Безопасность

bind 25 января 2023 г. 20:5225 января 2023 г. 20:52
Версия: 9.16.37-alt1
О пакете: ISC BIND — DNS-сервер
Изменения:
- 9.16.36 -> 9.16.37 (fixes: CVE-2022-3094, CVE-2022-3736, CVE-2022-3924).
grafana 25 января 2023 г. 20:3025 января 2023 г. 20:30
Версия: 8.5.20-alt1
О пакете: Metrics dashboard and graph editor
Изменения:
- 8.5.20
- Fixes:
  + CVE-2022-39307
  + CVE-2022-39306
  + CVE-2022-39229
  + CVE-2022-39201
  + CVE-2022-36062
  + CVE-2022-35957
  + CVE-2022-31130
  + CVE-2022-31123
  + CVE-2022-31107
  + CVE-2022-31097
  + CVE-2022-29170
libxml2 24 января 2023 г. 16:5824 января 2023 г. 16:58
Версия: 2.9.12-alt1.p10.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824,
  CVE-2022-40303, CVE-2022-40304).
thunderbird 24 января 2023 г. 10:3424 января 2023 г. 10:34
Версия: 102.7.0-alt1
О пакете: Thunderbird is Mozilla's e-mail client
Изменения:
- New version.
- Security fixes:
  + CVE-2022-46871 libusrsctp library out of date
  + CVE-2023-23598 Arbitrary file read from GTK drag and drop on Linux
  + CVE-2023-23599 Malicious command could be hidden in devtools output on Windows
  + CVE-2023-23601 URL being dragged from cross-origin iframe into same tab triggers navigation
  + CVE-2023-23602 Content Security Policy wasn't being correctly applied to WebSockets in WebWorkers
  + CVE-2022-46877 Fullscreen notification bypass
  + CVE-2023-23603 Calls to <code>console.log</code> allowed bypasing Content Security Policy via format directive
  + CVE-2023-23605 Memory safety bugs fixed in Thunderbird 102.7
sudo 22 января 2023 г. 20:2822 января 2023 г. 20:28
Версия: 1.9.12p2-alt1
О пакете: Allows command execution as another user
Изменения:
- Update to latest stable bugfix and security release (closes: 44965).
- Fixed a compilation error on Linux/aarch64 (GitHub#197).
- Fixed a potential crash introduced in the fix for (GitHub#134):
 + If a user's sudoers entry did not have any RunAs user's set, running
   "sudo -U otheruser -l" would dereference a NULL pointer.
- Fixed a bug introduced in sudo 1.9.12 that could prevent sudo from creating
  a I/O files when the "iolog_file" sudoers setting contains six or more Xs.
- Fixed security issue (fixes: CVE-2023-22809), a flaw in sudo's -e option (aka
  sudoedit) that could allow a malicious user with sudoedit privileges to edit
  arbitrary files.
poppler115 19 января 2023 г. 15:4019 января 2023 г. 15:40
Версия: 21.11.0-alt1.p10.1
О пакете: PDF rendering library
Изменения:
- JBIG2Stream: Fix crash on broken file (CVE-2021-30860, CVE-2022-27337, CVE-2022-38784)
php8.0 9 января 2023 г. 12:049 января 2023 г. 12:04
Версия: 8.0.27-alt1
О пакете: The PHP scripting language
Изменения:
- 8.0.26 -> 8.0.27 (Fixes: CVE-2022-31631)
php8.1 9 января 2023 г. 11:419 января 2023 г. 11:41
Версия: 8.1.14-alt1
О пакете: The PHP scripting language
Изменения:
- 8.1.13 -> 8.1.14 (Fixes: CVE-2022-31631)
systemd 23 декабря 2022 г. 13:0623 декабря 2022 г. 13:06
Версия: 249.14-alt1
О пакете: System and Session Manager
Изменения:
- 249.14 (Fixes: CVE-2022-4415).
libcairo 22 декабря 2022 г. 10:2322 декабря 2022 г. 10:23
Версия: 1.16.0-alt2
О пакете: Multi-platform 2D graphics library
Изменения:
- cherry pick upstream fixes for CVE-2018-19876, CVE-2020-35492
curl 21 декабря 2022 г. 11:1621 декабря 2022 г. 11:16
Версия: 7.87.0-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
- 7.86.0 -> 7.87.0
- Fixes:
  * CVE-2022-43551: Another HSTS bypass via IDN
  * CVE-2022-43552: HTTP Proxy deny use-after-free
libetpan 20 декабря 2022 г. 19:3420 декабря 2022 г. 19:34
Версия: 1.9.4-alt3
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Fixed libssl knob.
- Fixed License tag.
- Added Vcs tag.
- Patch from upstream:
  + Fixed crash when st_info_list is NULL (fixes: CVE-2022-4121).
xorg-server 19 декабря 2022 г. 13:5519 декабря 2022 г. 13:55
Версия: 1.20.14-alt6
О пакете: Xserver - X Window System display server
Изменения:
- cherry pick upstream fixes for CVE-2022-46340
libtiff 18 декабря 2022 г. 3:0018 декабря 2022 г. 3:00
Версия: 4.4.0-alt2
О пакете: Library of functions for manipulating TIFF format image files
Изменения:
- Applied SUSE patches (fixed tiff-CVE-2022-2056, CVE-2022-2057, CVE-2022-2058,
  CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-3597, CVE-2022-3598,
  CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970 and
  CVE-2022-34526) (closes #44499).
firefox-esr 14 декабря 2022 г. 21:3414 декабря 2022 г. 21:34
Версия: 102.6.0-alt1
О пакете: The Mozilla Firefox project is a redesign of Mozilla's browser (ESR version)
Изменения:
- New ESR version.
- Security fixes
  + CVE-2022-46880 Use-after-free in WebGL
  + CVE-2022-46872 Arbitrary file read from a compromised content process
  + CVE-2022-46881 Memory corruption in WebGL
  + CVE-2022-46874 Drag and Dropped Filenames could have been truncated to malicious extensions
  + CVE-2022-46875 Download Protections were bypassed by .atloc and .ftploc files on Mac OS
  + CVE-2022-46882 Use-after-free in WebGL
  + CVE-2022-46878 Memory safety bugs fixed in Firefox 108 and Firefox ESR 102.6
git 13 декабря 2022 г. 15:1313 декабря 2022 г. 15:13
Версия: 2.33.6-alt1
О пакете: Git core and tools
Изменения:
- 2.33.5 -> 2.33.6 (fixes: CVE-2022-41903, CVE-2022-23521).
xrdp 11 декабря 2022 г. 19:0011 декабря 2022 г. 19:00
Версия: 0.9.21-alt1
О пакете: An open source remote desktop protocol (RDP) server
Изменения:
- New version.
- Security fixes: CVE-2022-23468, CVE-2022-23477, CVE-2022-23478,
  CVE-2022-23479, CVE-2022-23480, CVE-2022-23481, CVE-2022-23483,
  CVE-2022-23482, CVE-2022-23484, CVE-2022-23493
helm 8 декабря 2022 г. 2:048 декабря 2022 г. 2:04
Версия: 3.10.2-alt1
О пакете: Менеджер пакетов Kubernetes
Изменения:
- new version 3.10.2
- (Fixes: CVE-2022-36055 CVE-2022-36049 CVE-2021-32690 CVE-2021-21303)
libarchive 5 декабря 2022 г. 15:485 декабря 2022 г. 15:48
Версия: 3.6.1-alt2
О пакете: A library for handling streaming archive formats
Изменения:
- security (fixes: CVE-2022-36227)
edk2 30 ноября 2022 г. 23:0330 ноября 2022 г. 23:03
Версия: 20221117-alt1
О пакете: Набор средств разработки EFI Development Kit II
Изменения:
- edk2-stable202211 (Fixes: CVE-2021-38578)
- add 4M builds
Наверх