Безопасность
11 марта 2024 г. 9:39
unbound
Версия: 1.19.2-alt1
О пакете: DNS-сопоставитель с проверкой на корректность, рекурсией и кэшированием
Изменения:
- 1.19.2 (Fixes CVE-2024-1931)
19 февраля 2024 г. 20:58
dnsmasq
Версия: 2.90-alt1
О пакете: A lightweight caching nameserver
Изменения:
- Fixed different signedness comparison on 32bit systems. - Dropped obsoleted patches. - Patches from upstream git: + Add missing CHANGELOG entries for 2.90; + Fix spurious "resource limit exceeded" messages. - Updated to 2.90 (fixes: CVE-2023-50387,CVE 2023-50868).
18 февраля 2024 г. 17:05
glpi
Версия: 10.0.12-alt1
О пакете: IT and asset management software
Изменения:
- New version 10.0.12 - This release fixes a security issue that has been recently discovered. Update is recommended! - Security fixes: + CVE-2024-23645 : Reflected XSS in reports pages + CVE-2023-51446 : LDAP Injection during authentication ()
17 февраля 2024 г. 8:09
python3
Версия: 3.9.18-alt1
О пакете: Version 3 of the Python programming language aka Python 3000
Изменения:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
17 февраля 2024 г. 8:03
sqlite3
Версия: 3.35.5-alt1.p10.1
О пакете: An Embeddable SQL Database Engine
Изменения:
- Fixed CVE-2023-7104.
12 февраля 2024 г. 20:34
postgresql15-1C
Версия: 15.5-alt0.p10.3
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2024-0985 - Update 1C patch
12 февраля 2024 г. 20:32
postgresql15
Версия: 15.6-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 15.6 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:28
postgresql14
Версия: 14.11-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 14.11 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:26
postgresql13
Версия: 13.14-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 13.14 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:24
postgresql12
Версия: 12.18-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.18 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:21
postgresql16
Версия: 16.2-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 16.2 (Fixes CVE-2024-0985)
10 февраля 2024 г. 0:17
knot-resolver
30 января 2024 г. 8:37
libssh2
Версия: 1.11.0-alt2
О пакете: A library implementing the SSH2 protocol
Изменения:
- Applied security fix from upstream (Fixes: CVE-2023-48795).
24 января 2024 г. 8:03
zabbix
Версия: 6.0.25-alt0.p10.3
О пакете: Сетевой монитор
Изменения:
- Build for p10 (ALT #49152) - (Fixes: CVE-2023-32726, CVE-2023-32727, CVE-2023-32728)
18 января 2024 г. 23:08
MySQL
Версия: 8.0.36-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- new version + (fixes: CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963) + (fixes: CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967) + (fixes: CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971) + (fixes: CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20975) + (fixes: CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981) + (fixes: CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985) - update mysql-shell 8.0.35 -> 8.0.36
16 января 2024 г. 8:00
openssh
Версия: 7.9p1-alt4.p10.4
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
15 января 2024 г. 13:38
krb5
Версия: 1.19.4-alt3
О пакете: The Kerberos network authentication system
Изменения:
- Backport fixes for bronze bit attack (fixes: CVE-2022-37967).
12 января 2024 г. 10:52
libssh
Версия: 0.10.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version (fixes: CVE-2023-6004 CVE-2023-48795 CVE-2023-6918) (closes: 49050)
25 декабря 2023 г. 12:08
raptor2
Версия: 2.0.16-alt1
О пакете: RDF Parser Toolkit for Redland
Изменения:
- new version (fixes: CVE-2017-18926 CVE-2020-25713) (closes: 48916)
19 декабря 2023 г. 2:07
gst-plugins-bad1.0
Версия: 1.20.6-alt3
О пакете: A set of GStreamer plugins that need more quality
Изменения:
- fixed CVE-2023-44446
12 декабря 2023 г. 19:19
procps
Версия: 3.3.17-alt7.g37f1060.p10.2
О пакете: System and process monitoring utilities
Изменения:
- Patch from Fedora: + ps: Fix possible buffer overflow in -C option (fixes: CVE-2023-4016). - Fixed NEWS file. - spec: added a knob to build without systemd (by Alexey Sheplyakov) - Makefile.am: fixed build without systemd (by Alexey Sheplyakov)
6 декабря 2023 г. 12:02
curl
Версия: 8.5.0-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
- 8.4.0 -> 8.5.0 - Fixes: * CVE-2023-46218: cookie mixed case PSL bypass * CVE-2023-46219: HSTS long file name clears contents
4 декабря 2023 г. 17:48
nextcloud
Версия: 27.1.4-alt1
О пакете: Cloud platform
Изменения:
- New version (fixes: CVE-2023-48306, CVE-2023-48305, CVE-2023-48304, CVE-2023-48303, CVE-2023-48302, CVE-2023-48301, CVE-2023-48239, CVE-2023-45148).
30 ноября 2023 г. 17:32
xorg-server
Версия: 1.20.14-alt9.E2K.1
О пакете: Xserver - X Window System display server
Изменения:
- E2K: + added mcst patches, mostly as-is except: - 0003-Add-copy-optimizations.patch: partially obsolete - 0006-Add-bug-workaround.patch: obsolete for arch > e2kv2 - 0010-restore-DRI1-support-for-e1c.patch - 0010-Restore-DRI1-support.{add,mod}.patch: need more reverts - 0040-Fix-CVE-2018-14665.patch: applied elsewhere upstream and specifically, including: - mga2 related patch from mcst#5155 + warning-related ftbfs workarounds + bool-related ftbfs workaround (ilyakurdyukov@)
29 ноября 2023 г. 5:48
vim
Версия: 9.0.2136-alt1
О пакете: Улучшенный визуальный редактор (VIsual editor iMproved)
Изменения:
- Updated to v9.0.2136 (fixes CVE-2023-48237, CVE-2023-48236, CVE-2023-48235, CVE-2023-48234, CVE-2023-48233, CVE-2023-48232, CVE-2023-48231).
27 ноября 2023 г. 11:11
csync2
Версия: 2.0-alt3
О пакете: Csync2 is a cluster synchronization tool
Изменения:
- added commits from upstream git (Fixes: CVE-2019-15522, CVE-2019-15523)
23 ноября 2023 г. 19:38
gnutls30
Версия: 3.6.16-alt4
О пакете: A TLS protocol implementation
Изменения:
- auth/rsa_psk: side-step potential side-channel (fixes: CVE-2023-5981).
23 ноября 2023 г. 14:54
rabbitmq-c
9 ноября 2023 г. 7:35
postgresql11
Версия: 11.22-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.22 (Fixes CVE-2023-5868, CVE-2023-5869, CVE-2023-5870) - Add Conflicts: postgresql16-server-devel
8 ноября 2023 г. 6:40
sudo
Версия: 1.9.15p1-alt1
О пакете: Allows command execution as another user
Изменения:
- Update to latest stable bugfix and security release (fixes: CVE-2023-42465): + The sudoers plugin has been modified to make it more resilient to ROWHAMMER attacks on authentication and policy matching. + The sudoers plugin now constructs the user time stamp file path name using the user-ID instead of the user name. This avoids a potential problem with user names that contain a path separator ('/') being interpreted as part of the path name. A similar issue in sudo-rs has been assigned CVE-2023-42456. - Fixes in behavior: + The visudo utility will no longer create an empty file when the specified sudoers file does not exist and the user exits the editor without making any changes (GitHub#294). + Fixed a bug where output could go to the wrong terminal if "use_pty" is enabled (the default) and the standard input, output or error is redirected to a different terminal. Bug #1056. + A path separator ('/') in a user, group or host name is now replaced with an underbar character ('_') when expanding escapes in @include and @includedir directives as well as the "iolog_file" and "iolog_dir" sudoers Default settings. - Fixes in user output: + Running "sudo -ll command" now produces verbose output that includes matching rule as well as the path to the sudoers file the matching rule came from. + Changes to terminal settings are now performed atomically, where possible. If the command is being run in a pseudo-terminal and the user's terminal is already in raw mode, sudo will not change the user's terminal settings. This prevents concurrent sudo processes from restoring the terminal settings to the wrong values (GitHub#312). + Better log message when rejecting a command if the "intercept" option is enabled and the "intercept_allow_setid" option is disabled. Previously, "command not allowed" would be logged and the user had no way of knowing what the actual problem was. - Fixes in logging: + The sudoers source is now logged in the JSON event log. This makes it possible to tell which rule resulted in a match. + Sudo will now log the invoking user's environment as "submitenv" in the JSON logs. The command's environment ("runenv") is no longer logged for commands rejected by the sudoers file or an approval plugin. + The sudo_logsrvd server will now raise its open file descriptor limit to the maximum allowed value when it starts up. Each connection can require up to nine open file descriptors so the default soft limit may be too low. - Fixed regressions: + Fixed the warning message for "sudo -l command" when the command is not permitted. There was a missing space between "list" and the actual command due to changes in sudo 1.9.14. + The "intercept_verify" sudoers option is now only applied when the "intercept" option is set in sudoers. Previously, it was also applied when "log_subcmds" was enabled. Sudo 1.9.14 contained an incorrect fix for this. + Reverted a change from sudo 1.9.4 that resulted in PAM session modules being called with the environment of the command to be run instead of the environment of the invoking user (GitHub#318).
7 ноября 2023 г. 18:32
libetpan
Версия: 1.9.4-alt4
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Patches from upstream git: + Fix buffer overwrite for empty string in remove_trailing_eol (upstream issue #408); + Detect extra data after STARTTLS response and exit (upstrem issue #387) (fixes: CVE-2020-15953); + Missing boundary fix (upstream issue #384); + Fix potential null pointer deferenced (upstream issue #363); + Fix potential null pointer deferenced (upstream issue #361); + Fix potential null pointer deference (upstream issue #348).
7 ноября 2023 г. 17:12
redis
Версия: 6.2.14-alt1
О пакете: Redis is an advanced key-value store
Изменения:
- 6.2.14 (Fixes: CVE-2023-45145) - drop PrivateUsers=true for allow run unit in container (ALT#47882)
20 октября 2023 г. 14:46
apache2-mod_http2
Версия: 2.0.25-alt1
О пакете: module implementing HTTP/2 for Apache 2
Изменения:
- 2.0.24 -> 2.0.25 (Fixes: CVE-2023-45802)
19 октября 2023 г. 17:11
json-c
Версия: 0.17-alt1
О пакете: JSON implementation in C
Изменения:
- Updated to 0.17 (Fixes: CVE-2021-32292).
11 октября 2023 г. 16:19
moodle
Версия: 4.3.0-alt1
О пакете: The world's open source learning platform
Изменения:
- New version. - Use PHP 8.2. - Security fixes: CVE-2023-40316, CVE-2023-40317, CVE-2023-40318, CVE-2023-40319, CVE-2023-40320, CVE-2022-39369, CVE-2023-40322, CVE-2023-40323, CVE-2023-40324, CVE-2023-40325 - Requires exif PHP module. - Set PHP parameter max_input_vars=5000.
11 октября 2023 г. 11:05
libnghttp2
11 октября 2023 г. 8:36
libcue2
Версия: 2.3.0-alt1
О пакете: Cue sheet parser library
Изменения:
- new version 2.3.0 (with rpmrb script) - CVE-2023-43641
4 октября 2023 г. 9:14
libX11
4 октября 2023 г. 8:58
libXpm
29 сентября 2023 г. 8:00
openssl1.1
Версия: 1.1.1w-alt0.p10.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to v1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
28 сентября 2023 г. 4:47
netatalk
Версия: 3.1.17-alt1
О пакете: Open Source Apple Filing Protocol(AFP) File Server
Изменения:
- 3.1.17 (fixed CVE-2023-42464, CVE-2022-23121, CVE-2022-23123, CVE-2022-43634 and CVE-2022-45188) - Add /etc/netatalk/afppasswd (Closes: #46445) - Add /var/lib/netatalk (Closes: #46441) - Add Requires: cracklib-words (Closes: #46446)
14 сентября 2023 г. 20:50
php8.0
Версия: 8.0.30-alt1
О пакете: The PHP scripting language
Изменения:
- 8.0.29 -> 8.0.30 (Fixes: CVE-2023-3823, CVE-2023-3824) - for sisyphus and p11: added conflicts with the installer-stage3 to avoid using php8.0 in distributios: The first stage of EOL plan
14 сентября 2023 г. 10:02
libwebp
Версия: 1.3.2-alt1
О пакете: Library and tools for the WebP graphics format
Изменения:
- 1.3.2 (fixed CVE-2023-4863)
6 сентября 2023 г. 17:02
LibreOffice
Версия: 6.3.0.3-alt6.E2K.8
О пакете: LibreOffice Productivity Suite
Изменения:
- Apply workaround for mcst#8230 - Disable KF5 (ftbfs on p10_e2k + lcc 1.26) - CVE-2022-3140 kludge (cherry-picked from -alt6.E2K.5.1)
17 августа 2023 г. 10:33
ImageMagick
Версия: 6.9.12.93-alt1
О пакете: Приложение X для показа изображений и управления ими
Изменения:
- New version 6.9.12.93 (Fixes: CVE-2022-44268)
8 августа 2023 г. 20:16
connman
Версия: 1.42-alt1
О пакете: ConnMan is a daemon for managing internet connections.
Изменения:
- New version 1.42. (Fixes: CVE-2022-32292, CVE-2022-32293, CVE-2023-28488)
5 июля 2023 г. 15:16
dbus
Версия: 1.14.8-alt1
О пакете: D-BUS — простая платформа IPC, основанная на сообщениях.
Изменения:
- 1.14.8 (Fixes: CVE-2023-34969) (closes: #46767)
20 июня 2023 г. 19:31
ffmpeg
Версия: 4.4.4-alt1
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
Изменения:
- 4.4.3 -> 4.4.4 (Fixes: CVE-2022-3964, CVE-2022-3341, CVE-2022-3109)
20 июня 2023 г. 18:10
cups-filters
Версия: 1.28.11-alt2
О пакете: OpenPrinting CUPS filters and backends
Изменения:
- add upstream commit 93e60d3 (Fixes: CVE-2023-24805)
19 июня 2023 г. 16:15
openldap
Версия: 2.4.59-alt1.p10.2
О пакете: LDAP libraries and sample clients
Изменения:
- fixes CVE-2022-29155.
14 июня 2023 г. 9:32
yajl
27 мая 2023 г. 3:54
libtpms
Версия: 0.9.6-alt1
О пакете: Library providing Trusted Platform Module (TPM) functionality
Изменения:
- New version 0.9.6 (Fixes: CVE-2023-1017, CVE-2023-1018).
16 мая 2023 г. 19:47
phpipam
Версия: 1.5.2-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.5.2 (Fixes: CVE-2023-0676, CVE-2023-0677, CVE-2023-0678, CVE-2023-1211, CVE-2023-1212).
17 апреля 2023 г. 22:15
git
Версия: 2.33.8-alt1
О пакете: Git core and tools
Изменения:
- 2.33.7 -> 2.33.8 (fixes: CVE-2023-25652, CVE-2023-25815, CVE-2023-29007).
30 марта 2023 г. 11:41
libsixel
Версия: 1.10.3-alt1
О пакете: A SIXEL encoder/decoder implementation
Изменения:
- 1.10.3. - switch to meson. - Security fixes for CVE-2020-11721, CVE-2020-19668.
29 марта 2023 г. 12:03
libmicrohttpd
Версия: 0.9.76-alt1
О пакете: Library providing compact API and implementation of an HTTP/1.1 webserver
Изменения:
- 0.9.76 released (fixes: CVE-2023-27371)
29 марта 2023 г. 7:29
libmemcached
Версия: 1.1.4-alt1
О пакете: Client library to the memcached
Изменения:
- 1.1.4 (Fixes CVE-2023-27478) - Change URL to new upstream project - Use CMAKE
20 марта 2023 г. 18:36
flatpak
Версия: 1.14.4-alt1
О пакете: Application deployment framework for desktop apps
Изменения:
- 1.14.4 (fixed CVE-2023-28100, CVE-2023-28101)
9 марта 2023 г. 11:59
clamav
Версия: 0.103.8-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.8 (CVE-2023-20032, CVE-2023-20052)
24 января 2023 г. 16:58
libxml2
Версия: 2.9.12-alt1.p10.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304).
22 декабря 2022 г. 10:23
libcairo
Версия: 1.16.0-alt2
О пакете: Multi-platform 2D graphics library
Изменения:
- cherry pick upstream fixes for CVE-2018-19876, CVE-2020-35492
18 декабря 2022 г. 3:00
libtiff
Версия: 4.4.0-alt2
О пакете: Library of functions for manipulating TIFF format image files
Изменения:
- Applied SUSE patches (fixed tiff-CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970 and CVE-2022-34526) (closes #44499).
9 декабря 2022 г. 0:49
podofo
Версия: 0.9.8-alt1
О пакете: PDF manipulation library and tools
Изменения:
- new version 0.9.8 (with rpmrb script) - CVE-2021-30469, CVE-2021-30470, CVE-2021-30471, CVE-2021-30472
5 декабря 2022 г. 15:48
libarchive
Версия: 3.6.1-alt2
О пакете: A library for handling streaming archive formats
Изменения:
- security (fixes: CVE-2022-36227)
28 ноября 2022 г. 10:52
tcpreplay
Версия: 4.4.2-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049, CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)
10 ноября 2022 г. 17:19
gmp
Версия: 6.2.1-alt5
О пакете: GNU MP arbitrary precision arithmetic library
Изменения:
- Backported upstream commit "mpz/inp_raw.c: Avoid bit size overflows" (thx Marco Bodrato) (fixes CVE-2021-43618).
8 ноября 2022 г. 8:01
ntfs-3g
Версия: 2021.8.22-alt2
О пакете: third generation Linux NTFS driver
Изменения:
5 ноября 2022 г. 12:13
libpixman
Версия: 0.40.0-alt2.1
О пакете: Pixel manipulation library
Изменения:
- apply upstream commit a1f88e842e0216a5b4df1ab023caebe33c101395 to fix CVE-2022-44638
3 ноября 2022 г. 16:58
php7
Версия: 7.4.33-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.4.32 -> 7.4.33 (Fixes: CVE-2022-31630, CVE-2022-37454)
29 октября 2022 г. 23:07
expat
Версия: 2.5.0-alt1
О пакете: Средство синтаксичского анализа XML, написанное на языке C
Изменения:
- Updated to 2.5.0 (fixes: CVE-2022-43680 Fix heap use-after-free after overeager destruction of a shared DTD in function XML_ExternalEntityParserCreate in out-of-memory situations, DoS or potentially ACE).
28 октября 2022 г. 14:27
openslp
Версия: 2.0.0-alt3
О пакете: OpenSLP implementation of Service Location Protocol V2
Изменения:
- Applied security fixes (fixes CVE-2021-4217).
25 октября 2022 г. 17:31
arj
Версия: 3.10.22-alt9
О пакете: An compressor and uncompressor for .arj format archive files
Изменения:
- Fixes patch CVE-2015-0557-security-traversal-dir (ALT #44143).
21 октября 2022 г. 15:23
perl-DBI
18 октября 2022 г. 0:14
adcli
Версия: 0.9.2-alt1
О пакете: Active Directory enrollment
Изменения:
- Add support LDAP add/mod operation to set/change password: + fix unable to join to active directory after KB5008380/CVE-2021-42287 with option '--ldap-passwd'; + https://gitlab.freedesktop.org/realmd/adcli/-/issues/27 - Add support fall back to LDAPS if CLDAP ping was not successful + If the --use-ldaps option is used and there is no reply on the CLDAP 389/udp port adcli will try to send the request to the LDAPS port 636/tcp. - Fix write SID before secret to Samba's db looks like 'net changesecretpw' - Add passwd-user sub-command for (re)set a user password. - Add dont-expire-password option for computer.
14 октября 2022 г. 15:47
aspell
Версия: 0.60.8-alt2
О пакете: An Open Source interactive spelling checker program
Изменения:
- fixes CVE-2019-25051
12 октября 2022 г. 14:52
lrzsz
Версия: 0.12.20-alt2
О пакете: Programs for communicating over Z-, Y- & X-modem protocols.
Изменения:
- fixes CVE-2018-10195.
12 октября 2022 г. 7:45
unzip
11 октября 2022 г. 13:38
python3-module-paramiko
Версия: 2.11.0-alt1
О пакете: SSH2 protocol for python
Изменения:
- 2.8.1 -> 2.11.0 (fixes: CVE-2022-24302).
31 августа 2022 г. 2:17
cifs-utils
Версия: 6.15-alt1
О пакете: Utilities for doing and managing mounts of the Linux CIFS filesystem
Изменения:
- Update to stable release 6.15 (Samba#15025, Samba#15026) - mount.cifs: fix length check for ip option parsing (fixes: CVE-2022-27239) - mount.cifs: fix verbose messages on option parsing (fixes: CVE-2022-29869)
17 июня 2022 г. 15:42
python
Версия: 2.7.18-alt10
О пакете: An interpreted, interactive object-oriented programming language
Изменения:
- Secutiry update (fixed: CVE-2015-20107). - Fixed Url field.
21 мая 2022 г. 7:21
openvpn
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils
15 мая 2022 г. 20:57
xpdf
Версия: 4.04-alt1
О пакете: The PDF viewer and tools
Изменения:
- Version bump - Many bugfixes, including security, including: Fixes: CVE-2022-24106, CVE-2022-27135
15 мая 2022 г. 8:53
unrar
Версия: 6.1.7-alt1
О пакете: Распаковщик RAR
Изменения:
- Autobuild version bump to 6.1.7 - Fixes: CVE-2022-30333
14 мая 2022 г. 0:52
libopenjpeg2.0
Версия: 2.5.0-alt1
О пакете: JPEG 2000 codec library (API version 2.0)
Изменения:
- 2.5.0 (fixed CVE-2013-4289, CVE-2013-4290, CVE-2019-6988, CVE-2018-20846, CVE-2018-16376, CVE-2021-29338)
1 декабря 2021 г. 19:44
mailman
Версия: 2.1.38-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.37 -> 2.1.38 (fixes for CVE-2021-44227).
11 ноября 2021 г. 15:28
screen
Версия: 4.8.0-alt2
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Applied SUSE combchar.diff to prevent DoS via crafted UTF-8 character sequence (fixes CVE-2021-26937).
30 октября 2021 г. 9:02
libgfbgraph
Версия: 0.2.5-alt1
О пакете: A GObject library for Facebook Graph API
Изменения:
- 0.2.5 (fixed CVE-2021-39358)
20 сентября 2021 г. 22:54
libytnef
Версия: 2.0-alt1
О пакете: TNEF Stream Parser Library
Изменения:
- 2.0 (fixed CVE-2021-3403, CVE-2021-3404)
18 сентября 2021 г. 14:03
fail2ban
Версия: 0.11.2-alt2
О пакете: Fail2Ban — это система для предотвращения вторжений
Изменения:
- fix build, apply patches from upstream - .service: use /run instead of /var/run - CVE-2021-32749
8 августа 2021 г. 4:07
ffmpeg3.3
Версия: 3.3.9-alt2.E2K.1
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
Изменения:
- E2K: apply mcst patches, including CVE-2018-6621 fix
12 июля 2021 г. 10:37
lasso
Версия: 2.7.0-alt1
О пакете: Liberty Alliance Single Sign On
Изменения:
- New version. - Upstream: + CVE-2021-28091: Fix signature checking on unsigned response with multiple assertions. + configure.ac: Disable java bindings.
5 июля 2021 г. 14:34
audiofile
Версия: 0.3.6-alt4
О пакете: Library to handle various audio file formats
Изменения:
- applied debian patchset (fixed CVE-2018-13440, CVE-2018-17095) - made flac support optional (enabled by default) - made %check verbose - enabled documentation - fixed License tag
27 июня 2021 г. 22:12
mediawiki-extensions-Widgets
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script - CVE-2020-9382, CVE-2020-35625
17 мая 2021 г. 20:27
chess
Версия: 6.2.8-alt1
О пакете: The GNU chess program
Изменения:
- Updated to 6.2.8. - Updated book to 1.02. - Fixed CVE-2021-30184. - Packed watch and upstream public signing key to sourcerpm.
28 апреля 2021 г. 14:38
avahi
Версия: 0.8-alt2
О пакете: Local network service discovery
Изменения:
- avoid infinite-loop in avahi-daemon (closes: #39357) (fixes: CVE-2021-3468)
22 апреля 2021 г. 17:49
SPICE
Версия: 0.15.0-alt1
О пакете: Implements the SPICE protocol
Изменения:
- 0.15.0 (Fixes: CVE-2020-14355)
14 февраля 2021 г. 21:22
subversion
Версия: 1.14.1-alt1
О пакете: A version control system
Изменения:
- New version. - Fixes: + CVE-2020-17525 Remote unauthenticated denial-of-service in Subversion mod_authz_svn
26 января 2021 г. 12:56
trousers
Версия: 0.3.15-alt1
О пакете: Implementation of the TCG's Software Stack
Изменения:
- 0.3.15 released - Corrected mutliple security issues in tcsd (Fixes: CVE-2020-24332, CVE-2020-24330, CVE-2020-24331)
22 января 2021 г. 10:54
shellinabox
Версия: 2.20-alt2
О пакете: AJAX based terminal emulator exporting a console to the browser
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-16789).
22 января 2021 г. 10:20
libevt
Версия: 20140411-alt2
О пакете: Library and tools to access the Windows Event Log (EVT) format
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-8754).