python3-module-django 12 апреля 2022 г. 8:26 | 12 апреля 2022 г. 8:26 |
Версия: 3.2.13-alt1
|
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
|
Изменения: |
- 3.2.12 -> 3.2.13
- Fixes:
* CVE-2022-28346: Potential SQL injection in QuerySet.annotate(), aggregate(), and extra()
* CVE-2022-28347: Potential SQL injection via QuerySet.explain(**options) on PostgreSQL |
git 24 марта 2022 г. 2:31 | 24 марта 2022 г. 2:31 |
Версия: 2.33.2-alt1
|
О пакете: Git core and tools
|
Изменения: |
- 2.33.1 -> 2.33.2 (fixes: CVE-2022-24765). |
openssh 22 марта 2022 г. 19:40 | 22 марта 2022 г. 19:40 |
Версия: 7.9p1-alt4.p10.1
|
О пакете: OpenSSH free Secure Shell (SSH) implementation
|
Изменения: |
- Backported upstream security fixes (fixes CVE-2019-6111, CVE-2019-6109). |
apache2 20 марта 2022 г. 14:55 | 20 марта 2022 г. 14:55 |
Версия: 2.4.53-alt1
|
О пакете: The most widely used Web server on the Internet
|
Изменения: |
- 2.4.53 (Fixes: CVE-2022-23943, CVE-2022-22721, CVE-2022-22720, CVE-2022-22719) |
bind 17 марта 2022 г. 16:28 | 17 марта 2022 г. 16:28 |
Версия: 9.11.37-alt1
|
О пакете: ISC BIND - DNS server
|
Изменения: |
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220). |
krb5 15 марта 2022 г. 13:17 | 15 марта 2022 г. 13:17 |
Версия: 1.19.3-alt1
|
О пакете: The Kerberos network authentication system
|
Изменения: |
- 1.19.2 (Fixes: CVE-2021-37750) |
glpi 11 марта 2022 г. 9:50 | 11 марта 2022 г. 9:50 |
Версия: 9.5.7-alt1
|
О пакете: IT and asset management software
|
Изменения: |
- New version 9.5.7
- This is a security release, upgrading is recommended
- Security fixes:
+ CVE-2022-21720 : SQL injection using custom CSS administration form
+ CVE-2022-21719 : Reflected XSS using reload button |
tcpreplay 23 февраля 2022 г. 9:56 | 23 февраля 2022 г. 9:56 |
Версия: 4.4.1-alt1
|
О пакете: A tool to replay captured network traffic
|
Изменения: |
- 4.4.1 (Fixes: CVE-2021-45387, CVE-2021-45386) |
wireshark 21 февраля 2022 г. 11:53 | 21 февраля 2022 г. 11:53 |
Версия: 3.6.2-alt1
|
О пакете: The BugTraq Award Winning Network Traffic Analyzer
|
Изменения: |
- 3.6.2 (Fixes: CVE-2022-0586, CVE-2022-0585, CVE-2022-0583, CVE-2022-0582, CVE-2022-0581) |
php7 19 февраля 2022 г. 11:19 | 19 февраля 2022 г. 11:19 |
Версия: 7.4.28-alt1
|
О пакете: The PHP7 scripting language
|
Изменения: |
- 7.4.28 (Fixes: CVE-2021-21708) |
xrdp 8 февраля 2022 г. 10:17 | 8 февраля 2022 г. 10:17 |
Версия: 0.9.18.1-alt1
|
О пакете: An open source remote desktop protocol (RDP) server
|
Изменения: |
- New version.
- Security fixes:
+ CVE-2022-23613: Privilege escalation on xrdp-sesman |
polkit 26 января 2022 г. 21:10 | 26 января 2022 г. 21:10 |
Версия: 0.115-alt2.2
|
О пакете: PolicyKit Authorization Framework
|
Изменения: |
- NMU (fixes: CVE-2021-4034).
- Applied upstream fix for a trivially exploitable local root vulnerability,
see https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt |
expat 18 января 2022 г. 15:17 | 18 января 2022 г. 15:17 |
Версия: 2.4.3-alt1
|
О пакете: An XML parser written in C
|
Изменения: |
- Updated to 2.4.3 (with multiple security fixes).
- Fixes:
+ CVE-2021-45960 issues with left shift by >= 29 places in function storeAtts that
can lead to realloc misbehavior;
+ CVE-2021-46143 Integer overflow on variable m_groupSize in function doProlog;
+ CVE-2022-22822 Integer overflows near memory allocation in function addBinding;
+ CVE-2022-22823 Integer overflows near memory allocation in function build_model;
+ CVE-2022-22824 Integer overflows near memory allocation in function defineAttribute;
+ CVE-2022-22825 Integer overflows near memory allocation in function lookup;
+ CVE-2022-22826 Integer overflows near memory allocation in function nextScaffoldPart;
+ CVE-2022-22827 Integer overflows near memory allocation in function storeAtts. |
clamav 18 января 2022 г. 11:22 | 18 января 2022 г. 11:22 |
Версия: 0.103.5-alt1
|
О пакете: Clam Antivirus scanner
|
Изменения: |
- 0.103.5 (CVE-2022-20698) |
mediawiki 19 декабря 2021 г. 5:36 | 19 декабря 2021 г. 5:36 |
Версия: 1.37.1-alt1
|
О пакете: A wiki engine, typical installation (with Apache2 and MySQL support)
|
Изменения: |
- new version 1.37.1 (with rpmrb script)
- (T292763, CVE-2021-44854) (T271037, CVE-2021-44856)
- (T297322, CVE-2021-44857) (T297322, CVE-2021-44858)
- (T297574, CVE-2021-45038) (T293589, CVE-2021-44855) (T294686) |
libldb 13 декабря 2021 г. 3:26 | 13 декабря 2021 г. 3:26 |
Версия: 2.3.2-alt2
|
О пакете: A schema-less, ldap like, API and database
|
Изменения: |
- Update to latest regression fixes for samba-4.14.10:
+ CVE-2021-3670 ldb: Confirm the request has not yet timed out |
kernel-image-elbrus-1cp 4 декабря 2021 г. 0:57 | 4 декабря 2021 г. 0:57 |
Версия: 5.4.163-alt2.23.1
|
О пакете: The Linux kernel (the core of the Linux operating system)
|
Изменения: |
- Version bump to 5.4.154-2.23
- Update to upstream 5.4.163
- Sync with sisyphus std-def-5.4.163-alt1
(Fixes: CVE-2017-6074 CVE-2020-16119 CVE-2021-3640)
- Build compressed kernel image |
kernel-image-elbrus-8c 3 декабря 2021 г. 22:45 | 3 декабря 2021 г. 22:45 |
Версия: 5.4.163-alt2.23.1
|
О пакете: The Linux kernel (the core of the Linux operating system)
|
Изменения: |
- Version bump to 5.4.154-2.23
- Update to upstream 5.4.163
- Sync with sisyphus std-def-5.4.163-alt1
(Fixes: CVE-2017-6074 CVE-2020-16119 CVE-2021-3640)
- Build compressed kernel image |
kernel-image-elbrus-4c 3 декабря 2021 г. 22:44 | 3 декабря 2021 г. 22:44 |
Версия: 5.4.163-alt2.23.1
|
О пакете: The Linux kernel (the core of the Linux operating system)
|
Изменения: |
- Version bump to 5.4.154-2.23
- Update to upstream 5.4.163
- Sync with sisyphus std-def-5.4.163-alt1
(Fixes: CVE-2017-6074 CVE-2020-16119 CVE-2021-3640)
- Build compressed kernel image |
kernel-image-elbrus-8c2 3 декабря 2021 г. 22:13 | 3 декабря 2021 г. 22:13 |
Версия: 5.4.163-alt2.23.1
|
О пакете: The Linux kernel (the core of the Linux operating system)
|
Изменения: |
- Version bump to 5.4.154-2.23
- Update to upstream 5.4.163
- Sync with sisyphus std-def-5.4.163-alt1
(Fixes: CVE-2017-6074 CVE-2020-16119 CVE-2021-3640)
- Build compressed kernel image |
kernel-image-elbrus-def 3 декабря 2021 г. 20:10 | 3 декабря 2021 г. 20:10 |
Версия: 5.4.163-alt2.23.1
|
О пакете: The Linux kernel (the core of the Linux operating system)
|
Изменения: |
- Version bump to 5.4.154-2.23
- Update to upstream 5.4.163
- Sync with sisyphus std-def-5.4.163-alt1
(Fixes: CVE-2017-6074 CVE-2020-16119 CVE-2021-3640)
- Build compressed kernel image |
lldpd 2 декабря 2021 г. 1:02 | 2 декабря 2021 г. 1:02 |
Версия: 1.0.13-alt1
|
О пакете: Link Layer Discovery Protocol Daemon
|
Изменения: |
- new version 1.0.13 (Fixes: CVE-2021-43612)
- migrate /var/run -> /run |
mailman 1 декабря 2021 г. 19:44 | 1 декабря 2021 г. 19:44 |
Версия: 2.1.38-alt1
|
О пакете: Mailing list manager with built in web access
|
Изменения: |
- 2.1.37 -> 2.1.38 (fixes for CVE-2021-44227). |
freeswitch 26 ноября 2021 г. 13:39 | 26 ноября 2021 г. 13:39 |
Версия: 1.10.7-alt1
|
О пакете: FreeSWITCH open source telephony platform
|
Изменения: |
- 1.10.6 -> 1.10.7 (Fixes: CVE-2021-41158, CVE-2021-41145, CVE-2021-41157,
CVE-2021-41105, CVE-2021-37624, CVE-2021-36513) |
screen 11 ноября 2021 г. 15:28 | 11 ноября 2021 г. 15:28 |
Версия: 4.8.0-alt2
|
О пакете: A screen manager that supports multiple sessions on one terminal
|
Изменения: |
- Applied SUSE combchar.diff to prevent DoS via crafted UTF-8 character
sequence (fixes CVE-2021-26937). |
ffmpeg3.3 3 ноября 2021 г. 4:14 | 3 ноября 2021 г. 4:14 |
Версия: 3.3.9-alt2.E2K.1
|
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
|
Изменения: |
- E2K: apply mcst patches, including CVE-2018-6621 fix |
libgfbgraph 30 октября 2021 г. 9:02 | 30 октября 2021 г. 9:02 |
Версия: 0.2.5-alt1
|
О пакете: A GObject library for Facebook Graph API
|
Изменения: |
- 0.2.5 (fixed CVE-2021-39358) |
libytnef 20 сентября 2021 г. 22:54 | 20 сентября 2021 г. 22:54 |
Версия: 2.0-alt1
|
О пакете: TNEF Stream Parser Library
|
Изменения: |
- 2.0 (fixed CVE-2021-3403, CVE-2021-3404) |
xorg-server 20 сентября 2021 г. 12:14 | 20 сентября 2021 г. 12:14 |
Версия: 1.20.13-alt2.E2K.1
|
О пакете: Xserver - X Window System display server
|
Изменения: |
- E2K:
+ added mcst patches, mostly as-is except:
- 0003-Add-copy-optimizations.patch: partially obsolete
- 0006-Add-bug-workaround.patch: obsolete for arch > e2kv2
- 0010-Restore-DRI1-support.{add,mod}.patch: need more reverts
- 0040-Fix-CVE-2018-14665.patch: applied elsewhere upstream
and specifically, including:
- 0010-restore-DRI1-support-for-e1c.patch
- mga2 related patch from mcst#5155
+ warning-related ftbfs workarounds |
fail2ban 18 сентября 2021 г. 14:03 | 18 сентября 2021 г. 14:03 |
Версия: 0.11.2-alt2
|
О пакете: Fail2Ban is an intrusion prevention framework
|
Изменения: |
- fix build, apply patches from upstream
- .service: use /run instead of /var/run
- CVE-2021-32749 |