Безопасность

- 247.13 (Fixes: CVE-2022-4415)
- Fixed libssl knob.
- Fixed License tag.
- Added Vcs tag.
- Patch from upstream:
  + Fixed crash when st_info_list is NULL (fixes: CVE-2022-4121).
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049,
     CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)
- New version.
- Fixed multiple client side input validation issues
  (CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319,
  CVE-2022-39320, CVE-2022-41877, CVE-2022-39347).
- exo-helper: Properly quote command parameters (fixes: CVE-2022-45062).
- Backports from 1.19.4:
  + fix integer overflows in PAC parsing (Fixes: CVE-2022-42898);
  + fix some memory leaks.
- 1.22.1 (Fixes: CVE-2022-41741, CVE-2022-41742)
- Fix double free during gnutls_pkcs7_verify (fixes: CVE-2022-2509).
- New version (Closes: 42217)
- Security fixes:
  + CVE-2022-0547: possible authentication bypass if multiple
    authentication plugins tries to do deferred authentication
- Fix build with new python3-module-docutils
- 0.103.6
  + CVE-2022-20770
  + CVE-2022-20796
  + CVE-2022-20771
  + CVE-2022-20785
  + CVE-2022-20792
- 1.18.2 (fixed CVE-2022-1215)
- new version 1.20.0
- Fixes: CVE-2022-0811
- 2.4.53 (Fixes:  CVE-2022-23943, CVE-2022-22721,  CVE-2022-22720, CVE-2022-22719)
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220).
- Backported upstream security fix (fixes CVE-2022-0778).
- 3.6.2 (Fixes: CVE-2022-0586, CVE-2022-0585, CVE-2022-0583, CVE-2022-0582, CVE-2022-0581)
- .NET Core 3.1.22 - December 14, 2021
- CVE-2021-43877: ASP.NET Core Elevation of privilege Vulnerability
- CVE-2021-34532: ASP.NET Core Information Disclosure Vulnerability
- new version (3.1.22) with rpmgs script
- CVE-2021-34485: .NET Core Information Disclosure Vulnerability
- CVE-2021-26423: .NET Core Denial of Service Vulnerability
- new version (3.1.22) with rpmgs script
- CVE-2021-34485: .NET Core Information Disclosure Vulnerability
- CVE-2021-26423: .NET Core Denial of Service Vulnerability
- ASP.NET 5.0.14
- CVE-2021-43877 : ASP.NET Core Elevation of privilege Vulnerability
- CVE-2021-34532 : ASP.NET Core Information Disclosure Vulnerability

systemd 11 января 2023 г. 19:58	11 января 2023 г. 19:58
Версия: 247.13-alt1
О пакете: System and Session Manager
Изменения:
- 247.13 (Fixes: CVE-2022-4415)

libetpan 20 декабря 2022 г. 19:34	20 декабря 2022 г. 19:34
Версия: 1.9.4-alt3
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Fixed libssl knob. - Fixed License tag. - Added Vcs tag. - Patch from upstream: + Fixed crash when st_info_list is NULL (fixes: CVE-2022-4121).

tcpreplay 28 ноября 2022 г. 10:52	28 ноября 2022 г. 10:52
Версия: 4.4.2-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049, CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)

freerdp 18 ноября 2022 г. 7:03	18 ноября 2022 г. 7:03
Версия: 2.9.0-alt1
О пакете: Remote Desktop Protocol functionality
Изменения:
- New version. - Fixed multiple client side input validation issues (CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319, CVE-2022-39320, CVE-2022-41877, CVE-2022-39347).

libexo 17 ноября 2022 г. 17:00	17 ноября 2022 г. 17:00
Версия: 0.12.11-alt3
О пакете: Extension library to Xfce
Изменения:
- exo-helper: Properly quote command parameters (fixes: CVE-2022-45062).

krb5 16 ноября 2022 г. 10:31	16 ноября 2022 г. 10:31
Версия: 1.17.2-alt4
О пакете: The Kerberos network authentication system
Изменения:
- Backports from 1.19.4: + fix integer overflows in PAC parsing (Fixes: CVE-2022-42898); + fix some memory leaks.

nginx 21 октября 2022 г. 15:30	21 октября 2022 г. 15:30
Версия: 1.22.1-alt1
О пакете: Fast HTTP server
Изменения:
- 1.22.1 (Fixes: CVE-2022-41741, CVE-2022-41742)

gnutls30 2 августа 2022 г. 21:11	2 августа 2022 г. 21:11
Версия: 3.6.16-alt2
О пакете: A TLS protocol implementation
Изменения:
- Fix double free during gnutls_pkcs7_verify (fixes: CVE-2022-2509).

openvpn 21 мая 2022 г. 7:21	21 мая 2022 г. 7:21
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils

clamav 20 мая 2022 г. 13:30	20 мая 2022 г. 13:30
Версия: 0.103.6-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.6 + CVE-2022-20770 + CVE-2022-20796 + CVE-2022-20771 + CVE-2022-20785 + CVE-2022-20792

libinput 21 апреля 2022 г. 12:43	21 апреля 2022 г. 12:43
Версия: 1.18.2-alt1
О пакете: Input devices library
Изменения:
- 1.18.2 (fixed CVE-2022-1215)

cri-o 21 марта 2022 г. 18:06	21 марта 2022 г. 18:06
Версия: 1.20.7-alt1
О пакете: Kubernetes Container Runtime Interface for OCI-based containers
Изменения:
- new version 1.20.0 - Fixes: CVE-2022-0811

apache2 20 марта 2022 г. 14:55	20 марта 2022 г. 14:55
Версия: 2.4.53-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.4.53 (Fixes: CVE-2022-23943, CVE-2022-22721, CVE-2022-22720, CVE-2022-22719)

bind 17 марта 2022 г. 16:28	17 марта 2022 г. 16:28
Версия: 9.11.37-alt1
О пакете: ISC BIND — DNS-сервер
Изменения:
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220).

openssl10 16 марта 2022 г. 2:54	16 марта 2022 г. 2:54
Версия: 1.0.2u-alt1.p9.2
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Backported upstream security fix (fixes CVE-2022-0778).

Ветки
sisyphus
sisyphus_e2k
sisyphus_mipsel
sisyphus_riscv64
p10
p10_e2k
p9
noarch
x86_64
i586
ppc64le
aarch64
armh
p9_e2k
p9_mipsel
p8
c9f2
c7

wireshark 21 февраля 2022 г. 11:53	21 февраля 2022 г. 11:53
Версия: 3.6.2-alt1
О пакете: Анализатор сетевого трафика — победитель конкурса BugTraq
Изменения:
- 3.6.2 (Fixes: CVE-2022-0586, CVE-2022-0585, CVE-2022-0583, CVE-2022-0582, CVE-2022-0581)

dotnet-aspnetcore-3.1 12 февраля 2022 г. 17:11	12 февраля 2022 г. 17:11
Версия: 3.1.22-alt1
О пакете: ASP.NET Core — кроссплатформенная среда .NET для сборки современных облачных веб-приложений
Изменения:
- .NET Core 3.1.22 - December 14, 2021 - CVE-2021-43877: ASP.NET Core Elevation of privilege Vulnerability - CVE-2021-34532: ASP.NET Core Information Disclosure Vulnerability

dotnet-hostfxr-3.1 12 февраля 2022 г. 17:05	12 февраля 2022 г. 17:05
Версия: 3.1.22-alt1
О пакете: Installer packages for the .NET Core runtime and libraries
Изменения:
- new version (3.1.22) with rpmgs script - CVE-2021-34485: .NET Core Information Disclosure Vulnerability - CVE-2021-26423: .NET Core Denial of Service Vulnerability

dotnet-corefx-3.1 12 февраля 2022 г. 17:04	12 февраля 2022 г. 17:04
Версия: 3.1.22-alt1
О пакете: .NET Core foundational libraries, called CoreFX
Изменения:
- new version (3.1.22) with rpmgs script - CVE-2021-34485: .NET Core Information Disclosure Vulnerability - CVE-2021-26423: .NET Core Denial of Service Vulnerability

dotnet-aspnetcore-5.0 12 февраля 2022 г. 16:50	12 февраля 2022 г. 16:50
Версия: 5.0.14-alt1
О пакете: ASP.NET is a cross-platform .NET framework for building modern cloud-based web application
Изменения:
- ASP.NET 5.0.14 - CVE-2021-43877 : ASP.NET Core Elevation of privilege Vulnerability - CVE-2021-34532 : ASP.NET Core Information Disclosure Vulnerability