Безопасность
14 июня 2023 г. 9:32
yajl
15 мая 2022 г. 20:57
xpdf
Версия: 4.04-alt1
О пакете: The PDF viewer and tools
Изменения:
- Version bump - Many bugfixes, including security, including: Fixes: CVE-2022-24106, CVE-2022-27135
30 ноября 2023 г. 17:32
xorg-server
Версия: 1.20.14-alt9.E2K.1
О пакете: Xserver - X Window System display server
Изменения:
- E2K: + added mcst patches, mostly as-is except: - 0003-Add-copy-optimizations.patch: partially obsolete - 0006-Add-bug-workaround.patch: obsolete for arch > e2kv2 - 0010-restore-DRI1-support-for-e1c.patch - 0010-Restore-DRI1-support.{add,mod}.patch: need more reverts - 0040-Fix-CVE-2018-14665.patch: applied elsewhere upstream and specifically, including: - mga2 related patch from mcst#5155 + warning-related ftbfs workarounds + bool-related ftbfs workaround (ilyakurdyukov@)
22 октября 2020 г. 15:07
xli
Версия: 1.17.0-alt9
О пакете: X11 Image Loading Utility
Изменения:
- Applied patches from Debian (Fixes: CVE-2005-3178).
29 ноября 2023 г. 5:48
vim
Версия: 9.0.2136-alt1
О пакете: Улучшенный визуальный редактор (VIsual editor iMproved)
Изменения:
- Updated to v9.0.2136 (fixes CVE-2023-48237, CVE-2023-48236, CVE-2023-48235, CVE-2023-48234, CVE-2023-48233, CVE-2023-48232, CVE-2023-48231).
12 октября 2022 г. 7:45
unzip
15 мая 2022 г. 8:53
unrar
Версия: 6.1.7-alt1
О пакете: Распаковщик RAR
Изменения:
- Autobuild version bump to 6.1.7 - Fixes: CVE-2022-30333
2 ноября 2020 г. 17:47
unace
Версия: 1.2b-alt5
О пакете: Распаковщик ACE
Изменения:
- Cleaned up sources by importing sources from Debian. - Forced using system build flags. - Updated fix for CVE-2015-2063.
26 января 2021 г. 12:56
trousers
Версия: 0.3.15-alt1
О пакете: Implementation of the TCG's Software Stack
Изменения:
- 0.3.15 released - Corrected mutliple security issues in tcsd (Fixes: CVE-2020-24332, CVE-2020-24330, CVE-2020-24331)
28 ноября 2022 г. 10:52
tcpreplay
Версия: 4.4.2-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049, CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)
21 октября 2020 г. 14:39
t1lib
Версия: 5.1.2-alt6
О пакете: Type 1 font rasterizer
Изменения:
- Applied security fixes from Gentoo (Fixes: CVE-2010-2642, CVE-2011-0433, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554, CVE-2011-5244).
8 ноября 2023 г. 6:40
sudo
Версия: 1.9.15p1-alt1
О пакете: Allows command execution as another user
Изменения:
- Update to latest stable bugfix and security release (fixes: CVE-2023-42465): + The sudoers plugin has been modified to make it more resilient to ROWHAMMER attacks on authentication and policy matching. + The sudoers plugin now constructs the user time stamp file path name using the user-ID instead of the user name. This avoids a potential problem with user names that contain a path separator ('/') being interpreted as part of the path name. A similar issue in sudo-rs has been assigned CVE-2023-42456. - Fixes in behavior: + The visudo utility will no longer create an empty file when the specified sudoers file does not exist and the user exits the editor without making any changes (GitHub#294). + Fixed a bug where output could go to the wrong terminal if "use_pty" is enabled (the default) and the standard input, output or error is redirected to a different terminal. Bug #1056. + A path separator ('/') in a user, group or host name is now replaced with an underbar character ('_') when expanding escapes in @include and @includedir directives as well as the "iolog_file" and "iolog_dir" sudoers Default settings. - Fixes in user output: + Running "sudo -ll command" now produces verbose output that includes matching rule as well as the path to the sudoers file the matching rule came from. + Changes to terminal settings are now performed atomically, where possible. If the command is being run in a pseudo-terminal and the user's terminal is already in raw mode, sudo will not change the user's terminal settings. This prevents concurrent sudo processes from restoring the terminal settings to the wrong values (GitHub#312). + Better log message when rejecting a command if the "intercept" option is enabled and the "intercept_allow_setid" option is disabled. Previously, "command not allowed" would be logged and the user had no way of knowing what the actual problem was. - Fixes in logging: + The sudoers source is now logged in the JSON event log. This makes it possible to tell which rule resulted in a match. + Sudo will now log the invoking user's environment as "submitenv" in the JSON logs. The command's environment ("runenv") is no longer logged for commands rejected by the sudoers file or an approval plugin. + The sudo_logsrvd server will now raise its open file descriptor limit to the maximum allowed value when it starts up. Each connection can require up to nine open file descriptors so the default soft limit may be too low. - Fixed regressions: + Fixed the warning message for "sudo -l command" when the command is not permitted. There was a missing space between "list" and the actual command due to changes in sudo 1.9.14. + The "intercept_verify" sudoers option is now only applied when the "intercept" option is set in sudoers. Previously, it was also applied when "log_subcmds" was enabled. Sudo 1.9.14 contained an incorrect fix for this. + Reverted a change from sudo 1.9.4 that resulted in PAM session modules being called with the environment of the command to be run instead of the environment of the invoking user (GitHub#318).
14 февраля 2021 г. 21:22
subversion
Версия: 1.14.1-alt1
О пакете: A version control system
Изменения:
- New version. - Fixes: + CVE-2020-17525 Remote unauthenticated denial-of-service in Subversion mod_authz_svn
20 ноября 2020 г. 15:19
sqliteodbc
Версия: 0.9996-alt3
О пакете: ODBC driver for SQLite
Изменения:
- Updated rpm post script (Fixes: CVE-2020-12050).
17 февраля 2024 г. 8:03
sqlite3
Версия: 3.35.5-alt1.p10.1
О пакете: An Embeddable SQL Database Engine
Изменения:
- Fixed CVE-2023-7104.
22 апреля 2021 г. 17:49
SPICE
Версия: 0.15.0-alt1
О пакете: Implements the SPICE protocol
Изменения:
- 0.15.0 (Fixes: CVE-2020-14355)
22 августа 2019 г. 10:39
spark
Версия: 2.6.0-alt2
О пакете: A simple expressive web framework for java
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2018-9159)
11 апреля 2024 г. 12:17
sox
Версия: 14.4.2-alt7
О пакете: A general purpose sound file conversion tool
Изменения:
- Added patches from debian and fix vulnerabilities (Fixes: CVE-2017-15371, CVE-2019-8355, CVE-2021-33844, CVE-2017-15370, CVE-2019-8356, CVE-2021-3643, CVE-2017-11332, CVE-2019-8357, CVE-2021-40426, CVE-2017-11359, CVE-2023-32627, CVE-2022-31650, CVE-2017-15372, CVE-2017-11358, CVE-2022-31651, CVE-2017-15642, CVE-2019-13590, CVE-2019-8354, CVE-2021-23159): + fixed hcom big endian + fixed resource leak comments + fixed resource leak hcom + added handle vorbis analysis headerout errors + added wavpack check errors + added xa validate channel count
27 октября 2020 г. 12:48
snmptt
Версия: 1.4.2-alt1
О пакете: An SNMP trap handler written in Perl
Изменения:
- Updated to upstream version 1.4.2 (Fixes: CVE-2020-24361).
22 января 2021 г. 10:54
shellinabox
Версия: 2.20-alt2
О пакете: AJAX based terminal emulator exporting a console to the browser
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-16789).
11 ноября 2021 г. 15:28
screen
Версия: 4.8.0-alt2
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Applied SUSE combchar.diff to prevent DoS via crafted UTF-8 character sequence (fixes CVE-2021-26937).
22 августа 2019 г. 14:33
rzip
Версия: 2.1-alt3
О пакете: A large-file compression program
Изменения:
- Applied security fix from Gentoo (Fixes: CVE-2017-8364)
1 июля 2016 г. 13:40
rssh
Версия: 2.3.4-alt2
О пакете: Restricted shell for scp or sftp
Изменения:
- really update sources to 2.3.4 fixes (CVE-2012-3478 and CVE-2012-2252) - add patch for rsync3 compat
7 ноября 2023 г. 17:12
redis
Версия: 6.2.14-alt1
О пакете: Redis is an advanced key-value store
Изменения:
- 6.2.14 (Fixes: CVE-2023-45145) - drop PrivateUsers=true for allow run unit in container (ALT#47882)
25 декабря 2023 г. 12:08
raptor2
Версия: 2.0.16-alt1
О пакете: RDF Parser Toolkit for Redland
Изменения:
- new version (fixes: CVE-2017-18926 CVE-2020-25713) (closes: 48916)
23 ноября 2023 г. 14:54
rabbitmq-c
17 июня 2022 г. 15:42
python
Версия: 2.7.18-alt10
О пакете: An interpreted, interactive object-oriented programming language
Изменения:
- Secutiry update (fixed: CVE-2015-20107). - Fixed Url field.
17 февраля 2024 г. 8:09
python3
Версия: 3.9.18-alt1
О пакете: Version 3 of the Python programming language aka Python 3000
Изменения:
- Updated to upstream version 3.9.18 (Closes: #49415). - Fixed CVE's (Fixes: CVE-2023-0286, CVE-2022-4303, CVE-2023-40217, CVE-2023-24329).
11 октября 2022 г. 13:38
python3-module-paramiko
Версия: 2.11.0-alt1
О пакете: SSH2 protocol for python
Изменения:
- 2.8.1 -> 2.11.0 (fixes: CVE-2022-24302).
26 февраля 2024 г. 15:17
python3-module-jinja2
Версия: 3.0.1-alt1.p10.1
О пакете: The new and improved version of a small but fast template engine
Изменения:
- Fixed CVE-2024-22195.
12 апреля 2020 г. 15:26
python-module-django1.11
Версия: 1.11.29-alt1
О пакете: A high-level Python Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- 1.11.29 - build only for python2 - merge tests package to main - enable tests - Fixes for the following security vulnerabilities: + CVE-2019-19844: Potential account hijack via password reset form + CVE-2020-7471: Potential SQL injection via StringAgg(delimiter) + CVE-2020-9402: Potential SQL injection via tolerance parameter in GIS functions and aggregates on Oracle
22 сентября 2017 г. 18:17
pxz
Версия: 4.999.9beta-alt3
О пакете: Parallel LZMA compressor using liblzma
Изменения:
- CVE-2015-1200 fix (patch from debian bug #775306)
22 октября 2020 г. 10:43
pstotext
Версия: 1.9-alt3
О пакете: PostScript to text converter
Изменения:
- Applied patches from Debian and Gentoo (Fixes: CVE-2005-2536, CVE-2006-5869). - Build now respects %optflags.
8 октября 2020 г. 13:09
proftpd
Версия: 1.3.6-alt0.4.ga73dbfe3b
О пакете: ProFTPd -- Professional FTP Server
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2020-9272, CVE-2020-9273). - Built with system libcap.
12 декабря 2023 г. 19:19
procps
Версия: 3.3.17-alt7.g37f1060.p10.2
О пакете: System and process monitoring utilities
Изменения:
- Patch from Fedora: + ps: Fix possible buffer overflow in -C option (fixes: CVE-2023-4016). - Fixed NEWS file. - spec: added a knob to build without systemd (by Alexey Sheplyakov) - Makefile.am: fixed build without systemd (by Alexey Sheplyakov)
12 февраля 2024 г. 20:21
postgresql16
Версия: 16.2-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 16.2 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:32
postgresql15
Версия: 15.6-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 15.6 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:34
postgresql15-1C
Версия: 15.5-alt0.p10.3
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2024-0985 - Update 1C patch
12 февраля 2024 г. 20:28
postgresql14
Версия: 14.11-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 14.11 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:26
postgresql13
Версия: 13.14-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 13.14 (Fixes CVE-2024-0985)
12 февраля 2024 г. 20:24
postgresql12
Версия: 12.18-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.18 (Fixes CVE-2024-0985)
9 ноября 2023 г. 7:35
postgresql11
Версия: 11.22-alt0.p10.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.22 (Fixes CVE-2023-5868, CVE-2023-5869, CVE-2023-5870) - Add Conflicts: postgresql16-server-devel
9 декабря 2022 г. 0:49
podofo
Версия: 0.9.8-alt1
О пакете: PDF manipulation library and tools
Изменения:
- new version 0.9.8 (with rpmrb script) - CVE-2021-30469, CVE-2021-30470, CVE-2021-30471, CVE-2021-30472
16 мая 2023 г. 19:47
phpipam
Версия: 1.5.2-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.5.2 (Fixes: CVE-2023-0676, CVE-2023-0677, CVE-2023-0678, CVE-2023-1211, CVE-2023-1212).
12 апреля 2024 г. 19:46
php8.2
Версия: 8.2.18-alt1
О пакете: The PHP scripting language
Изменения:
- 8.2.17 -> 8.2.18 (Fixes: CVE-2024-1874, CVE-2024-2756, CVE-2024-3096)
12 апреля 2024 г. 19:36
php8.1
Версия: 8.1.28-alt1
О пакете: The PHP scripting language
Изменения:
- 8.1.27 -> 8.1.28 (Fixes: CVE-2024-1874, CVE-2024-2756, CVE-2024-3096)
14 сентября 2023 г. 20:50
php8.0
Версия: 8.0.30-alt1
О пакете: The PHP scripting language
Изменения:
- 8.0.29 -> 8.0.30 (Fixes: CVE-2023-3823, CVE-2023-3824) - for sisyphus and p11: added conflicts with the installer-stage3 to avoid using php8.0 in distributios: The first stage of EOL plan
3 ноября 2022 г. 16:58
php7
Версия: 7.4.33-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.4.32 -> 7.4.33 (Fixes: CVE-2022-31630, CVE-2022-37454)
21 октября 2022 г. 15:23
perl-DBI
10 апреля 2024 г. 15:27
openvswitch
Версия: 2.17.9-alt1
О пакете: An open source, production quality, multilayer virtual switch
Изменения:
- 2.17.9 (Fixes: CVE-2023-3966, CVE-2023-5366)
21 мая 2022 г. 7:21
openvpn
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils
29 сентября 2023 г. 8:00
openssl1.1
Версия: 1.1.1w-alt0.p10.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to v1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
16 января 2024 г. 8:00
openssh
Версия: 7.9p1-alt4.p10.4
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream security fix for Terrapin attack (fixes CVE-2023-48795).
28 октября 2022 г. 14:27
openslp
Версия: 2.0.0-alt3
О пакете: OpenSLP implementation of Service Location Protocol V2
Изменения:
- Applied security fixes (fixes CVE-2021-4217).
19 июня 2023 г. 16:15
openldap
Версия: 2.4.59-alt1.p10.2
О пакете: LDAP libraries and sample clients
Изменения:
- fixes CVE-2022-29155.
8 ноября 2022 г. 8:01
ntfs-3g
Версия: 2021.8.22-alt2
О пакете: third generation Linux NTFS driver
Изменения:
4 декабря 2023 г. 17:48
nextcloud
Версия: 27.1.4-alt1
О пакете: Cloud platform
Изменения:
- New version (fixes: CVE-2023-48306, CVE-2023-48305, CVE-2023-48304, CVE-2023-48303, CVE-2023-48302, CVE-2023-48301, CVE-2023-48239, CVE-2023-45148).
28 сентября 2023 г. 4:47
netatalk
Версия: 3.1.17-alt1
О пакете: Open Source Apple Filing Protocol(AFP) File Server
Изменения:
- 3.1.17 (fixed CVE-2023-42464, CVE-2022-23121, CVE-2022-23123, CVE-2022-43634 and CVE-2022-45188) - Add /etc/netatalk/afppasswd (Closes: #46445) - Add /var/lib/netatalk (Closes: #46441) - Add Requires: cracklib-words (Closes: #46446)
18 января 2024 г. 23:08
MySQL
Версия: 8.0.36-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- new version + (fixes: CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963) + (fixes: CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967) + (fixes: CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971) + (fixes: CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20975) + (fixes: CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981) + (fixes: CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985) - update mysql-shell 8.0.35 -> 8.0.36
9 декабря 2020 г. 13:25
mupdf
Версия: 1.18.0-alt1
О пакете: A lightweight PDF viewer and toolkit
Изменения:
- Updated to upstream version 1.18.0 (Fixes: CVE-2017-5991, CVE-2018-10289, CVE-2018-16647, CVE-2018-16648, CVE-2019-14975, CVE-2020-26519).
11 октября 2023 г. 16:19
moodle
Версия: 4.3.0-alt1
О пакете: The world's open source learning platform
Изменения:
- New version. - Use PHP 8.2. - Security fixes: CVE-2023-40316, CVE-2023-40317, CVE-2023-40318, CVE-2023-40319, CVE-2023-40320, CVE-2022-39369, CVE-2023-40322, CVE-2023-40323, CVE-2023-40324, CVE-2023-40325 - Requires exif PHP module. - Set PHP parameter max_input_vars=5000.
5 ноября 2020 г. 11:33
mimetex
Версия: 1.76-alt1
О пакете: Mimetex ets you easily embed LaTeX math in your html pages
Изменения:
- Updated to version 1.76 from Debian (Fixes: CVE-2009-1382, CVE-2009-2459).
17 декабря 2020 г. 12:24
mgetty
Версия: 1.2.1-alt1
О пакете: A getty replacement for use with data and fax modems
Изменения:
- Updated to upstream version 1.2.1 (Fixes: CVE-2018-16741, CVE-2018-16742, CVE-2018-16743, CVE-2018-16744, CVE-2018-16745, CVE-2019-1010189, CVE-2019-1010190).
27 июня 2021 г. 22:12
mediawiki-extensions-Widgets
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script - CVE-2020-9382, CVE-2020-35625
1 декабря 2021 г. 19:44
mailman
Версия: 2.1.38-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.37 -> 2.1.38 (fixes for CVE-2021-44227).
9 февраля 2024 г. 18:29
lxc
Версия: 4.0.12-alt3
О пакете: Linux Containers
Изменения:
- Add sysctl config with "fs.inotify.max_user_instances = 1024" (ALT#46072). - Disable build init.lxc.static. - Add subgids and subuids for root. - Backport patches form upstream stable-4.0 branch (Fixes: CVE-2022-47952).
12 октября 2022 г. 14:52
lrzsz
Версия: 0.12.20-alt2
О пакете: Programs for communicating over Z-, Y- & X-modem protocols.
Изменения:
- fixes CVE-2018-10195.
8 декабря 2020 г. 11:09
lout
Версия: 3.40-alt4
О пакете: The Lout document formatting language
Изменения:
- Applied security patch from Fedora (Fixes: CVE-2019-19917, CVE-2019-19918)
20 сентября 2021 г. 22:54
libytnef
Версия: 2.0-alt1
О пакете: TNEF Stream Parser Library
Изменения:
- 2.0 (fixed CVE-2021-3403, CVE-2021-3404)
17 ноября 2020 г. 9:24
libXtst
Версия: 1.2.3-alt1
О пакете: The Xtst Library
Изменения:
- 1.2.3 - securuty fixes: CVE-2016-7951, CVE-2016-7952
17 ноября 2020 г. 9:15
libXrender
Версия: 0.9.10-alt1
О пакете: X Render Library
Изменения:
- 0.9.10 - securuty fixes: CVE-2016-7949, CVE-2016-7950
4 октября 2023 г. 8:58
libXpm
24 января 2023 г. 16:58
libxml2
Версия: 2.9.12-alt1.p10.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-23308, CVE-2022-29824, CVE-2022-40303, CVE-2022-40304).
4 октября 2023 г. 9:14
libX11
27 сентября 2017 г. 16:35
libwmf
Версия: 0.2.8.4-alt13
О пакете: A library to convert wmf files
Изменения:
- Secutity (Fixes: CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696, CVE-2016-9011)
14 сентября 2023 г. 10:02
libwebp
Версия: 1.3.2-alt1
О пакете: Library and tools for the WebP graphics format
Изменения:
- 1.3.2 (fixed CVE-2023-4863)
27 мая 2023 г. 3:54
libtpms
Версия: 0.9.6-alt1
О пакете: Library providing Trusted Platform Module (TPM) functionality
Изменения:
- New version 0.9.6 (Fixes: CVE-2023-1017, CVE-2023-1018).
18 декабря 2022 г. 3:00
libtiff
Версия: 4.4.0-alt2
О пакете: Library of functions for manipulating TIFF format image files
Изменения:
- Applied SUSE patches (fixed tiff-CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970 and CVE-2022-34526) (closes #44499).
12 января 2024 г. 10:52
libssh
Версия: 0.10.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version (fixes: CVE-2023-6004 CVE-2023-48795 CVE-2023-6918) (closes: 49050)
30 января 2024 г. 8:37
libssh2
Версия: 1.11.0-alt2
О пакете: A library implementing the SSH2 protocol
Изменения:
- Applied security fix from upstream (Fixes: CVE-2023-48795).
30 марта 2023 г. 11:41
libsixel
Версия: 1.10.3-alt1
О пакете: A SIXEL encoder/decoder implementation
Изменения:
- 1.10.3. - switch to meson. - Security fixes for CVE-2020-11721, CVE-2020-19668.
3 ноября 2020 г. 15:36
libsdp
Версия: 1.1.108-alt1.0.17.ga6958ef
О пакете: LD_PRELOAD-able library for using SDP
Изменения:
- Updated to upstream version 1.1.108-0.17.ga6958ef (Fixes: CVE-2010-4173).
6 сентября 2023 г. 17:02
LibreOffice
Версия: 6.3.0.3-alt6.E2K.8
О пакете: LibreOffice Productivity Suite
Изменения:
- Apply workaround for mcst#8230 - Disable KF5 (ftbfs on p10_e2k + lcc 1.26) - CVE-2022-3140 kludge (cherry-picked from -alt6.E2K.5.1)
27 августа 2019 г. 17:59
libpng16
Версия: 1.6.37-alt1
О пакете: A library of functions for manipulating PNG image format files
Изменения:
- 1.6.37 (fixes: CVE-2018-14048, CVE-2018-14550, CVE-2019-7317)
5 ноября 2022 г. 12:13
libpixman
Версия: 0.40.0-alt2.1
О пакете: Pixel manipulation library
Изменения:
- apply upstream commit a1f88e842e0216a5b4df1ab023caebe33c101395 to fix CVE-2022-44638
14 мая 2022 г. 0:52
libopenjpeg2.0
Версия: 2.5.0-alt1
О пакете: JPEG 2000 codec library (API version 2.0)
Изменения:
- 2.5.0 (fixed CVE-2013-4289, CVE-2013-4290, CVE-2019-6988, CVE-2018-20846, CVE-2018-16376, CVE-2021-29338)
5 апреля 2024 г. 11:00
libnghttp2
21 января 2021 г. 18:16
libmspack
Версия: 0.6-alt2
О пакете: Compressors and decompressors for Microsoft compression formats
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-18584).
29 марта 2023 г. 12:03
libmicrohttpd
Версия: 0.9.76-alt1
О пакете: Library providing compact API and implementation of an HTTP/1.1 webserver
Изменения:
- 0.9.76 released (fixes: CVE-2023-27371)
29 марта 2023 г. 7:29
libmemcached
Версия: 1.1.4-alt1
О пакете: Client library to the memcached
Изменения:
- 1.1.4 (Fixes CVE-2023-27478) - Change URL to new upstream project - Use CMAKE
8 декабря 2020 г. 15:52
libiec61850
Версия: 1.4.2.1-alt1
О пакете: Open source libraries for IEC 61850 and IEC 60870-5-104
Изменения:
- Updated to upstream version 1.4.2.1 (Fixes: CVE-2019-6135, CVE-2019-6136, CVE-2019-6138, CVE-2019-6719, CVE-2019-16510, CVE-2019-1010300, CVE-2020-7054).
30 октября 2021 г. 9:02
libgfbgraph
Версия: 0.2.5-alt1
О пакете: A GObject library for Facebook Graph API
Изменения:
- 0.2.5 (fixed CVE-2021-39358)
27 марта 2024 г. 11:45
libfcgi
22 января 2021 г. 10:20
libevt
Версия: 20140411-alt2
О пакете: Library and tools to access the Windows Event Log (EVT) format
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-8754).
7 ноября 2023 г. 18:32
libetpan
Версия: 1.9.4-alt4
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Patches from upstream git: + Fix buffer overwrite for empty string in remove_trailing_eol (upstream issue #408); + Detect extra data after STARTTLS response and exit (upstrem issue #387) (fixes: CVE-2020-15953); + Missing boundary fix (upstream issue #384); + Fix potential null pointer deferenced (upstream issue #363); + Fix potential null pointer deferenced (upstream issue #361); + Fix potential null pointer deference (upstream issue #348).
11 октября 2023 г. 8:36
libcue2
Версия: 2.3.0-alt1
О пакете: Cue sheet parser library
Изменения:
- new version 2.3.0 (with rpmrb script) - CVE-2023-43641
22 декабря 2022 г. 10:23
libcairo
Версия: 1.16.0-alt2
О пакете: Multi-platform 2D graphics library
Изменения:
- cherry pick upstream fixes for CVE-2018-19876, CVE-2020-35492
5 декабря 2022 г. 15:48
libarchive
Версия: 3.6.1-alt2
О пакете: A library for handling streaming archive formats
Изменения:
- security (fixes: CVE-2022-36227)
22 сентября 2019 г. 16:44
libadplug
Версия: 2.2.1-alt3
О пакете: AdLib sound player library
Изменения:
- added fedora patches: + inline (fixes e2k ftbfs) + cve-2018-17825 (fixes: CVE-2018-17825) + (signed-char unneeded, worked around in previous build) - NB: there's 2.3.1 release over at guthub
12 июля 2021 г. 10:37
lasso
Версия: 2.7.0-alt1
О пакете: Liberty Alliance Single Sign On
Изменения:
- New version. - Upstream: + CVE-2021-28091: Fix signature checking on unsigned response with multiple assertions. + configure.ac: Disable java bindings.