Безопасность

polkit 25 января 2022 г. 20:2125 января 2022 г. 20:21
Версия: 0.120-alt1.qa1
О пакете: PolicyKit Authorization Framework
Изменения:
- NMU (fixes: CVE-2021-4034).
- Applied upstream fix for a trivially exploitable local root vulnerability,
  see https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
flatpak 19 января 2022 г. 14:1219 января 2022 г. 14:12
Версия: 1.12.4-alt1
О пакете: Application deployment framework for desktop apps
Изменения:
- 1.12.4 (fixed CVE-2022-21682, CVE-2021-43860)
flatpak-builder 19 января 2022 г. 13:4619 января 2022 г. 13:46
Версия: 1.2.2-alt1
О пакете: Tool to build flatpaks from source
Изменения:
- 1.2.2 (fixed CVE-2022-21682)
python3-module-django 18 января 2022 г. 21:0018 января 2022 г. 21:00
Версия: 3.2.11-alt1
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- new version 3.2.11
- Fixes for the following security vulnerabilities:
  + CVE-2021-45115 Prevented DoS vector in UserAttributeSimilarityValidator.
  + CVE-2021-45116 Fixed potential information disclosure in dictsort template filter.
  + CVE-2021-45452 Fixed potential path traversal in storage subsystem.
expat 18 января 2022 г. 15:1718 января 2022 г. 15:17
Версия: 2.4.3-alt1
О пакете: An XML parser written in C
Изменения:
- Updated to 2.4.3 (with multiple security fixes).
- Fixes:
  + CVE-2021-45960 issues with left shift by >= 29 places in function storeAtts that
    can lead to realloc misbehavior;
  + CVE-2021-46143 Integer overflow on variable m_groupSize in function doProlog;
  + CVE-2022-22822 Integer overflows near memory allocation in function addBinding;
  + CVE-2022-22823 Integer overflows near memory allocation in function build_model;
  + CVE-2022-22824 Integer overflows near memory allocation in function defineAttribute;
  + CVE-2022-22825 Integer overflows near memory allocation in function lookup;
  + CVE-2022-22826 Integer overflows near memory allocation in function nextScaffoldPart;
  + CVE-2022-22827 Integer overflows near memory allocation in function storeAtts.
clamav 18 января 2022 г. 11:2218 января 2022 г. 11:22
Версия: 0.103.5-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.5 (CVE-2022-20698)
systemd 14 января 2022 г. 22:1114 января 2022 г. 22:11
Версия: 249.9-alt1
О пакете: System and Session Manager
Изменения:
- 249.9 (Fixes: CVE-2021-3997)
thunderbird 12 января 2022 г. 15:5612 января 2022 г. 15:56
Версия: 91.5.0-alt1
О пакете: Thunderbird is Mozilla's e-mail client
Изменения:
- New version.
- Security fixes:
  + CVE-2022-22746 Calling into reportValidity could have lead to fullscreen window spoof
  + CVE-2022-22743 Browser window spoof using fullscreen mode
  + CVE-2022-22742 Out-of-bounds memory access when inserting text in edit mode
  + CVE-2022-22741 Browser window spoof using fullscreen mode
  + CVE-2022-22740 Use-after-free of ChannelEventQueue::mOwner
  + CVE-2022-22738 Heap-buffer-overflow in blendGaussianBlur
  + CVE-2022-22737 Race condition when playing audio files
  + CVE-2021-4140 Iframe sandbox bypass with XSLT
  + CVE-2022-22748 Spoofed origin on external protocol launch dialog
  + CVE-2022-22745 Leaking cross-origin URLs through securitypolicyviolation event
  + CVE-2022-22744 The 'Copy as curl' feature in DevTools did not fully escape website-controlled data, potentially leading to command injection
  + CVE-2022-22747 Crash when handling empty pkcs7 sequence
  + CVE-2022-22739 Missing throttling on external protocol launch dialog
  + CVE-2022-22751 Memory safety bugs fixed in Thunderbird 91.5
firefox-esr 12 января 2022 г. 12:2512 января 2022 г. 12:25
Версия: 91.5.0-alt1
О пакете: The Mozilla Firefox project is a redesign of Mozilla's browser (ESR version)
Изменения:
- New ESR version.
- Security fixes:
  + CVE-2022-22746 Calling into reportValidity could have lead to fullscreen window spoof
  + CVE-2022-22743 Browser window spoof using fullscreen mode
  + CVE-2022-22742 Out-of-bounds memory access when inserting text in edit mode
  + CVE-2022-22741 Browser window spoof using fullscreen mode
  + CVE-2022-22740 Use-after-free of ChannelEventQueue::mOwner
  + CVE-2022-22738 Heap-buffer-overflow in blendGaussianBlur
  + CVE-2022-22737 Race condition when playing audio files
  + CVE-2021-4140 Iframe sandbox bypass with XSLT
  + CVE-2022-22748 Spoofed origin on external protocol launch dialog
  + CVE-2022-22745 Leaking cross-origin URLs through securitypolicyviolation event
  + CVE-2022-22744 The 'Copy as curl' feature in DevTools did not fully escape website-controlled data, potentially leading to command injection
  + CVE-2022-22747 Crash when handling empty pkcs7 sequence
  + CVE-2022-22739 Missing throttling on external protocol launch dialog
  + CVE-2022-22751 Memory safety bugs fixed in Firefox 96 and Firefox ESR 91.5
mc 9 января 2022 г. 1:289 января 2022 г. 1:28
Версия: 4.8.27-alt1
О пакете: An user-friendly file manager and visual shell
Изменения:
- 4.8.27 (CVE-2021-36370; ALT #40217)
wireshark 3 января 2022 г. 16:203 января 2022 г. 16:20
Версия: 3.6.1-alt1
О пакете: The BugTraq Award Winning Network Traffic Analyzer
Изменения:
- 3.6.1 (Fixes: CVE-2021-4185, CVE-2021-4184, CVE-2021-4183, CVE-2021-4182, CVE-2021-4181)
apache2 21 декабря 2021 г. 16:0621 декабря 2021 г. 16:06
Версия: 2.4.52-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.4.52 (Fixes: CVE-2021-44790, CVE-2021-44224)
log4j 19 декабря 2021 г. 14:3719 декабря 2021 г. 14:37
Версия: 2.17.0-alt1_1jpp11
О пакете: Java logging package
Изменения:
- new version (fixes CVE-2021-45105)
node 17 декабря 2021 г. 9:3717 декабря 2021 г. 9:37
Версия: 14.18.2-alt1
О пакете: Evented I/O for V8 Javascript
Изменения:
- new version 14.18.2 (with rpmrb script)
- CVE-2021-22959: HTTP Request Smuggling due to spaced in headers
- CVE-2021-22960: HTTP Request Smuggling when parsing the body
- python 3.10 support
- set c-ares >= 1.18.1
xorg-server 14 декабря 2021 г. 18:0314 декабря 2021 г. 18:03
Версия: 1.20.13-alt5
О пакете: Xserver - X Window System display server
Изменения:
- cherry pick upstream fixes for CVE-2021-4008, CVE-2021-4009, CVE-2021-4010, CVE-2021-4011
grafana 9 декабря 2021 г. 23:469 декабря 2021 г. 23:46
Версия: 8.1.8-alt1
О пакете: Metrics dashboard and graph editor
Изменения:
- 8.1.8 (Fixes: CVE-2021-43798, CVE-2021-39226)
lldpd 2 декабря 2021 г. 1:022 декабря 2021 г. 1:02
Версия: 1.0.13-alt1
О пакете: Link Layer Discovery Protocol Daemon
Изменения:
- new version 1.0.13 (Fixes: CVE-2021-43612)
- migrate /var/run -> /run
mailman 1 декабря 2021 г. 19:441 декабря 2021 г. 19:44
Версия: 2.1.38-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.37 -> 2.1.38 (fixes for CVE-2021-44227).
containerd 1 декабря 2021 г. 16:491 декабря 2021 г. 16:49
Версия: 1.4.12-alt1
О пакете: A daemon to control runC
Изменения:
- 1.4.12 (Fixes: CVE-2021-41190)
freeswitch 26 ноября 2021 г. 13:3926 ноября 2021 г. 13:39
Версия: 1.10.7-alt1
О пакете: FreeSWITCH open source telephony platform
Изменения:
- 1.10.6 -> 1.10.7 (Fixes: CVE-2021-41158, CVE-2021-41145, CVE-2021-41157,
  CVE-2021-41105, CVE-2021-37624, CVE-2021-36513)
qemu 15 ноября 2021 г. 23:0615 ноября 2021 г. 23:06
Версия: 6.1.0-alt2
О пакете: QEMU CPU Emulator
Изменения:
- Backport patches from upstream:
  + qemu-sockets: fix unix socket path copy (again)
  + tests: tcg: Fix PVH test with binutils 2.36+
  + qxl: fix pre-save logic
  + ebpf: only include in system emulators
  + virtio-net: fix use after unmap/free for sg (Fixes: CVE-2021-3748)
  + e1000: fix tx re-entrancy problem (CVE-2021-20257)
  + Fix virtio-net-pci* "vectors" compat
  + hw/scsi/scsi-disk: MODE_PAGE_ALLS not allowed in MODE SELECT commands
    (Fixes: CVE-2021-3930)
screen 11 ноября 2021 г. 15:2811 ноября 2021 г. 15:28
Версия: 4.8.0-alt2
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Applied SUSE combchar.diff to prevent DoS via crafted UTF-8 character
  sequence (fixes CVE-2021-26937).
postgresql9.6 10 ноября 2021 г. 10:3310 ноября 2021 г. 10:33
Версия: 9.6.24-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.24 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql13 10 ноября 2021 г. 9:3010 ноября 2021 г. 9:30
Версия: 13.5-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 13.5 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql12 10 ноября 2021 г. 9:1010 ноября 2021 г. 9:10
Версия: 12.9-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.8 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql11 10 ноября 2021 г. 8:5310 ноября 2021 г. 8:53
Версия: 11.14-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.14 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql10 10 ноября 2021 г. 8:3110 ноября 2021 г. 8:31
Версия: 10.19-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 10.19 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql14 10 ноября 2021 г. 6:5510 ноября 2021 г. 6:55
Версия: 14.1-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 14.1 (Fixes CVE-2021-23214, CVE-2021-23222)
rust 3 ноября 2021 г. 17:063 ноября 2021 г. 17:06
Версия: 1.56.1-alt1
О пакете: The Rust Programming Language
Изменения:
- New version (1.56.1).
- Security fixes:
  + CVE-2021-42574: rustc 1.56.0 and bidirectional-override codepoints in source code
libgfbgraph 30 октября 2021 г. 9:0230 октября 2021 г. 9:02
Версия: 0.2.5-alt1
О пакете: A GObject library for Facebook Graph API
Изменения:
- 0.2.5 (fixed CVE-2021-39358)
Наверх