Пакет libcurl-devel: Изменения
Последнее изменение
26 октября 2022 г. Anton Farygin 7.86.0-alt1
- 7.85.0 -> 7.86.0 - Fixes: * CVE-2022-32221: POST following PUT confusion * CVE-2022-35260: .netrc parser out-of-bounds access * CVE-2022-42915: HTTP proxy double-free * CVE-2022-42916: HSTS bypass via IDN
31 августа 2022 г. Anton Farygin 7.85.0-alt1
- 7.84.0 -> 7.85.0 - Fixes: * CVE-2022-35252: control code in cookie denial of service
10 августа 2022 г. Egor Ignatov 7.84.0-alt2
- backport upstream fixes: + lib3026: reduce the number of threads to 100 (#9172) + easy_lock.h: include sched.h if available to fix build (#9054)
27 июня 2022 г. Anton Farygin 7.84.0-alt1
- 7.84.0 - Fixes: * CVE-2022-32208: FTP-KRB bad message verification * CVE-2022-32207: Unpreserved file permissions * CVE-2022-32206: HTTP compression denial of service * CVE-2022-32205: Set-Cookie denial of service
11 мая 2022 г. Anton Farygin 7.83.1-alt1
- 7.83.1 - Fixes: * CVE-2022-30115: HSTS bypass via trailing dot * CVE-2022-27782: TLS and SSH connection too eager reuse * CVE-2022-27781: CERTINFO never-ending busy-loop * CVE-2022-27780: percent-encoded path separator in URL host * CVE-2022-27779: cookie for trailing dot TLD * CVE-2022-27778: curl removes wrong file on error
28 апреля 2022 г. Anton Farygin 7.83.0-alt1
- 7.83.0 (Fixes: CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776)
9 марта 2022 г. Anton Farygin 7.82.0-alt1
- 7.81.0 -> 7.82.0
8 января 2022 г. Anton Farygin 7.81.0-alt2
- disabled rewindaftersend logic for auth via kerberos to resolve problems with hdfs (fix for curl issue #8264)
5 января 2022 г. Anton Farygin 7.81.0-alt1
- 7.80.0 -> 7.81.0
20 ноября 2021 г. Anton Farygin 7.80.0-alt1
- 7.79.1 -> 7.80.0
25 сентября 2021 г. Anton Farygin 7.79.1-alt1
- 7.79.1
21 сентября 2021 г. Anton Farygin 7.79.0-alt2
- added patches from curl upstream: * b2e72d2 http: fix the broken >3 digit response code detection * e0742ce Curl_http2_setup: don't change connection data on repeat invokes
15 сентября 2021 г. Anton Farygin 7.79.0-alt1
- 7.79.0 - Fixes: * CVE-2021-22945 clear the leftovers pointer when sending succeeds * CVE-2021-22946 do not ignore --ssl-reqd * CVE-2021-22947 reject STARTTLS server response pipelining
10 сентября 2021 г. Anton Farygin 7.78.0-alt2
- fixed FTBFS via -ffat-lto-objects
27 июля 2021 г. Anton Farygin 7.78.0-alt1
- 7.78.0
26 мая 2021 г. Anton Farygin 7.77.0-alt1
- 7.77.0 - Fixes: * CVE-2021-22897 schannel cipher selection surprise * CVE-2021-22898 TELNET stack contents disclosure * CVE-2021-22901 TLS session caching disaster
15 апреля 2021 г. Anton Farygin 7.76.1-alt1
- 7.76.1
31 марта 2021 г. Anton Farygin 7.76.0-alt1
- 7.76.0 - Fixes: * CVE-2021-22876 strip credentials from the auto-referer header field * CVE-2021-22890 add 'isproxy' argument to Curl_ssl_get/addsessionid()
25 февраля 2021 г. Anton Farygin 7.75.0-alt1
- 7.75.0
30 декабря 2020 г. Anton Farygin 7.74.0-alt1
- 7.74.0 - Fixes: * CVE-2020-8286 Inferior OCSP verification * CVE-2020-8285 FTP wildcard stack overflow * CVE-2020-8284 trusting FTP PASV responses
14 октября 2020 г. Anton Farygin 7.73.0-alt1
- 7.73.0
19 августа 2020 г. Anton Farygin 7.72.0-alt1
- 7.72.0 - fixes: * CVE-2020-8231: libcurl: wrong connect-only connection
3 июля 2020 г. Anton Farygin 7.71.1-alt1
- 7.71.1 - add python3 to BR for tests
24 июня 2020 г. Anton Farygin 7.71.0-alt1
- 7.71.0 - fixes: * CVE-2020-8177: curl overwrite local file with -J * CVE-2020-8169: Partial password leak over DNS on HTTP redirect
29 апреля 2020 г. Anton Farygin 7.70.0-alt1
- 7.70.0 - removed DEV from version string (with maketgz script)
11 марта 2020 г. Anton Farygin 7.69.1-alt1
- 7.69.1
11 марта 2020 г. Anton Farygin 7.69.0-alt1
- 7.69.0
10 января 2020 г. Anton Farygin 7.68.0-alt1
- 7.68.0
11 ноября 2019 г. Anton Farygin 7.67.0-alt1
- 7.67.0
11 сентября 2019 г. Anton Farygin 7.66.0-alt1
- 7.66.0 - fixes: * CVE-2019-5481: FTP-KRB double-free * CVE-2019-5482: TFTP small blocksize heap buffer overflow