Безопасность
19 марта 2024 г. 15:17
yandex-browser-stable
Версия: 24.1.3.845-alt1
О пакете: Yandex Browser
Изменения:
- Browser updated to 24.1.3.845 + High CVE-2024-0333: Insufficient data validation in Extensions. + High CVE-2024-0518: Type confusion in V8 + High CVE-2024-0517: Out of bounds write in V8 + High CVE-2024-0519: Out of bounds memory access in V8
14 июня 2023 г. 9:32
yajl
15 мая 2022 г. 20:57
xpdf
Версия: 4.04-alt1
О пакете: The PDF viewer and tools
Изменения:
- Version bump - Many bugfixes, including security, including: Fixes: CVE-2022-24106, CVE-2022-27135
4 апреля 2024 г. 9:11
xorg-xwayland
Версия: 23.1.1-alt5
О пакете: Wayland X server
Изменения:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31083
4 апреля 2024 г. 9:12
xorg-server
Версия: 1.20.14-alt12
О пакете: Xserver - X Window System display server
Изменения:
- cherry pick upstream fixes for CVE-2024-31080, CVE-2024-31081, CVE-2024-31082, CVE-2024-31083
22 октября 2020 г. 15:07
xli
Версия: 1.17.0-alt9
О пакете: X11 Image Loading Utility
Изменения:
- Applied patches from Debian (Fixes: CVE-2005-3178).
29 ноября 2023 г. 5:48
vim
Версия: 9.0.2136-alt1
О пакете: Улучшенный визуальный редактор (VIsual editor iMproved)
Изменения:
- Updated to v9.0.2136 (fixes CVE-2023-48237, CVE-2023-48236, CVE-2023-48235, CVE-2023-48234, CVE-2023-48233, CVE-2023-48232, CVE-2023-48231).
1 октября 2020 г. 17:32
upx
Версия: 3.96-alt1
О пакете: UPX (Ultimate Packer for eXecutables, упаковщик исполняемых файлов)
Изменения:
- Updated to upstream version 3.96 (Fixes: CVE-2019-20805).
12 октября 2022 г. 7:45
unzip
15 мая 2022 г. 8:53
unrar
Версия: 6.1.7-alt1
О пакете: Распаковщик RAR
Изменения:
- Autobuild version bump to 6.1.7 - Fixes: CVE-2022-30333
2 ноября 2020 г. 17:47
unace
Версия: 1.2b-alt5
О пакете: Распаковщик ACE
Изменения:
- Cleaned up sources by importing sources from Debian. - Forced using system build flags. - Updated fix for CVE-2015-2063.
26 января 2021 г. 12:56
trousers
Версия: 0.3.15-alt1
О пакете: Implementation of the TCG's Software Stack
Изменения:
- 0.3.15 released - Corrected mutliple security issues in tcsd (Fixes: CVE-2020-24332, CVE-2020-24330, CVE-2020-24331)
3 апреля 2024 г. 10:18
thunderbird
Версия: 115.9.0-alt1
О пакете: Thunderbird is Mozilla's e-mail client
Изменения:
- New version. - Security fixes: + CVE-2024-0743 Crash in NSS TLS method + CVE-2024-2605 Windows Error Reporter could be used as a Sandbox escape vector + CVE-2024-2607 JIT code failed to save return registers on Armv7-A + CVE-2024-2608 Integer overflow could have led to out of bounds write + CVE-2024-2616 Improve handling of out-of-memory conditions in ICU + CVE-2023-5388 NSS susceptible to timing attack against RSA decryption + CVE-2024-2610 Improper handling of html and body tags enabled CSP nonce leakage + CVE-2024-2611 Clickjacking vulnerability could have led to a user accidentally granting permissions + CVE-2024-2612 Self referencing object could have potentially led to a use-after-free + CVE-2024-2614 Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
28 ноября 2022 г. 10:52
tcpreplay
Версия: 4.4.2-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049, CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)
21 октября 2020 г. 14:39
t1lib
Версия: 5.1.2-alt6
О пакете: Type 1 font rasterizer
Изменения:
- Applied security fixes from Gentoo (Fixes: CVE-2010-2642, CVE-2011-0433, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554, CVE-2011-5244).
8 ноября 2023 г. 6:40
sudo
Версия: 1.9.15p1-alt1
О пакете: Allows command execution as another user
Изменения:
- Update to latest stable bugfix and security release (fixes: CVE-2023-42465): + The sudoers plugin has been modified to make it more resilient to ROWHAMMER attacks on authentication and policy matching. + The sudoers plugin now constructs the user time stamp file path name using the user-ID instead of the user name. This avoids a potential problem with user names that contain a path separator ('/') being interpreted as part of the path name. A similar issue in sudo-rs has been assigned CVE-2023-42456. - Fixes in behavior: + The visudo utility will no longer create an empty file when the specified sudoers file does not exist and the user exits the editor without making any changes (GitHub#294). + Fixed a bug where output could go to the wrong terminal if "use_pty" is enabled (the default) and the standard input, output or error is redirected to a different terminal. Bug #1056. + A path separator ('/') in a user, group or host name is now replaced with an underbar character ('_') when expanding escapes in @include and @includedir directives as well as the "iolog_file" and "iolog_dir" sudoers Default settings. - Fixes in user output: + Running "sudo -ll command" now produces verbose output that includes matching rule as well as the path to the sudoers file the matching rule came from. + Changes to terminal settings are now performed atomically, where possible. If the command is being run in a pseudo-terminal and the user's terminal is already in raw mode, sudo will not change the user's terminal settings. This prevents concurrent sudo processes from restoring the terminal settings to the wrong values (GitHub#312). + Better log message when rejecting a command if the "intercept" option is enabled and the "intercept_allow_setid" option is disabled. Previously, "command not allowed" would be logged and the user had no way of knowing what the actual problem was. - Fixes in logging: + The sudoers source is now logged in the JSON event log. This makes it possible to tell which rule resulted in a match. + Sudo will now log the invoking user's environment as "submitenv" in the JSON logs. The command's environment ("runenv") is no longer logged for commands rejected by the sudoers file or an approval plugin. + The sudo_logsrvd server will now raise its open file descriptor limit to the maximum allowed value when it starts up. Each connection can require up to nine open file descriptors so the default soft limit may be too low. - Fixed regressions: + Fixed the warning message for "sudo -l command" when the command is not permitted. There was a missing space between "list" and the actual command due to changes in sudo 1.9.14. + The "intercept_verify" sudoers option is now only applied when the "intercept" option is set in sudoers. Previously, it was also applied when "log_subcmds" was enabled. Sudo 1.9.14 contained an incorrect fix for this. + Reverted a change from sudo 1.9.4 that resulted in PAM session modules being called with the environment of the command to be run instead of the environment of the invoking user (GitHub#318).
14 февраля 2021 г. 21:22
subversion
Версия: 1.14.1-alt1
О пакете: A version control system
Изменения:
- New version. - Fixes: + CVE-2020-17525 Remote unauthenticated denial-of-service in Subversion mod_authz_svn
20 ноября 2020 г. 15:19
sqliteodbc
Версия: 0.9996-alt3
О пакете: ODBC driver for SQLite
Изменения:
- Updated rpm post script (Fixes: CVE-2020-12050).
17 февраля 2024 г. 8:03
sqlite3
Версия: 3.35.5-alt1.p10.1
О пакете: An Embeddable SQL Database Engine
Изменения:
- Fixed CVE-2023-7104.
22 апреля 2021 г. 17:49
SPICE
Версия: 0.15.0-alt1
О пакете: Implements the SPICE protocol
Изменения:
- 0.15.0 (Fixes: CVE-2020-14355)
11 апреля 2024 г. 12:17
sox
Версия: 14.4.2-alt7
О пакете: A general purpose sound file conversion tool
Изменения:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
27 октября 2020 г. 12:48
snmptt
Версия: 1.4.2-alt1
О пакете: An SNMP trap handler written in Perl
Изменения:
- Updated to upstream version 1.4.2 (Fixes: CVE-2020-24361).
1 февраля 2024 г. 12:18
shim
Версия: 15.8-alt1
О пакете: First-stage UEFI bootloader
Изменения:
- new version - update shim-15.8-alt-Bump-grub-SBAT-revocation-to-4 patch - Fixes: + CVE-2023-40546 mok: fix LogError() invocation + CVE-2023-40547 - avoid incorrectly trusting HTTP headers + CVE-2023-40548 Fix integer overflow on SBAT section size on 32-bit system + CVE-2023-40549 Authenticode: verify that the signature header is in bounds. + CVE-2023-40550 pe: Fix an out-of-bound read in verify_buffer_sbat() + CVE-2023-40551: pe-relocate: Fix bounds check for MZ binaries
22 января 2021 г. 10:54
shellinabox
Версия: 2.20-alt2
О пакете: AJAX based terminal emulator exporting a console to the browser
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-16789).
11 ноября 2021 г. 15:28
screen
Версия: 4.8.0-alt2
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Applied SUSE combchar.diff to prevent DoS via crafted UTF-8 character sequence (fixes CVE-2021-26937).
22 августа 2019 г. 14:30
rzip
Версия: 2.1-alt3
О пакете: A large-file compression program
Изменения:
- Applied security fix from Gentoo (Fixes: CVE-2017-8364)
2 февраля 2024 г. 17:31
runc
Версия: 1.1.12-alt1
О пакете: CLI for running Open Containers
Изменения:
- New version 1.1.12 (Fixes: CVE-2024-21626). - Drop tmpfiles.d/runc.conf
1 июля 2016 г. 13:40
rssh
Версия: 2.3.4-alt2
О пакете: Restricted shell for scp or sftp
Изменения:
- really update sources to 2.3.4 fixes (CVE-2012-3478 and CVE-2012-2252) - add patch for rsync3 compat
7 ноября 2023 г. 17:12
redis
Версия: 6.2.14-alt1
О пакете: Redis is an advanced key-value store
Изменения:
- 6.2.14 (Fixes: CVE-2023-45145) - drop PrivateUsers=true for allow run unit in container (ALT#47882)
25 декабря 2023 г. 12:08
raptor2
Версия: 2.0.16-alt1
О пакете: RDF Parser Toolkit for Redland
Изменения:
- new version (fixes: CVE-2017-18926 CVE-2020-25713) (closes: 48916)
23 ноября 2023 г. 14:54
rabbitmq-c
4 марта 2024 г. 10:19
qt6-base
Версия: 6.4.2-alt5
О пакете: Qt6 — компоненты QtBase
Изменения:
- add patches (fixes: CVE-2023-37369 CVE-2023-51714)
17 июня 2022 г. 15:42
python
Версия: 2.7.18-alt10
О пакете: An interpreted, interactive object-oriented programming language
Изменения:
- Secutiry update (fixed: CVE-2015-20107). - Fixed Url field.
17 февраля 2024 г. 8:09
python3
Версия: 3.9.18-alt1
О пакете: Version 3 of the Python programming language aka Python 3000
Изменения:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
11 октября 2022 г. 13:38
python3-module-paramiko
Версия: 2.11.0-alt1
О пакете: SSH2 protocol for python
Изменения:
- 2.8.1 -> 2.11.0 (fixes: CVE-2022-24302).
26 февраля 2024 г. 15:17
python3-module-jinja2
Версия: 3.0.1-alt1.p10.1
О пакете: The new and improved version of a small but fast template engine
Изменения:
- Fixed CVE-2024-22195.
27 января 2015 г. 3:47
pxz
Версия: 4.999.9beta-alt3
О пакете: Parallel LZMA compressor using liblzma
Изменения:
- CVE-2015-1200 fix (patch from debian bug #775306)
22 октября 2020 г. 10:43
pstotext
Версия: 1.9-alt3
О пакете: PostScript to text converter
Изменения:
- Applied patches from Debian and Gentoo (Fixes: CVE-2005-2536, CVE-2006-5869). - Build now respects %optflags.
8 октября 2020 г. 13:09
proftpd
Версия: 1.3.6-alt0.4.ga73dbfe3b
О пакете: ProFTPd -- Professional FTP Server
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2020-9272, CVE-2020-9273). - Built with system libcap.
12 декабря 2023 г. 19:19
procps
Версия: 3.3.17-alt7.g37f1060.p10.2
О пакете: System and process monitoring utilities
Изменения:
- Patch from Fedora: + ps: Fix possible buffer overflow in -C option (fixes: CVE-2023-4016). - Fixed NEWS file. - spec: added a knob to build without systemd (by Alexey Sheplyakov) - Makefile.am: fixed build without systemd (by Alexey Sheplyakov)
12 февраля 2024 г. 20:21
postgresql16
Версия: 16.2-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 16.2 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:32
postgresql15
Версия: 15.6-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 15.6 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:34
postgresql15-1C
Версия: 15.5-alt0.p10.3
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2024-0985 - Update 1C patch
12 февраля 2024 г. 20:28
postgresql14
Версия: 14.11-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 14.11 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:26
postgresql13
Версия: 13.14-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 13.14 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:24
postgresql12
Версия: 12.18-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.18 (Fixes CVE-2024-0985)
9 ноября 2023 г. 7:35
postgresql11
Версия: 11.22-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.22 (Fixes CVE-2023-5868, CVE-2023-5869, CVE-2023-5870) - Add Conflicts: postgresql16-server-devel
9 декабря 2022 г. 0:49
podofo
Версия: 0.9.8-alt1
О пакете: PDF manipulation library and tools
Изменения:
- new version 0.9.8 (with rpmrb script) - CVE-2021-30469, CVE-2021-30470, CVE-2021-30471, CVE-2021-30472
27 марта 2024 г. 21:42
podman
Версия: 4.9.4-alt0.p10
О пакете: Manage pods, containers, and container images
Изменения:
- New version 4.9.4 (Fixes: CVE-2024-1753).
16 мая 2023 г. 19:47
phpipam
Версия: 1.5.2-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.5.2 (Fixes: CVE-2023-0676, CVE-2023-0677, CVE-2023-0678, CVE-2023-1211, CVE-2023-1212).
12 апреля 2024 г. 19:46
php8.2
Версия: 8.2.18-alt1
О пакете: The PHP scripting language
Изменения:
- 8.2.17 -> 8.2.18 (Fixes: CVE-2024-1874, CVE-2024-2756, CVE-2024-3096)
12 апреля 2024 г. 19:36
php8.1
Версия: 8.1.28-alt1
О пакете: The PHP scripting language
Изменения:
- 8.1.27 -> 8.1.28 (Fixes: CVE-2024-1874, CVE-2024-2756, CVE-2024-3096)
14 сентября 2023 г. 20:50
php8.0
Версия: 8.0.30-alt1
О пакете: The PHP scripting language
Изменения:
- 8.0.29 -> 8.0.30 (Fixes: CVE-2023-3823, CVE-2023-3824) - for sisyphus and p11: added conflicts with the installer-stage3 to avoid using php8.0 in distributios: The first stage of EOL plan
3 ноября 2022 г. 16:58
php7
Версия: 7.4.33-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.4.32 -> 7.4.33 (Fixes: CVE-2022-31630, CVE-2022-37454)
10 февраля 2022 г. 19:20
pgbouncer
Версия: 1.16.1-alt1
О пакете: Lightweight connection pooler for PostgreSQL
Изменения:
- 1.16.1 (Fixes: CVE-2021-3935).
21 октября 2022 г. 15:23
perl-DBI
20 марта 2024 г. 21:57
palemoon
Версия: 33.0.1-alt1
О пакете: The New Moon browser, an unofficial branding of the Pale Moon project browser
Изменения:
- Release 33.0.1 (CVE-2024-1551)
10 апреля 2024 г. 15:27
openvswitch
Версия: 2.17.9-alt1
О пакете: An open source, production quality, multilayer virtual switch
Изменения:
- 2.17.9 (Fixes: CVE-2023-3966, CVE-2023-5366)
21 мая 2022 г. 7:21
openvpn
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils
29 сентября 2023 г. 8:00
openssl1.1
Версия: 1.1.1w-alt0.p10.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to v1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
16 января 2024 г. 8:00
openssh
Версия: 7.9p1-alt4.p10.4
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
13 марта 2024 г. 8:00
openssh-gostcrypto
Версия: 7.9p1-alt4.gost.p10.1
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Updated -gostcrypto version to fix security issues (CVE-2019-6111, CVE-2019-6109, CVE-2023-38408 CVE-2023-48795).
28 октября 2022 г. 14:27
openslp
Версия: 2.0.0-alt3
О пакете: OpenSLP implementation of Service Location Protocol V2
Изменения:
- Applied security fixes (fixes CVE-2021-4217).
22 июня 2022 г. 14:24
openscad
Версия: 2021.01-alt4
О пакете: The Programmers Solid 3D CAD Modeller
Изменения:
- Fixes: + CVE-2022-0496 Out-of-bounds memory access in DXF loader (path identification) + CVE-2022-0497 Out-of-bounds memory access in comment parser + Fix build issue with overloaded join(). - cleanup spec
19 июня 2023 г. 16:15
openldap
Версия: 2.4.59-alt1.p10.2
О пакете: LDAP libraries and sample clients
Изменения:
- fixes CVE-2022-29155.
27 октября 2023 г. 17:27
open-vm-tools
Версия: 12.3.5-alt1
О пакете: Open Virtual Machine Tools for virtual machines hosted on VMware
Изменения:
- 12.3.5 (CVE-2023-34058, CVE-2023-34059)
8 ноября 2022 г. 8:01
ntfs-3g
Версия: 2021.8.22-alt2
О пакете: third generation Linux NTFS driver
Изменения:
13 марта 2023 г. 23:01
node
Версия: 16.19.1-alt1
О пакете: Evented I/O for V8 Javascript
Изменения:
- new version 16.19.1 (with rpmrb script) - CVE-2023-23918: Node.js Permissions policies can be bypassed via process.mainModule (High) - CVE-2023-23919: Node.js OpenSSL error handling issues in nodejs crypto library (Medium) - CVE-2023-23920: Node.js insecure loading of ICU data through ICU\_DATA environment variable (Low) - CVE-2023-23936: Fetch API in Node.js did not protect against CRLF injection in host headers (Medium) - CVE-2023-24807: Regular Expression Denial of Service in Headers in Node.js fetch API (Low) - set openssl >= 1.1.1s - set npm >= 8.19.3
4 декабря 2023 г. 17:48
nextcloud
Версия: 27.1.4-alt1
О пакете: Cloud platform
Изменения:
- New version (fixes: CVE-2023-48306, CVE-2023-48305, CVE-2023-48304, CVE-2023-48303, CVE-2023-48302, CVE-2023-48301, CVE-2023-48239, CVE-2023-45148).
28 сентября 2023 г. 4:47
netatalk
Версия: 3.1.17-alt1
О пакете: Open Source Apple Filing Protocol(AFP) File Server
Изменения:
- 3.1.17 (fixed CVE-2023-42464, CVE-2022-23121, CVE-2022-23123, CVE-2022-43634 and CVE-2022-45188) - Add /etc/netatalk/afppasswd (Closes: #46445) - Add /var/lib/netatalk (Closes: #46441) - Add Requires: cracklib-words (Closes: #46446)
4 июля 2021 г. 21:50
neomutt
18 января 2024 г. 23:08
MySQL
Версия: 8.0.36-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- new version + (fixes: CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963) + (fixes: CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967) + (fixes: CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971) + (fixes: CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20975) + (fixes: CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981) + (fixes: CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985) - update mysql-shell 8.0.35 -> 8.0.36
9 декабря 2020 г. 13:25
mupdf
Версия: 1.18.0-alt1
О пакете: A lightweight PDF viewer and toolkit
Изменения:
- Updated to upstream version 1.18.0 (Fixes: CVE-2017-5991, CVE-2018-10289, CVE-2018-16647, CVE-2018-16648, CVE-2019-14975, CVE-2020-26519).
27 октября 2020 г. 15:43
mpg321
Версия: 0.3.2-alt2
О пакете: A Free command-line mp3 player, compatible with mpg123
Изменения:
- Applied patches from Gentoo (Fixes: CVE-2019-14247).
11 октября 2023 г. 16:19
moodle
Версия: 4.3.0-alt1
О пакете: The world's open source learning platform
Изменения:
- New version. - Use PHP 8.2. - Security fixes: CVE-2023-40316, CVE-2023-40317, CVE-2023-40318, CVE-2023-40319, CVE-2023-40320, CVE-2022-39369, CVE-2023-40322, CVE-2023-40323, CVE-2023-40324, CVE-2023-40325 - Requires exif PHP module. - Set PHP parameter max_input_vars=5000.
5 ноября 2020 г. 11:33
mimetex
Версия: 1.76-alt1
О пакете: Mimetex ets you easily embed LaTeX math in your html pages
Изменения:
- Updated to version 1.76 from Debian (Fixes: CVE-2009-1382, CVE-2009-2459).
17 декабря 2020 г. 12:24
mgetty
Версия: 1.2.1-alt1
О пакете: A getty replacement for use with data and fax modems
Изменения:
- Updated to upstream version 1.2.1 (Fixes: CVE-2018-16741, CVE-2018-16742, CVE-2018-16743, CVE-2018-16744, CVE-2018-16745, CVE-2019-1010189, CVE-2019-1010190).
27 июня 2021 г. 22:12
mediawiki-extensions-Widgets
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script - CVE-2020-9382, CVE-2020-35625
1 декабря 2021 г. 19:44
mailman
Версия: 2.1.38-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.37 -> 2.1.38 (fixes for CVE-2021-44227).
9 февраля 2024 г. 18:29
lxc
Версия: 4.0.12-alt3
О пакете: Linux Containers
Изменения:
- Add sysctl config with "fs.inotify.max_user_instances = 1024" (ALT#46072). - Disable build init.lxc.static. - Add subgids and subuids for root. - Backport patches form upstream stable-4.0 branch (Fixes: CVE-2022-47952).
12 октября 2022 г. 14:52
lrzsz
Версия: 0.12.20-alt2
О пакете: Programs for communicating over Z-, Y- & X-modem protocols.
Изменения:
- fixes CVE-2018-10195.
8 декабря 2020 г. 11:09
lout
Версия: 3.40-alt4
О пакете: The Lout document formatting language
Изменения:
- Applied security patch from Fedora (Fixes: CVE-2019-19917, CVE-2019-19918)
19 декабря 2021 г. 14:37
log4j
Версия: 2.17.0-alt1_1jpp11
О пакете: Java logging package
Изменения:
- new version (fixes CVE-2021-45105)
20 сентября 2021 г. 22:54
libytnef
Версия: 2.0-alt1
О пакете: TNEF Stream Parser Library
Изменения:
- 2.0 (fixed CVE-2021-3403, CVE-2021-3404)
17 ноября 2020 г. 9:24
libXtst
Версия: 1.2.3-alt1
О пакете: The Xtst Library
Изменения:
- 1.2.3 - securuty fixes: CVE-2016-7951, CVE-2016-7952
17 ноября 2020 г. 9:15
libXrender
Версия: 0.9.10-alt1
О пакете: X Render Library
Изменения:
- 0.9.10 - securuty fixes: CVE-2016-7949, CVE-2016-7950
4 октября 2023 г. 8:58
libXpm
24 января 2023 г. 16:58
libxml2
Версия: 2.9.12-alt1.p10.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304).
4 октября 2023 г. 9:14
libX11
27 сентября 2017 г. 16:16
libwmf
Версия: 0.2.8.4-alt13
О пакете: A library to convert wmf files
Изменения:
- Secutity (Fixes: CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696, CVE-2016-9011)
14 сентября 2023 г. 10:02
libwebp
Версия: 1.3.2-alt1
О пакете: Library and tools for the WebP graphics format
Изменения:
- 1.3.2 (fixed CVE-2023-4863)
21 марта 2024 г. 10:28
libvirt
Версия: 9.7.0-alt2.p10.2
О пакете: Library providing a simple API virtualization
Изменения:
- Check for negative array lengths before allocation (Fixes: CVE-2024-2494)
27 мая 2023 г. 3:54
libtpms
Версия: 0.9.6-alt1
О пакете: Library providing Trusted Platform Module (TPM) functionality
Изменения:
- New version 0.9.6 (Fixes: CVE-2023-1017, CVE-2023-1018).
18 декабря 2022 г. 3:00
libtiff
Версия: 4.4.0-alt2
О пакете: Library of functions for manipulating TIFF format image files
Изменения:
- Applied SUSE patches (fixed tiff-CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970 and CVE-2022-34526) (closes #44499).
12 января 2024 г. 10:52
libssh
Версия: 0.10.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version (fixes: CVE-2023-6004 CVE-2023-48795 CVE-2023-6918) (closes: 49050)
30 января 2024 г. 8:37
libssh2
Версия: 1.11.0-alt2
О пакете: A library implementing the SSH2 protocol
Изменения:
- Applied security fix from upstream (Fixes: CVE-2023-48795).
30 марта 2023 г. 11:41
libsixel
Версия: 1.10.3-alt1
О пакете: A SIXEL encoder/decoder implementation
Изменения:
- 1.10.3. - switch to meson. - Security fixes for CVE-2020-11721, CVE-2020-19668.
3 ноября 2020 г. 15:36
libsdp
Версия: 1.1.108-alt1.0.17.ga6958ef
О пакете: LD_PRELOAD-able library for using SDP
Изменения:
- Updated to upstream version 1.1.108-0.17.ga6958ef (Fixes: CVE-2010-4173).
27 августа 2019 г. 17:47
libpng16
Версия: 1.6.37-alt1
О пакете: A library of functions for manipulating PNG image format files
Изменения:
- 1.6.37 (fixes: CVE-2018-14048, CVE-2018-14550, CVE-2019-7317)
5 ноября 2022 г. 14:50