Безопасность
16 мая 2023 г. 19:47
phpipam
Версия: 1.5.2-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.5.2 (Fixes: CVE-2023-0676, CVE-2023-0677, CVE-2023-0678, CVE-2023-1211, CVE-2023-1212).
11 мая 2023 г. 5:47
postgresql15-1C
Версия: 15.3-alt0.p10.1
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- 15.3 (Fixes CVE-2023-2454, CVE-2023-2455)
11 мая 2023 г. 5:45
postgresql14
Версия: 14.8-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 14.8 (Fixes CVE-2023-2454, CVE-2023-2455)
11 мая 2023 г. 5:43
postgresql13
Версия: 13.11-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 13.11 (Fixes CVE-2023-2454, CVE-2023-2455)
11 мая 2023 г. 5:42
postgresql12
Версия: 12.15-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.15 (Fixes CVE-2023-2454, CVE-2023-2455)
11 мая 2023 г. 5:40
postgresql11
Версия: 11.20-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.20 (Fixes CVE-2023-2454, CVE-2023-2455)
11 мая 2023 г. 5:35
postgresql15
Версия: 15.3-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 15.3 (Fixes CVE-2023-2454, CVE-2023-2455)
4 мая 2023 г. 15:05
wireshark
Версия: 4.0.5-alt1
О пакете: Анализатор сетевого трафика — победитель конкурса BugTraq
Изменения:
- 4.0.5
- Fixes:
* CVE-2023-1994 GQUIC dissector crash.
* CVE-2023-1993 LISP dissector large loop.
* CVE-2023-1992 RPCoRDMA dissector crash.
* CVE-2023-1161 ISO 15765 and ISO 10681 dissector crash.3 мая 2023 г. 21:20
openvswitch
Версия: 2.17.6-alt1
О пакете: An open source, production quality, multilayer virtual switch
Изменения:
- 2.17.6 (Fixes: CVE-2021-3905, CVE-2023-1668, CVE-2022-4337, CVE-2022-4338)
17 апреля 2023 г. 22:15
git
Версия: 2.33.8-alt1
О пакете: Git core and tools
Изменения:
- 2.33.7 -> 2.33.8 (fixes: CVE-2023-25652, CVE-2023-25815, CVE-2023-29007).
13 апреля 2023 г. 14:15
kernel-image-elbrus-def
Версия: 5.4.163-alt2.23.9
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- disabled CONFIG_USER_NS: CVE-2023-1281, CVE-2023-1829
30 марта 2023 г. 11:41
libsixel
Версия: 1.10.3-alt1
О пакете: A SIXEL encoder/decoder implementation
Изменения:
- 1.10.3. - switch to meson. - Security fixes for CVE-2020-11721, CVE-2020-19668.
29 марта 2023 г. 21:03
samba
Версия: 4.16.10-alt1
О пакете: The Samba4 CIFS and AD client and server suite
Изменения:
- Update to security release of Samba 4.16 with update libldb to 2.5.3:
+ ldb wildcard matching makes excessive allocations (Samba#15331).
- Security fixes (Samba#15270, Samba#15315):
+ CVE-2023-0922: The Samba AD DC administration tool, when operating against a
remote LDAP server, will by default send new or reset
passwords over a signed-only connection.
https://www.samba.org/samba/security/CVE-2023-0922.html
+ CVE-2023-0614: The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919
Confidential attribute disclosure via LDAP filters was
insufficient and an attacker may be able to obtain
confidential BitLocker recovery keys from a Samba AD DC.
Installations with such secrets in their Samba AD should
assume they have been obtained and need replacing.
https://www.samba.org/samba/security/CVE-2023-0614.html29 марта 2023 г. 12:03
libmicrohttpd
Версия: 0.9.76-alt1
О пакете: Library providing compact API and implementation of an HTTP/1.1 webserver
Изменения:
- 0.9.76 released (fixes: CVE-2023-27371)
29 марта 2023 г. 7:29
libmemcached
Версия: 1.1.4-alt1
О пакете: Client library to the memcached
Изменения:
- 1.1.4 (Fixes CVE-2023-27478) - Change URL to new upstream project - Use CMAKE
28 марта 2023 г. 15:21
dnsmasq
Версия: 2.89-alt2
О пакете: A lightweight caching nameserver
Изменения:
- Added patches from upstream git:
+ Avoid undefined behaviour with the ctype(3) functions
+ Fix --rev-server option
+ Fix possible SEGV when no servers defined
+ Set the default maximum DNS UDP packet size to 1232
(fixes: CVE-2023-28450)
+ Fix DHCPv6 "use multicast" response which previously failed24 марта 2023 г. 22:53
python3-module-django
Версия: 3.2.18-alt1
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- New version 3.2.18. - Fixes for the following security vulnerabilities: + CVE-2023-23969 Potential denial-of-service via ``Accept-Language`` headers + CVE-2023-24580 Potential denial-of-service vulnerability in file uploads
21 марта 2023 г. 13:12
python3
Версия: 3.9.16-alt1
О пакете: Version 3 of the Python programming language aka Python 3000
Изменения:
- Updated to upstream version 3.9.16 (Closes: #45598) (Fixes: CVE-2022-37454).
20 марта 2023 г. 18:36
flatpak
Версия: 1.14.4-alt1
О пакете: Application deployment framework for desktop apps
Изменения:
- 1.14.4 (fixed CVE-2023-28100, CVE-2023-28101)
18 марта 2023 г. 15:37
glpi
Версия: 9.5.12-alt1
О пакете: IT and asset management software
Изменения:
- New version 9.5.12 - This release fixes several security issues that has been recently discovered. Update is recommended! - Security fixes: + CVE-2023-22722 : XSS on browse views + CVE-2023-22725 : XSS on external links + CVE-2023-23610 : Unauthorized access to data export + CVE-2022-41941 : Stored XSS inside Standard Interface Help Link href attribute
9 марта 2023 г. 16:28
apache2
Версия: 2.4.56-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.4.56 (Fixes: CVE-2023-25690, CVE-2023-27522)
9 марта 2023 г. 11:59
clamav
Версия: 0.103.8-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.8 (CVE-2023-20032, CVE-2023-20052)
17 февраля 2023 г. 15:59
gnutls30
Версия: 3.6.16-alt3
О пакете: A TLS protocol implementation
Изменения:
- Patches from gnutls-3.7.9: + auth/rsa: side-step potential side-channel (fixes: CVE-2023-0361); + rsa: remove dead code.
15 февраля 2023 г. 9:05
php8.1
Версия: 8.1.16-alt1
О пакете: The PHP scripting language
Изменения:
- 8.1.15 -> 8.1.16 (Fixes: CVE-2023-0567, CVE-2023-0568, CVE-2023-0662)
14 февраля 2023 г. 22:03
php8.0
Версия: 8.0.28-alt1
О пакете: The PHP scripting language
Изменения:
- 8.0.27 -> 8.0.28 (Fixes: CVE-2023-0567, CVE-2023-0568, CVE-2023-0662)
14 февраля 2023 г. 20:38
php8.2
Версия: 8.2.3-alt1
О пакете: The PHP scripting language
Изменения:
- 8.2.2 -> 8.2.3 (Fixes: CVE-2023-0567, CVE-2023-0568, CVE-2023-0662)
25 января 2023 г. 20:52
bind
Версия: 9.16.37-alt1
О пакете: ISC BIND — DNS-сервер
Изменения:
- 9.16.36 -> 9.16.37 (fixes: CVE-2022-3094, CVE-2022-3736, CVE-2022-3924).
24 января 2023 г. 16:58
libxml2
Версия: 2.9.12-alt1.p10.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304).
19 января 2023 г. 15:40
poppler115
Версия: 21.11.0-alt1.p10.1
О пакете: PDF rendering library
Изменения:
- JBIG2Stream: Fix crash on broken file (CVE-2021-30860, CVE-2022-27337, CVE-2022-38784)
18 января 2023 г. 11:34
libXpm
Версия: 3.5.15-alt1
О пакете: X Pixmap Library
Изменения:
- 3.5.15 (fixes: CVE-2022-46285, CVE-2022-44617, CVE-2022-4883)
22 декабря 2022 г. 10:23
libcairo
Версия: 1.16.0-alt2
О пакете: Multi-platform 2D graphics library
Изменения:
- cherry pick upstream fixes for CVE-2018-19876, CVE-2020-35492
20 декабря 2022 г. 19:34
libetpan
Версия: 1.9.4-alt3
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Fixed libssl knob. - Fixed License tag. - Added Vcs tag. - Patch from upstream: + Fixed crash when st_info_list is NULL (fixes: CVE-2022-4121).
18 декабря 2022 г. 3:00
libtiff
Версия: 4.4.0-alt2
О пакете: Library of functions for manipulating TIFF format image files
Изменения:
- Applied SUSE patches (fixed tiff-CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970 and CVE-2022-34526) (closes #44499).
5 декабря 2022 г. 15:48
libarchive
Версия: 3.6.1-alt2
О пакете: A library for handling streaming archive formats
Изменения:
- security (fixes: CVE-2022-36227)
28 ноября 2022 г. 10:52
tcpreplay
Версия: 4.4.2-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049,
CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)18 ноября 2022 г. 7:03
freerdp
Версия: 2.9.0-alt1
О пакете: Remote Desktop Protocol functionality
Изменения:
- New version. - Fixed multiple client side input validation issues (CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319, CVE-2022-39320, CVE-2022-41877, CVE-2022-39347).
16 ноября 2022 г. 10:12
krb5
Версия: 1.19.4-alt1
О пакете: The Kerberos network authentication system
Изменения:
- 1.19.4 (Fixes: CVE-2022-42898)
10 ноября 2022 г. 17:19
gmp
Версия: 6.2.1-alt5
О пакете: GNU MP arbitrary precision arithmetic library
Изменения:
- Backported upstream commit "mpz/inp_raw.c: Avoid bit size overflows" (thx Marco Bodrato) (fixes CVE-2021-43618).
9 ноября 2022 г. 22:11
xorg-server
Версия: 1.20.13-alt4.E2K.1
О пакете: Xserver - X Window System display server
Изменения:
- E2K:
+ added mcst patches, mostly as-is except:
- 0003-Add-copy-optimizations.patch: partially obsolete
- 0006-Add-bug-workaround.patch: obsolete for arch > e2kv2
- 0010-Restore-DRI1-support.{add,mod}.patch: need more reverts
- 0040-Fix-CVE-2018-14665.patch: applied elsewhere upstream
and specifically, including:
- 0010-restore-DRI1-support-for-e1c.patch
- mga2 related patch from mcst#5155
+ warning-related ftbfs workarounds8 ноября 2022 г. 8:01
ntfs-3g
Версия: 2021.8.22-alt2
О пакете: third generation Linux NTFS driver
Изменения:
- Fixes (CVE-2021-46790, CVE-2022-30783, CVE-2022-30784, CVE-2022-30785, CVE-2022-30786, CVE-2022-30787, CVE-2022-30788, CVE-2022-30789, CVE-2022-40284)
5 ноября 2022 г. 12:13
libpixman
Версия: 0.40.0-alt2.1
О пакете: Pixel manipulation library
Изменения:
- apply upstream commit a1f88e842e0216a5b4df1ab023caebe33c101395 to fix CVE-2022-44638
3 ноября 2022 г. 16:58
php7
Версия: 7.4.33-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.4.32 -> 7.4.33 (Fixes: CVE-2022-31630, CVE-2022-37454)
28 октября 2022 г. 14:27
openslp
Версия: 2.0.0-alt3
О пакете: OpenSLP implementation of Service Location Protocol V2
Изменения:
- Applied security fixes (fixes CVE-2021-4217).
26 октября 2022 г. 16:03
libvncserver
Версия: 0.9.13-alt3
О пакете: An easy API to write one's own VNC server
Изменения:
- security (fixes: CVE-2020-29260)
25 октября 2022 г. 17:31
arj
Версия: 3.10.22-alt9
О пакете: An compressor and uncompressor for .arj format archive files
Изменения:
- Fixes patch CVE-2015-0557-security-traversal-dir (ALT #44143).
21 октября 2022 г. 15:30
nginx
Версия: 1.22.1-alt1
О пакете: Fast HTTP server
Изменения:
- 1.22.1 (Fixes: CVE-2022-41741, CVE-2022-41742)
21 октября 2022 г. 15:23
perl-DBI
Версия: 1.643-alt2
О пакете: Database independent interface for Perl
Изменения:
- fixes CVE-2014-10401
18 октября 2022 г. 0:14
adcli
Версия: 0.9.2-alt1
О пакете: Active Directory enrollment
Изменения:
- Add support LDAP add/mod operation to set/change password: + fix unable to join to active directory after KB5008380/CVE-2021-42287 with option '--ldap-passwd'; + https://gitlab.freedesktop.org/realmd/adcli/-/issues/27 - Add support fall back to LDAPS if CLDAP ping was not successful + If the --use-ldaps option is used and there is no reply on the CLDAP 389/udp port adcli will try to send the request to the LDAPS port 636/tcp. - Fix write SID before secret to Samba's db looks like 'net changesecretpw' - Add passwd-user sub-command for (re)set a user password. - Add dont-expire-password option for computer.
15 октября 2022 г. 17:41
util-linux
Версия: 2.38.1-alt1
О пакете: Набор базовых системных утилит
Изменения:
- New version (2.38.1) (fixes: CVE-2023-0563).
14 октября 2022 г. 22:25
LibreOffice
Версия: 6.3.0.3-alt6.E2K.5.1
О пакете: LibreOffice Productivity Suite
Изменения:
- CVE-2022-3140 kludge
14 октября 2022 г. 15:47
aspell
Версия: 0.60.8-alt2
О пакете: An Open Source interactive spelling checker program
Изменения:
- fixes CVE-2019-25051
12 октября 2022 г. 14:52
lrzsz
Версия: 0.12.20-alt2
О пакете: Programs for communicating over Z-, Y- & X-modem protocols.
Изменения:
- fixes CVE-2018-10195.
12 октября 2022 г. 7:45
unzip
Версия: 6.0-alt5
О пакете: Утилита для распаковки zip-архивов
Изменения:
- fixes CVE-2021-4217
11 октября 2022 г. 13:38
python3-module-paramiko
Версия: 2.11.0-alt1
О пакете: SSH2 protocol for python
Изменения:
- 2.8.1 -> 2.11.0 (fixes: CVE-2022-24302).
7 октября 2022 г. 20:03
dhcp
Версия: 4.4.3.P1-alt1
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
Изменения:
- Updated to 4.4.3-P1 (fixes: CVE-2022-2928,CVE-2022-2929).
16 сентября 2022 г. 11:48
ffmpeg3.3
Версия: 3.3.9-alt2.E2K.1
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
Изменения:
- E2K: apply mcst patches, including CVE-2018-6621 fix
13 сентября 2022 г. 4:57
dovecot
Версия: 2.3.19.1-alt2
О пакете: Dovecot secure IMAP/POP3 server
Изменения:
- Fixes: CVE-2022-30550.
31 августа 2022 г. 2:17
cifs-utils
Версия: 6.15-alt1
О пакете: Utilities for doing and managing mounts of the Linux CIFS filesystem
Изменения:
- Update to stable release 6.15 (Samba#15025, Samba#15026) - mount.cifs: fix length check for ip option parsing (fixes: CVE-2022-27239) - mount.cifs: fix verbose messages on option parsing (fixes: CVE-2022-29869)
24 июня 2022 г. 18:49
mediawiki
Версия: 1.37.2-alt1
О пакете: A wiki engine, typical installation (with Apache2 and MySQL support)
Изменения:
- new version 1.37.2 (with rpmrb script) - (T297571, CVE-2022-28201) (T297731, CVE-2022-28203) - (T297754, CVE-2022-28204) (T297543, CVE-2022-28202)
20 июня 2022 г. 21:51
polkit
Версия: 0.115-alt2.2
О пакете: PolicyKit Authorization Framework
Изменения:
- NMU (fixes: CVE-2021-4034). - Applied upstream fix for a trivially exploitable local root vulnerability, see https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
17 июня 2022 г. 15:42
python
Версия: 2.7.18-alt10
О пакете: An interpreted, interactive object-oriented programming language
Изменения:
- Secutiry update (fixed: CVE-2015-20107). - Fixed Url field.
14 июня 2022 г. 12:06
libexo
Версия: 4.16.4-alt1
О пакете: Extension library to Xfce
Изменения:
- Updated to 4.16.4 (fixes: CVE-2022-32278).
21 мая 2022 г. 7:21
openvpn
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils
15 мая 2022 г. 20:57
xpdf
Версия: 4.04-alt1
О пакете: The PDF viewer and tools
Изменения:
- Version bump - Many bugfixes, including security, including: Fixes: CVE-2022-24106, CVE-2022-27135
15 мая 2022 г. 8:53
unrar
Версия: 6.1.7-alt1
О пакете: Распаковщик RAR
Изменения:
- Autobuild version bump to 6.1.7 - Fixes: CVE-2022-30333
14 мая 2022 г. 0:52
libopenjpeg2.0
Версия: 2.5.0-alt1
О пакете: JPEG 2000 codec library (API version 2.0)
Изменения:
- 2.5.0 (fixed CVE-2013-4289, CVE-2013-4290, CVE-2019-6988, CVE-2018-20846, CVE-2018-16376, CVE-2021-29338)
22 марта 2022 г. 19:40
openssh
Версия: 7.9p1-alt4.p10.1
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream security fixes (fixes CVE-2019-6111, CVE-2019-6109).
3 февраля 2022 г. 16:52
connman
Версия: 1.41-alt1
О пакете: ConnMan is a daemon for managing internet connections.
Изменения:
- new version 1.41 (Fixes: CVE-2022-23096, CVE-2022-23097, CVE-2022-23098)
18 января 2022 г. 15:17
expat
Версия: 2.4.3-alt1
О пакете: Средство синтаксичского анализа XML, написанное на языке C
Изменения:
- Updated to 2.4.3 (with multiple security fixes).
- Fixes:
+ CVE-2021-45960 issues with left shift by >= 29 places in function storeAtts that
can lead to realloc misbehavior;
+ CVE-2021-46143 Integer overflow on variable m_groupSize in function doProlog;
+ CVE-2022-22822 Integer overflows near memory allocation in function addBinding;
+ CVE-2022-22823 Integer overflows near memory allocation in function build_model;
+ CVE-2022-22824 Integer overflows near memory allocation in function defineAttribute;
+ CVE-2022-22825 Integer overflows near memory allocation in function lookup;
+ CVE-2022-22826 Integer overflows near memory allocation in function nextScaffoldPart;
+ CVE-2022-22827 Integer overflows near memory allocation in function storeAtts.2 декабря 2021 г. 1:02
lldpd
Версия: 1.0.13-alt1
О пакете: Link Layer Discovery Protocol Daemon
Изменения:
- new version 1.0.13 (Fixes: CVE-2021-43612) - migrate /var/run -> /run
1 декабря 2021 г. 19:44
mailman
Версия: 2.1.38-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.37 -> 2.1.38 (fixes for CVE-2021-44227).
20 ноября 2021 г. 15:26
redis
Версия: 6.2.6-alt1
О пакете: Redis is an advanced key-value store
Изменения:
- New version - Security fixes: + CVE-2021-41099: buffer overflow with non-default configuration + CVE-2021-32762: buffer overflow issue in redis-cli and redis-sentinel + CVE-2021-32687: buffer overflow with non-default configuration + CVE-2021-32675: Denial Of Service when processing RESP request payloads + CVE-2021-32672: random heap reading issue with Lua Debugger + CVE-2021-32628: buffer overflow with non-default configuration + CVE-2021-32627: buffer overflow with non-default configuration + CVE-2021-32626: Lua scripts may result with Heap buffer overflow + CVE-2021-32761: integer overflow in BITFIELD on 32-bit versions
11 ноября 2021 г. 15:28
screen
Версия: 4.8.0-alt2
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Applied SUSE combchar.diff to prevent DoS via crafted UTF-8 character sequence (fixes CVE-2021-26937).
30 октября 2021 г. 9:02
libgfbgraph
Версия: 0.2.5-alt1
О пакете: A GObject library for Facebook Graph API
Изменения:
- 0.2.5 (fixed CVE-2021-39358)
20 сентября 2021 г. 22:54
libytnef
Версия: 2.0-alt1
О пакете: TNEF Stream Parser Library
Изменения:
- 2.0 (fixed CVE-2021-3403, CVE-2021-3404)
18 сентября 2021 г. 14:03
fail2ban
Версия: 0.11.2-alt2
О пакете: Fail2Ban — это система для предотвращения вторжений
Изменения:
- fix build, apply patches from upstream - .service: use /run instead of /var/run - CVE-2021-32749
11 сентября 2021 г. 18:59
ghostscript
Версия: 9.54.0-alt3
О пакете: PostScript interpreter and renderer, most printer drivers
Изменения:
- (Fixes: CVE-2021-3781)
4 сентября 2021 г. 23:19
cyrus-imapd
Версия: 3.2.8-alt1
О пакете: A high-performance email, contacts and calendar server
Изменения:
- 3.2.8 (fixes: CVE-2021-33582)
2 сентября 2021 г. 11:56
libssh
Версия: 0.9.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version - security (fixes: CVE-2021-3634)
17 июля 2021 г. 16:35
cacti
Версия: 1.2.18-alt1
О пакете: The complete RRDTool-based graphing solution.
Изменения:
- 1.2.18 - Fixes: + CVE-2020-35701 SQL Injection was possible due to incorrect validation order + CVE-2020-14424 Lack of escaping on file input fields can lead to XSS exposure under midwinter theme
12 июля 2021 г. 10:37
lasso
Версия: 2.7.0-alt1
О пакете: Liberty Alliance Single Sign On
Изменения:
- New version. - Upstream: + CVE-2021-28091: Fix signature checking on unsigned response with multiple assertions. + configure.ac: Disable java bindings.
5 июля 2021 г. 14:34
audiofile
Версия: 0.3.6-alt4
О пакете: Library to handle various audio file formats
Изменения:
- applied debian patchset (fixed CVE-2018-13440, CVE-2018-17095) - made flac support optional (enabled by default) - made %check verbose - enabled documentation - fixed License tag
27 июня 2021 г. 22:12
mediawiki-extensions-Widgets
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script - CVE-2020-9382, CVE-2020-35625
24 июня 2021 г. 18:56
squid
Версия: 4.15-alt1
О пакете: The Squid proxy caching server
Изменения:
- 4.15 - Fixes: + CVE-2020-25097 HTTP Request Smuggling. + CVE-2021-28651 Denial of Service in URN processing. + CVE-2021-28652 Denial of Service issue in Cache Manager. + CVE-2021-28662 Denial of Service in HTTP Response Processing. + CVE-2021-31806 Improper input validation in HTTP Range header. + CVE-2021-31807 Incorrect memory management may lead to DoS. + CVE-2021-31808 An integer overflow may lead to a DoS. + CVE-2021-33620 Denial of Service in HTTP Response processing. - update langpack to 20210511
17 мая 2021 г. 20:27
chess
Версия: 6.2.8-alt1
О пакете: The GNU chess program
Изменения:
- Updated to 6.2.8. - Updated book to 1.02. - Fixed CVE-2021-30184. - Packed watch and upstream public signing key to sourcerpm.
5 мая 2021 г. 22:12
exim
Версия: 4.94.2-alt1
О пакете: Exim MTA
Изменения:
- update to 4.94.2 (fix CVE-2020-28007 ... CVE-2020-28026 and CVE-2021-27216)
28 апреля 2021 г. 14:38
avahi
Версия: 0.8-alt2
О пакете: Local network service discovery
Изменения:
- avoid infinite-loop in avahi-daemon (closes: #39357) (fixes: CVE-2021-3468)
22 апреля 2021 г. 17:49
SPICE
Версия: 0.15.0-alt1
О пакете: Implements the SPICE protocol
Изменения:
- 0.15.0 (Fixes: CVE-2020-14355)
8 апреля 2021 г. 18:44
python3-module-Pillow
Версия: 8.1.2-alt1
О пакете: Python Imaging Library
Изменения:
- 8.1.2 released (fixes: CVE-2021-27921, CVE-2021-27922, CVE-2021-27923)
14 февраля 2021 г. 21:22
subversion
Версия: 1.14.1-alt1
О пакете: A version control system
Изменения:
- New version. - Fixes: + CVE-2020-17525 Remote unauthenticated denial-of-service in Subversion mod_authz_svn
26 января 2021 г. 12:56
trousers
Версия: 0.3.15-alt1
О пакете: Implementation of the TCG's Software Stack
Изменения:
- 0.3.15 released - Corrected mutliple security issues in tcsd (Fixes: CVE-2020-24332, CVE-2020-24330, CVE-2020-24331)
22 января 2021 г. 10:54
shellinabox
Версия: 2.20-alt2
О пакете: AJAX based terminal emulator exporting a console to the browser
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-16789).
22 января 2021 г. 10:20
libevt
Версия: 20140411-alt2
О пакете: Library and tools to access the Windows Event Log (EVT) format
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-8754).
21 января 2021 г. 18:16
libmspack
Версия: 0.6-alt2
О пакете: Compressors and decompressors for Microsoft compression formats
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-18584).
18 декабря 2020 г. 15:52
a2ps
Версия: 4.14-alt3
О пакете: Any to PostScript filter
Изменения:
- Applied security patches from Debian and Gentoo (Fixes: CVE-2014-0466, CVE-2015-8107).
18 декабря 2020 г. 10:46
icoutils
Версия: 0.32.3-alt1
О пакете: Утилита для извлечения и преобразования файлов значков и курсоров Microsoft
Изменения:
- Updated to upstream version 0.32.3 (Fixes: CVE-2017-5208, CVE-2017-5331, CVE-2017-5332, CVE-2017-5333).
17 декабря 2020 г. 16:07
dnstracer
Версия: 1.9-alt2
О пакете: A tool to trace DNS queries
Изменения:
- Applied security patch from Gentoo (Fixes: CVE-2017-9430).
17 декабря 2020 г. 12:24
mgetty
Версия: 1.2.1-alt1
О пакете: A getty replacement for use with data and fax modems
Изменения:
- Updated to upstream version 1.2.1 (Fixes: CVE-2018-16741, CVE-2018-16742, CVE-2018-16743, CVE-2018-16744, CVE-2018-16745, CVE-2019-1010189, CVE-2019-1010190).
9 декабря 2020 г. 14:46
3proxy
Версия: 0.6.1-alt2
О пакете: Прокси-сервер
Изменения:
- Applied security fix from upstream (Fixes: CVE-2019-14495).
9 декабря 2020 г. 13:25
mupdf
Версия: 1.18.0-alt1
О пакете: A lightweight PDF viewer and toolkit
Изменения:
- Updated to upstream version 1.18.0 (Fixes: CVE-2017-5991, CVE-2018-10289, CVE-2018-16647, CVE-2018-16648, CVE-2019-14975, CVE-2020-26519).