CVE-2024-2614 Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
3 апреля 2024 г. 9:17
firefox-esr
Версия: 115.9.1-alt1
О пакете: The Mozilla Firefox project is a redesign of Mozilla's browser (ESR version)
Изменения:
- New ESR version. - Security fixes + CVE-2024-0743 Crash in NSS TLS method + CVE-2024-2605 Windows Error Reporter could be used as a Sandbox escape vector + CVE-2024-2607 JIT code failed to save return registers on Armv7-A + CVE-2024-2608 Integer overflow could have led to out of bounds write + CVE-2024-2616 Improve handling of out-of-memory conditions in ICU + CVE-2023-5388 NSS susceptible to timing attack against RSA decryption + CVE-2024-2610 Improper handling of html and body tags enabled CSP nonce leakage + CVE-2024-2611 Clickjacking vulnerability could have led to a user accidentally granting permissions + CVE-2024-2612 Self referencing object could have potentially led to a use-after-free + CVE-2024-2614 Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9 + CVE-2024-29944 Privileged JavaScript Execution via Event Handlers
29 марта 2024 г. 20:24
gnutls30
Версия: 3.6.16-alt5
О пакете: A TLS protocol implementation
Изменения:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834). - tests: Add test for CVE-2024-28835. - rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553). - x509: detect loop in certificate chain (fixes: CVE-2024-0567).
27 марта 2024 г. 21:57
buildah
Версия: 1.34.3-alt0.p10
О пакете: Инструмент командной строки для создания OCI-изображений
Изменения:
- New version 1.34.3 (Fixes: CVE-2024-1753, CVE-2024-24786 in protobuf module)
27 марта 2024 г. 21:42
podman
Версия: 4.9.4-alt0.p10
О пакете: Manage pods, containers, and container images
Изменения:
- New version 4.9.4 (Fixes: CVE-2024-1753).
27 марта 2024 г. 12:10
curl
Версия: 8.7.1-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
- 8.6.0 -> 8.7.1 - Fixes: * CVE-2024-2398: HTTP/2 push headers memory-leak * CVE-2024-2004: Usage of disabled protocol
27 марта 2024 г. 11:45
libfcgi
21 марта 2024 г. 10:28
libvirt
Версия: 9.7.0-alt2.p10.2
О пакете: Library providing a simple API virtualization
Изменения:
- Check for negative array lengths before allocation (Fixes: CVE-2024-2494)
20 марта 2024 г. 21:57
palemoon
Версия: 33.0.1-alt1
О пакете: The New Moon browser, an unofficial branding of the Pale Moon project browser
Изменения:
- Release 33.0.1 (CVE-2024-1551)
19 марта 2024 г. 15:17
yandex-browser-stable
Версия: 24.1.3.845-alt1
О пакете: Yandex Browser
Изменения:
- Browser updated to 24.1.3.845 + High CVE-2024-0333: Insufficient data validation in Extensions. + High CVE-2024-0518: Type confusion in V8 + High CVE-2024-0517: Out of bounds write in V8 + High CVE-2024-0519: Out of bounds memory access in V8
13 марта 2024 г. 8:00
openssh-gostcrypto
Версия: 7.9p1-alt4.gost.p10.1
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111, CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
4 марта 2024 г. 10:19
qt6-base
Версия: 6.4.2-alt5
О пакете: Qt6 — компоненты QtBase
Изменения:
- add patches (fixes: CVE-2023-37369 CVE-2023-51714)
26 февраля 2024 г. 15:17
python3-module-jinja2
Версия: 3.0.1-alt1.p10.1
О пакете: The new and improved version of a small but fast template engine
Изменения:
- Fixed CVE-2024-22195.
19 февраля 2024 г. 20:58
dnsmasq
Версия: 2.90-alt1
О пакете: A lightweight caching nameserver
Изменения:
- Fixed different signedness comparison on 32bit systems. - Dropped obsoleted patches. - Patches from upstream git: + Add missing CHANGELOG entries for 2.90; + Fix spurious "resource limit exceeded" messages. - Updated to 2.90 (fixes: CVE-2023-50387,CVE 2023-50868).
19 февраля 2024 г. 2:51
dotnet-runtime-8.0
Версия: 8.0.2-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- .NET 8.0.2 release - CVE-2023-36038: .NET Denial of Service Vulnerability - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2024-0056: Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data provider Information Disclosure Vulnerability - CVE-2024-0057: .NET Security Feature bypass Vulnerability - CVE-2024-21319: .NET Denial of Service Vulnerability - CVE-2024-21386: .NET Denial of Service Vulnerability - CVE-2024-21404: .NET Denial of Service Vulnerability
18 февраля 2024 г. 23:04
dotnet-bootstrap-8.0
Версия: 8.0.2-alt1
О пакете: .NET 8 SDK binaries
Изменения:
- The .NET 8.0.2 and .NET SDK 8.0.2 release - CVE-2023-36038: .NET Denial of Service Vulnerability - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2024-0056: Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data provider Information Disclosure Vulnerability - CVE-2024-0057: .NET Security Feature bypass Vulnerability - CVE-2024-21319: .NET Denial of Service Vulnerability - CVE-2024-21386: .NET Denial of Service Vulnerability - CVE-2024-21404: .NET Denial of Service Vulnerability
17 февраля 2024 г. 8:09
python3
Версия: 3.9.18-alt1
О пакете: Version 3 of the Python programming language aka Python 3000
Изменения:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
17 февраля 2024 г. 8:03
sqlite3
Версия: 3.35.5-alt1.p10.1
О пакете: An Embeddable SQL Database Engine
Изменения:
- Fixed CVE-2023-7104.
12 февраля 2024 г. 20:34
postgresql15-1C
Версия: 15.5-alt0.p10.3
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2024-0985 - Update 1C patch
12 февраля 2024 г. 20:32
postgresql15
Версия: 15.6-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 15.6 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:28
postgresql14
Версия: 14.11-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 14.11 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:26
postgresql13
Версия: 13.14-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 13.14 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:24
postgresql12
Версия: 12.18-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.18 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:21
postgresql16
Версия: 16.2-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 16.2 (Fixes CVE-2024-0985)
11 февраля 2024 г. 4:47
dropbear
Версия: 2022.83-alt2
О пакете: A smallish SSH server and client
Изменения:
- Backport the fix for the Terrapin attack (fixes CVE-2023-48795). - Undo static linking (ALT#49349).
10 февраля 2024 г. 0:17
knot-resolver
9 февраля 2024 г. 18:29
lxc
Версия: 4.0.12-alt3
О пакете: Linux Containers
Изменения:
- Add sysctl config with "fs.inotify.max_user_instances = 1024" (ALT#46072). - Disable build init.lxc.static. - Add subgids and subuids for root. - Backport patches form upstream stable-4.0 branch (Fixes: CVE-2022-47952).
5 февраля 2024 г. 12:49
java-17-openjdk
Версия: 17.0.10.0.7-alt1
О пакете: OpenJDK 17 Runtime Environment
Изменения:
- New version. - Security fixes: - CVE-2024-20918 - CVE-2024-20919 - CVE-2024-20921 - CVE-2024-20932 - CVE-2024-20945 - CVE-2024-20952
2 февраля 2024 г. 17:31
runc
Версия: 1.1.12-alt1
О пакете: CLI for running Open Containers
Изменения:
- New version 1.1.12 (Fixes: CVE-2024-21626). - Drop tmpfiles.d/runc.conf
1 февраля 2024 г. 12:18
shim
Версия: 15.8-alt1
О пакете: First-stage UEFI bootloader
Изменения:
- new version - update shim-15.8-alt-Bump-grub-SBAT-revocation-to-4 patch - Fixes: + CVE-2023-40546 mok: fix LogError() invocation + CVE-2023-40547 - avoid incorrectly trusting HTTP headers + CVE-2023-40548 Fix integer overflow on SBAT section size on 32-bit system + CVE-2023-40549 Authenticode: verify that the signature header is in bounds. + CVE-2023-40550 pe: Fix an out-of-bound read in verify_buffer_sbat() + CVE-2023-40551: pe-relocate: Fix bounds check for MZ binaries
30 января 2024 г. 8:37
libssh2
Версия: 1.11.0-alt2
О пакете: A library implementing the SSH2 protocol
Изменения:
- Applied security fix from upstream (Fixes: CVE-2023-48795).
18 января 2024 г. 23:08
MySQL
Версия: 8.0.36-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- new version + (fixes: CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963) + (fixes: CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967) + (fixes: CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971) + (fixes: CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20975) + (fixes: CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981) + (fixes: CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985) - update mysql-shell 8.0.35 -> 8.0.36
16 января 2024 г. 15:40
frr
Версия: 9.0.2-alt1
О пакете: FRRouting Routing daemon
Изменения:
- 9.0.2 (Fixes: CVE-2023-46752, CVE-2023-46753, CVE-2023-47234, CVE-2023-47235)
16 января 2024 г. 8:00
openssh
Версия: 7.9p1-alt4.p10.4
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
15 января 2024 г. 13:38
krb5
Версия: 1.19.4-alt3
О пакете: The Kerberos network authentication system
Изменения:
- Backport fixes for bronze bit attack (fixes: CVE-2022-37967).
12 января 2024 г. 10:52
libssh
Версия: 0.10.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version (fixes: CVE-2023-6004 CVE-2023-48795 CVE-2023-6918) (closes: 49050)
9 января 2024 г. 2:05
dotnet-runtime-6.0
Версия: 6.0.25-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- .NET 6.0.25 - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-35390: .NET Remote Code Execution Vulnerability - CVE-2023-38180: .NET Denial of Service Vulnerability - CVE-2023-35391: .NET Information Disclosure Vulnerability
9 января 2024 г. 2:01
dotnet-bootstrap-6.0
Версия: 6.0.25-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- The .NET 6.0.25 and .NET SDK 6.0.125 releases - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-35390: .NET Remote Code Execution Vulnerability - CVE-2023-38180: .NET Denial of Service Vulnerability - CVE-2023-35391: .NET Information Disclosure Vulnerability
9 января 2024 г. 1:48
dotnet-runtime-7.0
Версия: 7.0.14-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- .NET 7.0.14 - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-38171: .NET Denial of Service Vulnerability - CVE-2023-36435: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-38171: .NET Denial of Service Vulnerability - CVE-2023-36435: .NET Denial of Service Vulnerability - CVE-2023-38178: .NET Denial of Service Vulnerability - CVE-2023-35390: .NET Remote Code Execution Vulnerability - CVE-2023-38180: .NET Denial of Service Vulnerability - CVE-2023-35391: .NET Information Disclosure Vulnerability
9 января 2024 г. 1:34
dotnet-bootstrap-7.0
Версия: 7.0.14-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- The .NET 7.0.14 and .NET SDK 7.0.114 releases - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-38171: .NET Denial of Service Vulnerability - CVE-2023-36435: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-38171: .NET Denial of Service Vulnerability - CVE-2023-36435: .NET Denial of Service Vulnerability - CVE-2023-38178: .NET Denial of Service Vulnerability - CVE-2023-35390: .NET Remote Code Execution Vulnerability - CVE-2023-38180: .NET Denial of Service Vulnerability - CVE-2023-35391: .NET Information Disclosure Vulnerability
7 января 2024 г. 20:42
grub
Версия: 2.06-alt17
О пакете: GRand Unified Bootloader
Изменения:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693) + bump grub SBAT level to 4 and reset grub.altlinux - backport upstream ext2 fs patches (closes: #48343) - backport: Fix md array device enumeration (closes #47850) - return backward compatibility for grub config (closes: #48056)
4 января 2024 г. 10:57
itop
Версия: 3.1.1.1-alt1
О пакете: IT Operations Portal («Портал IT-операций»)
Изменения:
- New version 3.1.1.1 - Security fixes: + CVE-2023-48710 : Restrict pages/exec.php to PHP files + CVE-2023-48709 : Fix CSV injection in Excel from an iTop CSV export file + CVE-2023-46734 : Fix potential XSS vulnerabilities in TWIG CodeExtension filters + CVE-2023-47123 : Fix XSS vulnerability in n:n relations "tagset" widget + CVE-2023-47622 : Fix XSS vulnerabilities in ajax operations + CVE-2023-47626 : Fix XSS vulnerabilities in authent token + CVE-2023-44396 : Fix XSS vulnerabilities in dashlet ajax operations + CVE-2023-43790 : Fix XSS vulnerabilities in friendlyname in object details + CVE-2023-38511 : Fix dashboard allowing to load multiple files and urls + CVE-2023-45808 : Fix object creation in non allowed org by forging http query in both Console and Portal
25 декабря 2023 г. 12:08
raptor2
Версия: 2.0.16-alt1
О пакете: RDF Parser Toolkit for Redland
Изменения:
- new version (fixes: CVE-2017-18926 CVE-2020-25713) (closes: 48916)
19 декабря 2023 г. 2:07
gst-plugins-bad1.0
Версия: 1.20.6-alt3
О пакете: A set of GStreamer plugins that need more quality
Изменения:
- fixed CVE-2023-44446
12 декабря 2023 г. 19:19
procps
Версия: 3.3.17-alt7.g37f1060.p10.2
О пакете: System and process monitoring utilities
Изменения:
- Patch from Fedora: + ps: Fix possible buffer overflow in -C option (fixes: CVE-2023-4016). - Fixed NEWS file. - spec: added a knob to build without systemd (by Alexey Sheplyakov) - Makefile.am: fixed build without systemd (by Alexey Sheplyakov)
4 декабря 2023 г. 17:48
nextcloud
Версия: 27.1.4-alt1
О пакете: Cloud platform
Изменения:
- New version (fixes: CVE-2023-48306, CVE-2023-48305, CVE-2023-48304, CVE-2023-48303, CVE-2023-48302, CVE-2023-48301, CVE-2023-48239, CVE-2023-45148).
1 декабря 2023 г. 17:28
kubernetes1.25
Версия: 1.25.16-alt1
О пакете: Container cluster management
Изменения:
- 1.25.15 -> 1.25.16 (Fixes: CVE-2023-5528)
29 ноября 2023 г. 5:48
vim
Версия: 9.0.2136-alt1
О пакете: Улучшенный визуальный редактор (VIsual editor iMproved)
Изменения:
- Updated to v9.0.2136 (fixes CVE-2023-48237, CVE-2023-48236, CVE-2023-48235, CVE-2023-48234, CVE-2023-48233, CVE-2023-48232, CVE-2023-48231).
27 ноября 2023 г. 11:11
csync2
Версия: 2.0-alt3
О пакете: Csync2 is a cluster synchronization tool
Изменения:
- added commits from upstream git (Fixes: CVE-2019-15522, CVE-2019-15523)
23 ноября 2023 г. 14:54
rabbitmq-c
15 ноября 2023 г. 0:54
firmware-intel-ucode
Версия: 23-alt1.20231114
О пакете: Microcode definitions for Intel processors
Изменения:
- New upstream microcode datafile 20231114: + Security updates for INTEL-SA-00950 (CVE-2023-23583). + Updated microcodes: sig 0x000606a6, pf_mask 0x87, 2023-09-01, rev 0xd0003b9, size 299008 sig 0x000606c1, pf_mask 0x10, 2023-09-08, rev 0x1000268, size 290816 sig 0x000706e5, pf_mask 0x80, 2023-09-03, rev 0x00c2, size 113664 sig 0x000806c1, pf_mask 0x80, 2023-09-07, rev 0x00b4, size 111616 sig 0x000806c2, pf_mask 0xc2, 2023-09-07, rev 0x0034, size 98304 sig 0x000806d1, pf_mask 0xc2, 2023-09-07, rev 0x004e, size 104448 sig 0x000806f4, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f4, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f5, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f5, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f6, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f6, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f7, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x00090672, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x00090675, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000906a3, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000906a4, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000a0671, pf_mask 0x02, 2023-09-03, rev 0x005d, size 104448 sig 0x000b0671, pf_mask 0x32, 2023-08-29, rev 0x011d, size 210944 sig 0x000b06a2, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06a3, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06e0, pf_mask 0x11, 2023-06-26, rev 0x0012, size 136192 sig 0x000b06f2, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000b06f5, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 - source: update symlinks to reflect id of the latest release, 20231114.
9 ноября 2023 г. 7:35
postgresql11
Версия: 11.22-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.22 (Fixes CVE-2023-5868, CVE-2023-5869, CVE-2023-5870) - Add Conflicts: postgresql16-server-devel
8 ноября 2023 г. 6:40
sudo
Версия: 1.9.15p1-alt1
О пакете: Allows command execution as another user
Изменения:
- Update to latest stable bugfix and security release (fixes: CVE-2023-42465): + The sudoers plugin has been modified to make it more resilient to ROWHAMMER attacks on authentication and policy matching. + The sudoers plugin now constructs the user time stamp file path name using the user-ID instead of the user name. This avoids a potential problem with user names that contain a path separator ('/') being interpreted as part of the path name. A similar issue in sudo-rs has been assigned CVE-2023-42456. - Fixes in behavior: + The visudo utility will no longer create an empty file when the specified sudoers file does not exist and the user exits the editor without making any changes (GitHub#294). + Fixed a bug where output could go to the wrong terminal if "use_pty" is enabled (the default) and the standard input, output or error is redirected to a different terminal. Bug #1056. + A path separator ('/') in a user, group or host name is now replaced with an underbar character ('_') when expanding escapes in @include and @includedir directives as well as the "iolog_file" and "iolog_dir" sudoers Default settings. - Fixes in user output: + Running "sudo -ll command" now produces verbose output that includes matching rule as well as the path to the sudoers file the matching rule came from. + Changes to terminal settings are now performed atomically, where possible. If the command is being run in a pseudo-terminal and the user's terminal is already in raw mode, sudo will not change the user's terminal settings. This prevents concurrent sudo processes from restoring the terminal settings to the wrong values (GitHub#312). + Better log message when rejecting a command if the "intercept" option is enabled and the "intercept_allow_setid" option is disabled. Previously, "command not allowed" would be logged and the user had no way of knowing what the actual problem was. - Fixes in logging: + The sudoers source is now logged in the JSON event log. This makes it possible to tell which rule resulted in a match. + Sudo will now log the invoking user's environment as "submitenv" in the JSON logs. The command's environment ("runenv") is no longer logged for commands rejected by the sudoers file or an approval plugin. + The sudo_logsrvd server will now raise its open file descriptor limit to the maximum allowed value when it starts up. Each connection can require up to nine open file descriptors so the default soft limit may be too low. - Fixed regressions: + Fixed the warning message for "sudo -l command" when the command is not permitted. There was a missing space between "list" and the actual command due to changes in sudo 1.9.14. + The "intercept_verify" sudoers option is now only applied when the "intercept" option is set in sudoers. Previously, it was also applied when "log_subcmds" was enabled. Sudo 1.9.14 contained an incorrect fix for this. + Reverted a change from sudo 1.9.4 that resulted in PAM session modules being called with the environment of the command to be run instead of the environment of the invoking user (GitHub#318).
7 ноября 2023 г. 18:32
libetpan
Версия: 1.9.4-alt4
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Patches from upstream git: + Fix buffer overwrite for empty string in remove_trailing_eol (upstream issue #408); + Detect extra data after STARTTLS response and exit (upstrem issue #387) (fixes: CVE-2020-15953); + Missing boundary fix (upstream issue #384); + Fix potential null pointer deferenced (upstream issue #363); + Fix potential null pointer deferenced (upstream issue #361); + Fix potential null pointer deference (upstream issue #348).
7 ноября 2023 г. 17:12
redis
Версия: 6.2.14-alt1
О пакете: Redis is an advanced key-value store
Изменения:
- 6.2.14 (Fixes: CVE-2023-45145) - drop PrivateUsers=true for allow run unit in container (ALT#47882)
27 октября 2023 г. 17:27
open-vm-tools
Версия: 12.3.5-alt1
О пакете: Open Virtual Machine Tools for virtual machines hosted on VMware
Изменения:
- 12.3.5 (CVE-2023-34058, CVE-2023-34059)
19 октября 2023 г. 17:11
json-c
Версия: 0.17-alt1
О пакете: JSON implementation in C
Изменения:
- Updated to 0.17 (Fixes: CVE-2021-32292).
11 октября 2023 г. 16:19
moodle
Версия: 4.3.0-alt1
О пакете: The world's open source learning platform
Изменения:
- New version. - Use PHP 8.2. - Security fixes: CVE-2023-40316, CVE-2023-40317, CVE-2023-40318, CVE-2023-40319, CVE-2023-40320, CVE-2022-39369, CVE-2023-40322, CVE-2023-40323, CVE-2023-40324, CVE-2023-40325 - Requires exif PHP module. - Set PHP parameter max_input_vars=5000.
11 октября 2023 г. 8:36
libcue2
Версия: 2.3.0-alt1
О пакете: Cue sheet parser library
Изменения:
- new version 2.3.0 (with rpmrb script) - CVE-2023-43641
4 октября 2023 г. 9:14
libX11
4 октября 2023 г. 8:58
libXpm
3 октября 2023 г. 8:00
glibc
Версия: 2.32-alt5.p10.2
О пакете: The GNU libc libraries
Изменения:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
29 сентября 2023 г. 8:00
openssl1.1
Версия: 1.1.1w-alt0.p10.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to v1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
28 сентября 2023 г. 4:47
netatalk
Версия: 3.1.17-alt1
О пакете: Open Source Apple Filing Protocol(AFP) File Server
Изменения:
- 3.1.17 (fixed CVE-2023-42464, CVE-2022-23121, CVE-2022-23123, CVE-2022-43634 and CVE-2022-45188) - Add /etc/netatalk/afppasswd (Closes: #46445) - Add /var/lib/netatalk (Closes: #46441) - Add Requires: cracklib-words (Closes: #46446)
14 сентября 2023 г. 20:50
php8.0
Версия: 8.0.30-alt1
О пакете: The PHP scripting language
Изменения:
- 8.0.29 -> 8.0.30 (Fixes: CVE-2023-3823, CVE-2023-3824) - for sisyphus and p11: added conflicts with the installer-stage3 to avoid using php8.0 in distributios: The first stage of EOL plan
14 сентября 2023 г. 10:02
libwebp
Версия: 1.3.2-alt1
О пакете: Library and tools for the WebP graphics format
Изменения:
- 1.3.2 (fixed CVE-2023-4863)
25 августа 2023 г. 13:15
java-1.8.0-openjdk
Версия: 1.8.0.382.b05-alt0_1jpp8
О пакете: OpenJDK Runtime Environment 8
Изменения:
- New version. - Seciruty fixes: + CVE-2023-22045 + CVE-2023-22049 - Removed implicit requirements.
17 августа 2023 г. 10:33
ImageMagick
Версия: 6.9.12.93-alt1
О пакете: Приложение X для показа изображений и управления ими
Изменения:
- New version 6.9.12.93 (Fixes: CVE-2022-44268)
8 августа 2023 г. 20:16
connman
Версия: 1.42-alt1
О пакете: ConnMan is a daemon for managing internet connections.
Изменения:
- New version 1.42. (Fixes: CVE-2022-32292, CVE-2022-32293, CVE-2023-28488)
20 июня 2023 г. 19:31
ffmpeg
Версия: 4.4.4-alt1
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
Изменения:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
20 июня 2023 г. 18:10
cups-filters
Версия: 1.28.11-alt2
О пакете: OpenPrinting CUPS filters and backends
Изменения:
- add upstream commit 93e60d3 (Fixes: CVE-2023-24805)
19 июня 2023 г. 16:15
openldap
Версия: 2.4.59-alt1.p10.2
О пакете: LDAP libraries and sample clients
Изменения:
- fixes CVE-2022-29155.
14 июня 2023 г. 9:32
yajl
27 мая 2023 г. 3:54
libtpms
Версия: 0.9.6-alt1
О пакете: Library providing Trusted Platform Module (TPM) functionality
Изменения:
- New version 0.9.6 (Fixes: CVE-2023-1017, CVE-2023-1018).
16 мая 2023 г. 19:47
phpipam
Версия: 1.5.2-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.5.2 (Fixes: CVE-2023-0676, CVE-2023-0677, CVE-2023-0678, CVE-2023-1211, CVE-2023-1212).
17 апреля 2023 г. 22:15
git
Версия: 2.33.8-alt1
О пакете: Git core and tools
Изменения:
- 2.33.7 -> 2.33.8 (fixes: CVE-2023-25652, CVE-2023-25815, CVE-2023-29007).
30 марта 2023 г. 11:41
libsixel
Версия: 1.10.3-alt1
О пакете: A SIXEL encoder/decoder implementation
Изменения:
- 1.10.3. - switch to meson. - Security fixes for CVE-2020-11721, CVE-2020-19668.
29 марта 2023 г. 12:03
libmicrohttpd
Версия: 0.9.76-alt1
О пакете: Library providing compact API and implementation of an HTTP/1.1 webserver
Изменения:
- 0.9.76 released (fixes: CVE-2023-27371)
29 марта 2023 г. 7:29
libmemcached
Версия: 1.1.4-alt1
О пакете: Client library to the memcached
Изменения:
- 1.1.4 (Fixes CVE-2023-27478) - Change URL to new upstream project - Use CMAKE
21 марта 2023 г. 16:53
firejail
Версия: 0.9.72-alt1
О пакете: Linux namespaces sandbox program
Изменения:
- 0.9.68 -> 0.9.72 (Fixes: CVE-2022-31214)
20 марта 2023 г. 18:36
flatpak
Версия: 1.14.4-alt1
О пакете: Application deployment framework for desktop apps
Изменения:
- 1.14.4 (fixed CVE-2023-28100, CVE-2023-28101)
13 марта 2023 г. 23:01
node
Версия: 16.19.1-alt1
О пакете: Evented I/O for V8 Javascript
Изменения:
- new version 16.19.1 (with rpmrb script) - CVE-2023-23918: Node.js Permissions policies can be bypassed via process.mainModule (High) - CVE-2023-23919: Node.js OpenSSL error handling issues in nodejs crypto library (Medium) - CVE-2023-23920: Node.js insecure loading of ICU data through ICU\_DATA environment variable (Low) - CVE-2023-23936: Fetch API in Node.js did not protect against CRLF injection in host headers (Medium) - CVE-2023-24807: Regular Expression Denial of Service in Headers in Node.js fetch API (Low) - set openssl >= 1.1.1s - set npm >= 8.19.3
13 марта 2023 г. 0:16
dotnet-runtime-5.0
Версия: 5.0.17-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- new version (5.0.17) with rpmgs script - CVE-2022-29117: .NET Denial of Service Vulnerability - CVE-2022-29145: .NET Denial of Service Vulnerability - CVE-2022-23267: .NET Denial of Service Vulnerability
13 марта 2023 г. 0:06
dotnet-aspnetcore-3.1
Версия: 3.1.32-alt1
О пакете: ASP.NET Core — кроссплатформенная среда .NET для сборки современных облачных веб-приложений
Изменения:
- ASP.NET Core 3.1.32 - CVE-2022-38013: .NET Denial of Service Vulnerability
12 марта 2023 г. 23:59
dotnet-bootstrap-5.0
Версия: 5.0.17-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- new version (5.0.17) with rpmgs script - CVE-2022-29117: .NET Denial of Service Vulnerability - CVE-2022-29145: .NET Denial of Service Vulnerability - CVE-2022-23267: .NET Denial of Service Vulnerability
12 марта 2023 г. 23:38
dotnet-coreclr-3.1
Версия: 3.1.32-alt1
О пакете: .NET Core runtime, called CoreCLR, and the base library, called mscorlib
Изменения:
- .NET Core 3.1.32 - CVE-2022-41089: .NET Remote Code Execution Vulnerability - CVE-2022-41032: .NET Elevation of Privilege Vulnerability - CVE-2022-34716: .NET Information Disclosure Vulnerability
12 марта 2023 г. 23:33
dotnet-bootstrap-3.1
Версия: 3.1.32-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- .NET Core 3.1.32 and .NET Core SDK 3.1.426 releases - CVE-2022-41089: .NET Remote Code Execution Vulnerability - CVE-2022-41032: .NET Elevation of Privilege Vulnerability - CVE-2022-38013: .NET Denial of Service Vulnerability - CVE-2022-34716: .NET Information Disclosure Vulnerability
9 марта 2023 г. 11:59
clamav
Версия: 0.103.8-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.8 (CVE-2023-20032, CVE-2023-20052)
15 февраля 2023 г. 1:10
libbpf
Версия: 0.8.1-alt2
О пакете: Stand-alone build of libbpf from the Linux kernel
Изменения:
- (Fixes: CVE-2022-3534, CVE-2022-3606).
24 января 2023 г. 16:58
libxml2
Версия: 2.9.12-alt1.p10.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304).