Безопасность
13 марта 2024 г. 8:00
openssh-gostcrypto
Версия: 7.9p1-alt4.gost.p10.1
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111, CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
11 марта 2024 г. 9:39
unbound
Версия: 1.19.2-alt1
О пакете: DNS-сопоставитель с проверкой на корректность, рекурсией и кэшированием
Изменения:
- 1.19.2 (Fixes CVE-2024-1931)
5 марта 2024 г. 22:25
golang
Версия: 1.21.8-alt1
О пакете: The Go Programming Language
Изменения:
- New version (1.21.8)(Fixes: CVE-2024-24783, CVE-2023-45288, CVE-2023-45289, CVE-2023-45290).
5 марта 2024 г. 14:37
libvirt
Версия: 9.7.0-alt2.p10.1
О пакете: Library providing a simple API virtualization
Изменения:
- Fix off-by-one error in udevListInterfacesByStatus (Fixes: CVE-2024-1441)
4 марта 2024 г. 10:19
qt6-base
Версия: 6.4.2-alt5
О пакете: Qt6 — компоненты QtBase
Изменения:
- add patches (fixes: CVE-2023-37369 CVE-2023-51714)
27 февраля 2024 г. 7:29
zabbix
Версия: 6.0.27-alt0.p10.1
О пакете: Сетевой монитор
Изменения:
- 6.0.27 (Fixes: CVE-2023-32725, CVE-2023-32726, CVE-2023-32727 CVE-2023-32728, CVE-2024-22119)
19 февраля 2024 г. 20:58
dnsmasq
Версия: 2.90-alt1
О пакете: A lightweight caching nameserver
Изменения:
- Fixed different signedness comparison on 32bit systems. - Dropped obsoleted patches. - Patches from upstream git: + Add missing CHANGELOG entries for 2.90; + Fix spurious "resource limit exceeded" messages. - Updated to 2.90 (fixes: CVE-2023-50387,CVE 2023-50868).
19 февраля 2024 г. 2:51
dotnet-runtime-8.0
Версия: 8.0.2-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- .NET 8.0.2 release - CVE-2023-36038: .NET Denial of Service Vulnerability - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2024-0056: Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data provider Information Disclosure Vulnerability - CVE-2024-0057: .NET Security Feature bypass Vulnerability - CVE-2024-21319: .NET Denial of Service Vulnerability - CVE-2024-21386: .NET Denial of Service Vulnerability - CVE-2024-21404: .NET Denial of Service Vulnerability
18 февраля 2024 г. 23:04
dotnet-bootstrap-8.0
Версия: 8.0.2-alt1
О пакете: .NET 8 SDK binaries
Изменения:
- The .NET 8.0.2 and .NET SDK 8.0.2 release - CVE-2023-36038: .NET Denial of Service Vulnerability - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2024-0056: Microsoft.Data.SqlClient and System.Data.SqlClient SQL Data provider Information Disclosure Vulnerability - CVE-2024-0057: .NET Security Feature bypass Vulnerability - CVE-2024-21319: .NET Denial of Service Vulnerability - CVE-2024-21386: .NET Denial of Service Vulnerability - CVE-2024-21404: .NET Denial of Service Vulnerability
18 февраля 2024 г. 17:05
glpi
Версия: 10.0.12-alt1
О пакете: IT and asset management software
Изменения:
- New version 10.0.12 - This release fixes a security issue that has been recently discovered. Update is recommended! - Security fixes: + CVE-2024-23645 : Reflected XSS in reports pages + CVE-2023-51446 : LDAP Injection during authentication ()
17 февраля 2024 г. 8:09
python3
Версия: 3.9.18-alt1
О пакете: Version 3 of the Python programming language aka Python 3000
Изменения:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
17 февраля 2024 г. 8:03
sqlite3
Версия: 3.35.5-alt1.p10.1
О пакете: An Embeddable SQL Database Engine
Изменения:
- Fixed CVE-2023-7104.
12 февраля 2024 г. 20:34
postgresql15-1C
Версия: 15.5-alt0.p10.3
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2024-0985 - Update 1C patch
12 февраля 2024 г. 20:32
postgresql15
Версия: 15.6-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 15.6 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:28
postgresql14
Версия: 14.11-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 14.11 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:26
postgresql13
Версия: 13.14-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 13.14 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:24
postgresql12
Версия: 12.18-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.18 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:21
postgresql16
Версия: 16.2-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 16.2 (Fixes CVE-2024-0985)
10 февраля 2024 г. 0:17
knot-resolver
9 февраля 2024 г. 18:29
lxc
Версия: 4.0.12-alt3
О пакете: Linux Containers
Изменения:
- Add sysctl config with "fs.inotify.max_user_instances = 1024" (ALT#46072). - Disable build init.lxc.static. - Add subgids and subuids for root. - Backport patches form upstream stable-4.0 branch (Fixes: CVE-2022-47952).
5 февраля 2024 г. 12:49
java-17-openjdk
Версия: 17.0.10.0.7-alt1
О пакете: OpenJDK 17 Runtime Environment
Изменения:
- New version. - Security fixes: - CVE-2024-20918 - CVE-2024-20919 - CVE-2024-20921 - CVE-2024-20932 - CVE-2024-20945 - CVE-2024-20952
2 февраля 2024 г. 17:31
runc
Версия: 1.1.12-alt1
О пакете: CLI for running Open Containers
Изменения:
- New version 1.1.12 (Fixes: CVE-2024-21626). - Drop tmpfiles.d/runc.conf
31 января 2024 г. 15:18
curl
Версия: 8.6.0-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
- 8.5.0 -> 8.6.0 - Fixes: * CVE-2024-0853 : OCSP verification bypass with TLS session reuse
30 января 2024 г. 8:37
libssh2
Версия: 1.11.0-alt2
О пакете: A library implementing the SSH2 protocol
Изменения:
- Applied security fix from upstream (Fixes: CVE-2023-48795).
18 января 2024 г. 23:08
MySQL
Версия: 8.0.36-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- new version + (fixes: CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963) + (fixes: CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967) + (fixes: CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971) + (fixes: CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20975) + (fixes: CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981) + (fixes: CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985) - update mysql-shell 8.0.35 -> 8.0.36
16 января 2024 г. 15:40
frr
Версия: 9.0.2-alt1
О пакете: FRRouting Routing daemon
Изменения:
- 9.0.2 (Fixes: CVE-2023-46752, CVE-2023-46753, CVE-2023-47234, CVE-2023-47235)
16 января 2024 г. 14:00
xorg-xwayland
Версия: 23.1.1-alt4
О пакете: Wayland X server
Изменения:
- cherry pick upstream fixes for CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, CVE-2024-21886, CVE-2024-0408
16 января 2024 г. 13:59
xorg-server
Версия: 1.20.14-alt11
О пакете: Xserver - X Window System display server
Изменения:
- cherry pick upstream fixes for CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, CVE-2024-21886, CVE-2024-0409, CVE-2024-0408
16 января 2024 г. 8:00
openssh
Версия: 7.9p1-alt4.p10.4
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
15 января 2024 г. 13:38
krb5
Версия: 1.19.4-alt3
О пакете: The Kerberos network authentication system
Изменения:
- Backport fixes for bronze bit attack (fixes: CVE-2022-37967).
12 января 2024 г. 10:52
libssh
Версия: 0.10.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version (fixes: CVE-2023-6004 CVE-2023-48795 CVE-2023-6918) (closes: 49050)
9 января 2024 г. 2:05
dotnet-runtime-6.0
Версия: 6.0.25-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- .NET 6.0.25 - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-35390: .NET Remote Code Execution Vulnerability - CVE-2023-38180: .NET Denial of Service Vulnerability - CVE-2023-35391: .NET Information Disclosure Vulnerability
9 января 2024 г. 2:01
dotnet-bootstrap-6.0
Версия: 6.0.25-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- The .NET 6.0.25 and .NET SDK 6.0.125 releases - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-35390: .NET Remote Code Execution Vulnerability - CVE-2023-38180: .NET Denial of Service Vulnerability - CVE-2023-35391: .NET Information Disclosure Vulnerability
9 января 2024 г. 1:48
dotnet-runtime-7.0
Версия: 7.0.14-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- .NET 7.0.14 - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-38171: .NET Denial of Service Vulnerability - CVE-2023-36435: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-38171: .NET Denial of Service Vulnerability - CVE-2023-36435: .NET Denial of Service Vulnerability - CVE-2023-38178: .NET Denial of Service Vulnerability - CVE-2023-35390: .NET Remote Code Execution Vulnerability - CVE-2023-38180: .NET Denial of Service Vulnerability - CVE-2023-35391: .NET Information Disclosure Vulnerability
9 января 2024 г. 1:34
dotnet-bootstrap-7.0
Версия: 7.0.14-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- The .NET 7.0.14 and .NET SDK 7.0.114 releases - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-38171: .NET Denial of Service Vulnerability - CVE-2023-36435: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-38171: .NET Denial of Service Vulnerability - CVE-2023-36435: .NET Denial of Service Vulnerability - CVE-2023-38178: .NET Denial of Service Vulnerability - CVE-2023-35390: .NET Remote Code Execution Vulnerability - CVE-2023-38180: .NET Denial of Service Vulnerability - CVE-2023-35391: .NET Information Disclosure Vulnerability
7 января 2024 г. 20:42
grub
Версия: 2.06-alt17
О пакете: GRand Unified Bootloader
Изменения:
- backport upstream NTFS patch set (fixes: CVE-2023-4692, CVE-2023-4693) + bump grub SBAT level to 4 and reset grub.altlinux - backport upstream ext2 fs patches (closes: #48343) - backport: Fix md array device enumeration (closes #47850) - return backward compatibility for grub config (closes: #48056)
25 декабря 2023 г. 12:08
raptor2
Версия: 2.0.16-alt1
О пакете: RDF Parser Toolkit for Redland
Изменения:
- new version (fixes: CVE-2017-18926 CVE-2020-25713) (closes: 48916)
21 декабря 2023 г. 19:29
shim
Версия: 15.7-alt4
О пакете: First-stage UEFI bootloader
Изменения:
- Bump grub SBAT revocation to 4 + grub 2.06-alt17 fixes CVE-2023-4692 and CVE-2023-4693 + add shim-15.7-alt-Bump-grub-SBAT-revocation-to-4 patch + remove shim-15.7-alt-Add-grub.altlinux-2-to-SBAT-revocations patch
19 декабря 2023 г. 2:07
gst-plugins-bad1.0
Версия: 1.20.6-alt3
О пакете: A set of GStreamer plugins that need more quality
Изменения:
- fixed CVE-2023-44446
12 декабря 2023 г. 19:19
procps
Версия: 3.3.17-alt7.g37f1060.p10.2
О пакете: System and process monitoring utilities
Изменения:
- Patch from Fedora: + ps: Fix possible buffer overflow in -C option (fixes: CVE-2023-4016). - Fixed NEWS file. - spec: added a knob to build without systemd (by Alexey Sheplyakov) - Makefile.am: fixed build without systemd (by Alexey Sheplyakov)
4 декабря 2023 г. 17:48
nextcloud
Версия: 27.1.4-alt1
О пакете: Cloud platform
Изменения:
- New version (fixes: CVE-2023-48306, CVE-2023-48305, CVE-2023-48304, CVE-2023-48303, CVE-2023-48302, CVE-2023-48301, CVE-2023-48239, CVE-2023-45148).
4 декабря 2023 г. 1:28
palemoon
Версия: 32.5.1-alt1
О пакете: The New Moon browser, an unofficial branding of the Pale Moon project browser
Изменения:
- Release 32.5.1 (CVE-2023-6204, CVE-2023-6210, CVE-2023-6209 and CVE-2023-6205)
29 ноября 2023 г. 5:48
vim
Версия: 9.0.2136-alt1
О пакете: Улучшенный визуальный редактор (VIsual editor iMproved)
Изменения:
- Updated to v9.0.2136 (fixes CVE-2023-48237, CVE-2023-48236, CVE-2023-48235, CVE-2023-48234, CVE-2023-48233, CVE-2023-48232, CVE-2023-48231).
27 ноября 2023 г. 11:11
csync2
Версия: 2.0-alt3
О пакете: Csync2 is a cluster synchronization tool
Изменения:
- added commits from upstream git (Fixes: CVE-2019-15522, CVE-2019-15523)
23 ноября 2023 г. 19:38
gnutls30
Версия: 3.6.16-alt4
О пакете: A TLS protocol implementation
Изменения:
- auth/rsa_psk: side-step potential side-channel (fixes: CVE-2023-5981).
23 ноября 2023 г. 14:54
rabbitmq-c
15 ноября 2023 г. 0:54
firmware-intel-ucode
Версия: 23-alt1.20231114
О пакете: Microcode definitions for Intel processors
Изменения:
- New upstream microcode datafile 20231114: + Security updates for INTEL-SA-00950 (CVE-2023-23583). + Updated microcodes: sig 0x000606a6, pf_mask 0x87, 2023-09-01, rev 0xd0003b9, size 299008 sig 0x000606c1, pf_mask 0x10, 2023-09-08, rev 0x1000268, size 290816 sig 0x000706e5, pf_mask 0x80, 2023-09-03, rev 0x00c2, size 113664 sig 0x000806c1, pf_mask 0x80, 2023-09-07, rev 0x00b4, size 111616 sig 0x000806c2, pf_mask 0xc2, 2023-09-07, rev 0x0034, size 98304 sig 0x000806d1, pf_mask 0xc2, 2023-09-07, rev 0x004e, size 104448 sig 0x000806f4, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f4, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f5, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f5, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f6, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f6, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f7, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x00090672, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x00090675, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000906a3, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000906a4, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000a0671, pf_mask 0x02, 2023-09-03, rev 0x005d, size 104448 sig 0x000b0671, pf_mask 0x32, 2023-08-29, rev 0x011d, size 210944 sig 0x000b06a2, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06a3, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06e0, pf_mask 0x11, 2023-06-26, rev 0x0012, size 136192 sig 0x000b06f2, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000b06f5, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 - source: update symlinks to reflect id of the latest release, 20231114.
9 ноября 2023 г. 7:35
postgresql11
Версия: 11.22-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.22 (Fixes CVE-2023-5868, CVE-2023-5869, CVE-2023-5870) - Add Conflicts: postgresql16-server-devel
8 ноября 2023 г. 6:40
sudo
Версия: 1.9.15p1-alt1
О пакете: Allows command execution as another user
Изменения:
- Update to latest stable bugfix and security release (fixes: CVE-2023-42465): + The sudoers plugin has been modified to make it more resilient to ROWHAMMER attacks on authentication and policy matching. + The sudoers plugin now constructs the user time stamp file path name using the user-ID instead of the user name. This avoids a potential problem with user names that contain a path separator ('/') being interpreted as part of the path name. A similar issue in sudo-rs has been assigned CVE-2023-42456. - Fixes in behavior: + The visudo utility will no longer create an empty file when the specified sudoers file does not exist and the user exits the editor without making any changes (GitHub#294). + Fixed a bug where output could go to the wrong terminal if "use_pty" is enabled (the default) and the standard input, output or error is redirected to a different terminal. Bug #1056. + A path separator ('/') in a user, group or host name is now replaced with an underbar character ('_') when expanding escapes in @include and @includedir directives as well as the "iolog_file" and "iolog_dir" sudoers Default settings. - Fixes in user output: + Running "sudo -ll command" now produces verbose output that includes matching rule as well as the path to the sudoers file the matching rule came from. + Changes to terminal settings are now performed atomically, where possible. If the command is being run in a pseudo-terminal and the user's terminal is already in raw mode, sudo will not change the user's terminal settings. This prevents concurrent sudo processes from restoring the terminal settings to the wrong values (GitHub#312). + Better log message when rejecting a command if the "intercept" option is enabled and the "intercept_allow_setid" option is disabled. Previously, "command not allowed" would be logged and the user had no way of knowing what the actual problem was. - Fixes in logging: + The sudoers source is now logged in the JSON event log. This makes it possible to tell which rule resulted in a match. + Sudo will now log the invoking user's environment as "submitenv" in the JSON logs. The command's environment ("runenv") is no longer logged for commands rejected by the sudoers file or an approval plugin. + The sudo_logsrvd server will now raise its open file descriptor limit to the maximum allowed value when it starts up. Each connection can require up to nine open file descriptors so the default soft limit may be too low. - Fixed regressions: + Fixed the warning message for "sudo -l command" when the command is not permitted. There was a missing space between "list" and the actual command due to changes in sudo 1.9.14. + The "intercept_verify" sudoers option is now only applied when the "intercept" option is set in sudoers. Previously, it was also applied when "log_subcmds" was enabled. Sudo 1.9.14 contained an incorrect fix for this. + Reverted a change from sudo 1.9.4 that resulted in PAM session modules being called with the environment of the command to be run instead of the environment of the invoking user (GitHub#318).
7 ноября 2023 г. 18:32
libetpan
Версия: 1.9.4-alt4
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Patches from upstream git: + Fix buffer overwrite for empty string in remove_trailing_eol (upstream issue #408); + Detect extra data after STARTTLS response and exit (upstrem issue #387) (fixes: CVE-2020-15953); + Missing boundary fix (upstream issue #384); + Fix potential null pointer deferenced (upstream issue #363); + Fix potential null pointer deferenced (upstream issue #361); + Fix potential null pointer deference (upstream issue #348).
7 ноября 2023 г. 17:12
redis
Версия: 6.2.14-alt1
О пакете: Redis is an advanced key-value store
Изменения:
- 6.2.14 (Fixes: CVE-2023-45145) - drop PrivateUsers=true for allow run unit in container (ALT#47882)
27 октября 2023 г. 17:27
open-vm-tools
Версия: 12.3.5-alt1
О пакете: Open Virtual Machine Tools for virtual machines hosted on VMware
Изменения:
- 12.3.5 (CVE-2023-34058, CVE-2023-34059)
20 октября 2023 г. 14:46
apache2-mod_http2
Версия: 2.0.25-alt1
О пакете: module implementing HTTP/2 for Apache 2
Изменения:
- 2.0.24 -> 2.0.25 (Fixes: CVE-2023-45802)
19 октября 2023 г. 17:11
json-c
Версия: 0.17-alt1
О пакете: JSON implementation in C
Изменения:
- Updated to 0.17 (Fixes: CVE-2021-32292).
11 октября 2023 г. 16:19
moodle
Версия: 4.3.0-alt1
О пакете: The world's open source learning platform
Изменения:
- New version. - Use PHP 8.2. - Security fixes: CVE-2023-40316, CVE-2023-40317, CVE-2023-40318, CVE-2023-40319, CVE-2023-40320, CVE-2022-39369, CVE-2023-40322, CVE-2023-40323, CVE-2023-40324, CVE-2023-40325 - Requires exif PHP module. - Set PHP parameter max_input_vars=5000.
11 октября 2023 г. 11:05
libnghttp2
11 октября 2023 г. 8:36
libcue2
Версия: 2.3.0-alt1
О пакете: Cue sheet parser library
Изменения:
- new version 2.3.0 (with rpmrb script) - CVE-2023-43641
7 октября 2023 г. 3:21
kubernetes
Версия: 1.26.9-alt1
О пакете: Container cluster management
Изменения:
- 1.26.6 -> 1.26.9 (Fixes: CVE-2023-3955, CVE-2023-3676) - Make kubernetes-common and kubernetes-crio noarch packages
4 октября 2023 г. 9:14
libX11
4 октября 2023 г. 8:58
libXpm
3 октября 2023 г. 8:00
glibc
Версия: 2.32-alt5.p10.2
О пакете: The GNU libc libraries
Изменения:
- Backported upstream fix for security vulnerability in the dynamic linker (fixes CVE-2023-4911) (thx Siddhesh Poyarekar).
29 сентября 2023 г. 8:00
openssl1.1
Версия: 1.1.1w-alt0.p10.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to v1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
28 сентября 2023 г. 4:47
netatalk
Версия: 3.1.17-alt1
О пакете: Open Source Apple Filing Protocol(AFP) File Server
Изменения:
- 3.1.17 (fixed CVE-2023-42464, CVE-2022-23121, CVE-2022-23123, CVE-2022-43634 and CVE-2022-45188) - Add /etc/netatalk/afppasswd (Closes: #46445) - Add /var/lib/netatalk (Closes: #46441) - Add Requires: cracklib-words (Closes: #46446)
14 сентября 2023 г. 20:50
php8.0
Версия: 8.0.30-alt1
О пакете: The PHP scripting language
Изменения:
- 8.0.29 -> 8.0.30 (Fixes: CVE-2023-3823, CVE-2023-3824) - for sisyphus and p11: added conflicts with the installer-stage3 to avoid using php8.0 in distributios: The first stage of EOL plan
14 сентября 2023 г. 10:02
libwebp
Версия: 1.3.2-alt1
О пакете: Library and tools for the WebP graphics format
Изменения:
- 1.3.2 (fixed CVE-2023-4863)
7 сентября 2023 г. 14:26
qemu
Версия: 8.0.4-alt1.p10
О пакете: Эмулятор процессора QEMU
Изменения:
- 8.0.4 (Fixes: CVE-2023-3301, CVE-2023-2861, CVE-2023-0330, CVE-2023-3255, CVE-2023-3354, CVE-2023-3180). - Backport fix oob memory read in fdp events log (Fixes: CVE-2023-4135). - Disabled support glusterfs for 32-bit arches and riscv64. - Add BR: /dev/kvm for tests. - Build with vitastor support.
25 августа 2023 г. 13:15
java-1.8.0-openjdk
Версия: 1.8.0.382.b05-alt0_1jpp8
О пакете: OpenJDK Runtime Environment 8
Изменения:
- New version. - Seciruty fixes: + CVE-2023-22045 + CVE-2023-22049 - Removed implicit requirements.
17 августа 2023 г. 10:33
ImageMagick
Версия: 6.9.12.93-alt1
О пакете: Приложение X для показа изображений и управления ими
Изменения:
- New version 6.9.12.93 (Fixes: CVE-2022-44268)
8 августа 2023 г. 20:16
connman
Версия: 1.42-alt1
О пакете: ConnMan is a daemon for managing internet connections.
Изменения:
- New version 1.42. (Fixes: CVE-2022-32292, CVE-2022-32293, CVE-2023-28488)
20 июня 2023 г. 19:31
ffmpeg
Версия: 4.4.4-alt1
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
Изменения:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
20 июня 2023 г. 18:10
cups-filters
Версия: 1.28.11-alt2
О пакете: OpenPrinting CUPS filters and backends
Изменения:
- add upstream commit 93e60d3 (Fixes: CVE-2023-24805)
19 июня 2023 г. 16:15
openldap
Версия: 2.4.59-alt1.p10.2
О пакете: LDAP libraries and sample clients
Изменения:
- fixes CVE-2022-29155.
14 июня 2023 г. 9:32
yajl
27 мая 2023 г. 4:58
etcd
Версия: 3.5.9-alt1
О пакете: Чрезвычайно надёжное хранилище данных типа ключ-значение для общих конфигураций
Изменения:
- 3.5.9 (Fixes: CVE-2023-32082).
27 мая 2023 г. 3:54
libtpms
Версия: 0.9.6-alt1
О пакете: Library providing Trusted Platform Module (TPM) functionality
Изменения:
- New version 0.9.6 (Fixes: CVE-2023-1017, CVE-2023-1018).
17 мая 2023 г. 17:43
thunderbird
Версия: 102.11.0-alt1
О пакете: Thunderbird is Mozilla's e-mail client
Изменения:
- New version. - Security fixes: + CVE-2023-32205 Browser prompts could have been obscured by popups + CVE-2023-32206 Crash in RLBox Expat driver + CVE-2023-32207 Potential permissions request bypass via clickjacking + CVE-2023-32211 Content process crash due to invalid wasm code + CVE-2023-32212 Potential spoof due to obscured address bar + CVE-2023-32213 Potential memory corruption in FileReader::DoReadData() + CVE-2023-32214 Potential DoS via exposed protocol handlers + CVE-2023-32215 Memory safety bugs fixed in Thunderbird 102.11
16 мая 2023 г. 19:47
phpipam
Версия: 1.5.2-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.5.2 (Fixes: CVE-2023-0676, CVE-2023-0677, CVE-2023-0678, CVE-2023-1211, CVE-2023-1212).
17 апреля 2023 г. 22:15
git
Версия: 2.33.8-alt1
О пакете: Git core and tools
Изменения:
- 2.33.7 -> 2.33.8 (fixes: CVE-2023-25652, CVE-2023-25815, CVE-2023-29007).
30 марта 2023 г. 11:41
libsixel
Версия: 1.10.3-alt1
О пакете: A SIXEL encoder/decoder implementation
Изменения:
- 1.10.3. - switch to meson. - Security fixes for CVE-2020-11721, CVE-2020-19668.
29 марта 2023 г. 12:03
libmicrohttpd
Версия: 0.9.76-alt1
О пакете: Library providing compact API and implementation of an HTTP/1.1 webserver
Изменения:
- 0.9.76 released (fixes: CVE-2023-27371)
29 марта 2023 г. 7:29
libmemcached
Версия: 1.1.4-alt1
О пакете: Client library to the memcached
Изменения:
- 1.1.4 (Fixes CVE-2023-27478) - Change URL to new upstream project - Use CMAKE
21 марта 2023 г. 16:53
firejail
Версия: 0.9.72-alt1
О пакете: Linux namespaces sandbox program
Изменения:
- 0.9.68 -> 0.9.72 (Fixes: CVE-2022-31214)
20 марта 2023 г. 18:36
flatpak
Версия: 1.14.4-alt1
О пакете: Application deployment framework for desktop apps
Изменения:
- 1.14.4 (fixed CVE-2023-28100, CVE-2023-28101)
13 марта 2023 г. 23:01
node
Версия: 16.19.1-alt1
О пакете: Evented I/O for V8 Javascript
Изменения:
- new version 16.19.1 (with rpmrb script) - CVE-2023-23918: Node.js Permissions policies can be bypassed via process.mainModule (High) - CVE-2023-23919: Node.js OpenSSL error handling issues in nodejs crypto library (Medium) - CVE-2023-23920: Node.js insecure loading of ICU data through ICU\_DATA environment variable (Low) - CVE-2023-23936: Fetch API in Node.js did not protect against CRLF injection in host headers (Medium) - CVE-2023-24807: Regular Expression Denial of Service in Headers in Node.js fetch API (Low) - set openssl >= 1.1.1s - set npm >= 8.19.3
13 марта 2023 г. 0:16
dotnet-runtime-5.0
Версия: 5.0.17-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- new version (5.0.17) with rpmgs script - CVE-2022-29117: .NET Denial of Service Vulnerability - CVE-2022-29145: .NET Denial of Service Vulnerability - CVE-2022-23267: .NET Denial of Service Vulnerability
13 марта 2023 г. 0:06
dotnet-aspnetcore-3.1
Версия: 3.1.32-alt1
О пакете: ASP.NET Core — кроссплатформенная среда .NET для сборки современных облачных веб-приложений
Изменения:
- ASP.NET Core 3.1.32 - CVE-2022-38013: .NET Denial of Service Vulnerability
12 марта 2023 г. 23:59
dotnet-bootstrap-5.0
Версия: 5.0.17-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- new version (5.0.17) with rpmgs script - CVE-2022-29117: .NET Denial of Service Vulnerability - CVE-2022-29145: .NET Denial of Service Vulnerability - CVE-2022-23267: .NET Denial of Service Vulnerability
12 марта 2023 г. 23:38
dotnet-coreclr-3.1
Версия: 3.1.32-alt1
О пакете: .NET Core runtime, called CoreCLR, and the base library, called mscorlib
Изменения:
- .NET Core 3.1.32 - CVE-2022-41089: .NET Remote Code Execution Vulnerability - CVE-2022-41032: .NET Elevation of Privilege Vulnerability - CVE-2022-34716: .NET Information Disclosure Vulnerability
12 марта 2023 г. 23:33
dotnet-bootstrap-3.1
Версия: 3.1.32-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- .NET Core 3.1.32 and .NET Core SDK 3.1.426 releases - CVE-2022-41089: .NET Remote Code Execution Vulnerability - CVE-2022-41032: .NET Elevation of Privilege Vulnerability - CVE-2022-38013: .NET Denial of Service Vulnerability - CVE-2022-34716: .NET Information Disclosure Vulnerability
9 марта 2023 г. 11:59
clamav
Версия: 0.103.8-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.8 (CVE-2023-20032, CVE-2023-20052)
15 февраля 2023 г. 1:10
libbpf
Версия: 0.8.1-alt2
О пакете: Stand-alone build of libbpf from the Linux kernel
Изменения:
- (Fixes: CVE-2022-3534, CVE-2022-3606).
24 января 2023 г. 16:58
libxml2
Версия: 2.9.12-alt1.p10.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304).
21 января 2023 г. 9:46
ruby
Версия: 3.1.2-alt0.1
О пакете: An Interpreted Object-Oriented Scripting Language
Изменения:
- ^ 3.1.1 -> 3.1.2 - ! fix call to irb/erb (closes #43110) - ! fix CVEs + CVE-2022-28738: Double free in Regexp compilation + CVE-2022-28739: Buffer overrun in String-to-Float conversion
22 декабря 2022 г. 10:23
libcairo
Версия: 1.16.0-alt2
О пакете: Multi-platform 2D graphics library
Изменения:
- cherry pick upstream fixes for CVE-2018-19876, CVE-2020-35492
18 декабря 2022 г. 3:00
libtiff
Версия: 4.4.0-alt2
О пакете: Library of functions for manipulating TIFF format image files
Изменения:
- Applied SUSE patches (fixed tiff-CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970 and CVE-2022-34526) (closes #44499).
9 декабря 2022 г. 0:49
podofo
Версия: 0.9.8-alt1
О пакете: PDF manipulation library and tools
Изменения:
- new version 0.9.8 (with rpmrb script) - CVE-2021-30469, CVE-2021-30470, CVE-2021-30471, CVE-2021-30472
8 декабря 2022 г. 2:04
helm
Версия: 3.10.2-alt1
О пакете: Менеджер пакетов Kubernetes
Изменения:
- new version 3.10.2 - (Fixes: CVE-2022-36055 CVE-2022-36049 CVE-2021-32690 CVE-2021-21303)
5 декабря 2022 г. 15:48
libarchive
Версия: 3.6.1-alt2
О пакете: A library for handling streaming archive formats
Изменения:
- security (fixes: CVE-2022-36227)
30 ноября 2022 г. 23:03
edk2
Версия: 20221117-alt1
О пакете: Набор средств разработки EFI Development Kit II
Изменения:
- edk2-stable202211 (Fixes: CVE-2021-38578) - add 4M builds
30 ноября 2022 г. 16:34
edk2-tools
Версия: 20221117-alt1
О пакете: Инструменты набора средств разработки EFI Development Kit II
Изменения:
- edk2-stable202211 (Fixes: CVE-2021-38578)