Безопасность
24 февраля 2021 г. 15:22
xterm
Версия: 366-alt1
О пакете: A standard terminal emulator for the X Window System
Изменения:
- Autobuild version bump to 366 - CVE-2021-27135 (Closes: #39725)
28 сентября 2023 г. 6:23
xrdp
Версия: 0.9.23.1-alt1
О пакете: An open source remote desktop protocol (RDP) server
Изменения:
- New version. - Security fixes: + CVE-2023-42822: Unchecked access to font glyph info
30 января 2021 г. 13:56
xpdf
Версия: 4.03-alt1
О пакете: The PDF viewer and tools
Изменения:
- Version bump - Many bugfixes, including security, including, but not limited to: Fixes: CVE-2020-25725, CVE-2020-35376
16 января 2024 г. 14:04
xorg-server
Версия: 1.20.8-alt12
О пакете: Xserver - X Window System display server
Изменения:
- cherry pick upstream fixes for CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, CVE-2024-21886, CVE-2024-0409, CVE-2024-0408
22 октября 2020 г. 15:07
xli
Версия: 1.17.0-alt9
О пакете: X11 Image Loading Utility
Изменения:
- Applied patches from Debian (Fixes: CVE-2005-3178).
30 августа 2018 г. 13:20
xinetd
Версия: 2.3.15-alt4
О пакете: xinetd is a powerful replacement for inetd
Изменения:
- Applied upstream fix for TCPMUX services (fixes: CVE-2013-4342). - Stripped executable bit from xinetd.service (closes: #34566). - Disabled tcp_wrappers support.
21 января 2021 г. 9:31
x11vnc
Версия: 0.9.16-alt2
О пакете: VNC server for real X displays
Изменения:
- Applied security fix from upstream (Fixes: CVE-2020-29074).
1 марта 2021 г. 13:53
wpa_supplicant
Версия: 2.9-alt4
О пакете: wpa_supplicant — это реализация компонента запрашивающего устройства WPA
Изменения:
- P2P: Fix a corner case in peer addition based on PD Request (Fixes: CVE-2021-27803)
20 октября 2020 г. 14:22
w3m
Версия: 0.5.3-alt3.git20200502
О пакете: w3m — программа постраничного просмотра с возможностью просмотра веб-сайтов
Изменения:
- Updated to snapshot from upstream (Fixes: CVE-2016-9422, CVE-2016-9423, CVE-2016-9424, CVE-2016-9425, CVE-2016-9426, CVE-2016-9428, CVE-2016-9429, CVE-2016-9430, CVE-2016-9431, CVE-2016-9432, CVE-2016-9433, CVE-2016-9434, CVE-2016-9435, CVE-2016-9436, CVE-2016-9437, CVE-2016-9438, CVE-2016-9439, CVE-2016-9440, CVE-2016-9441, CVE-2016-9442, CVE-2016-9443, CVE-2016-9622, CVE-2016-9623, CVE-2016-9624, CVE-2016-9625, CVE-2016-9626, CVE-2016-9627, CVE-2016-9628, CVE-2016-9629, CVE-2016-9630, CVE-2016-9631, CVE-2016-9632, CVE-2016-9633, CVE-2018-6196, CVE-2018-6197, CVE-2018-6198).
1 октября 2020 г. 17:32
upx
Версия: 3.96-alt1
О пакете: UPX (Ultimate Packer for eXecutables, упаковщик исполняемых файлов)
Изменения:
- Updated to upstream version 3.96 (Fixes: CVE-2019-20805).
13 ноября 2020 г. 1:07
unzip
Версия: 6.0-alt4
О пакете: Утилита для распаковки zip-архивов
Изменения:
- Build with bzip2 compression method support - Massive apply security patches from Fedora and openSUSE - Fixes: + CVE-2014-8139 CRC32 verification heap-based buffer overread + CVE-2014-8140 out-of-bounds write issue in test_compr_eb() + CVE-2014-8141 getZip64Data() out-of-bounds read issues + CVE-2014-9913 buffer overflow in zipinfo + CVE-2014-9636 out-of-bounds read or write and crash + CVE-2015-7696 fix for heap overflow + CVE-2015-7697 fix infinite loop when extracting empty bzip2 data + CVE-2016-9844 buffer overflow in zipinfo in similar way like fix for CVE-2014-9913 + CVE-2018-1000035 heap based buffer overflow when opening password protected files + CVE-2018-18384 buffer overflow, when a ZIP archive specially crafted
2 ноября 2020 г. 17:47
unace
Версия: 1.2b-alt5
О пакете: Распаковщик ACE
Изменения:
- Cleaned up sources by importing sources from Debian. - Forced using system build flags. - Updated fix for CVE-2015-2063.
26 января 2021 г. 12:56
trousers
Версия: 0.3.15-alt1
О пакете: Implementation of the TCG's Software Stack
Изменения:
- 0.3.15 released - Corrected mutliple security issues in tcsd (Fixes: CVE-2020-24332, CVE-2020-24330, CVE-2020-24331)
8 октября 2020 г. 12:16
tpm2-tss
9 июля 2020 г. 21:18
tor
Версия: 0.4.3.6-alt1
О пакете: Anonymizing overlay network for TCP (The onion router)
Изменения:
- new version (fixes CVE-2020-15572)
31 марта 2019 г. 15:43
tinc
Версия: 1.0.35-alt1
О пакете: Virtual Private Network (VPN) daemon that uses tunnelling and encryption to create a secure private network between hosts on the Internet.
Изменения:
- New version * Prevent oracle attacks (CVE-2018-16737, CVE-2018-16738) * Prevent a MITM from forcing a NULL cipher for UDP (CVE-2018-16758) - Disabling VDE support
14 мая 2021 г. 10:40
thunar
Версия: 1.8.17-alt1
О пакете: Thunar File Manager for the Xfce Desktop Environment
Изменения:
- Updated to 1.8.17 (fixes: CVE-2021-32563).
28 ноября 2022 г. 10:52
tcpreplay
Версия: 4.4.2-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049, CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)
21 октября 2020 г. 14:39
t1lib
Версия: 5.1.2-alt6
О пакете: Type 1 font rasterizer
Изменения:
- Applied security fixes from Gentoo (Fixes: CVE-2010-2642, CVE-2011-0433, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554, CVE-2011-5244).
11 января 2023 г. 19:58
systemd
14 февраля 2021 г. 21:22
subversion
Версия: 1.14.1-alt1
О пакете: A version control system
Изменения:
- New version. - Fixes: + CVE-2020-17525 Remote unauthenticated denial-of-service in Subversion mod_authz_svn
24 октября 2020 г. 2:49
squid
Версия: 4.13-alt1
О пакете: The Squid proxy caching server
Изменения:
- 4.13 (Fixes: CVE-2020-15811, CVE-2020-15810, CVE-2020-24606)
20 ноября 2020 г. 15:19
sqliteodbc
Версия: 0.9996-alt3
О пакете: ODBC driver for SQLite
Изменения:
- Updated rpm post script (Fixes: CVE-2020-12050).
22 апреля 2021 г. 17:49
SPICE
Версия: 0.15.0-alt1
О пакете: Implements the SPICE protocol
Изменения:
- 0.15.0 (Fixes: CVE-2020-14355)
21 января 2021 г. 15:40
spice-vdagent
Версия: 0.21.0-alt1
О пакете: Agent for Spice guests
Изменения:
- new version 0.21.0 (Fixes CVE-2020-25650, CVE-2020-25651, CVE-2020-25652, CVE-2020-25653).
22 августа 2019 г. 10:37
spark
Версия: 2.6.0-alt2
О пакете: A simple expressive web framework for java
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2018-9159)
25 марта 2021 г. 23:14
spamassassin
Версия: 3.4.5-alt1
О пакете: Spam filter for email written in perl
Изменения:
- 3.4.5 (fixes: CVE-2020-1946) - remove dkim patch (fixed by upstream).
27 октября 2020 г. 12:48
snmptt
Версия: 1.4.2-alt1
О пакете: An SNMP trap handler written in Perl
Изменения:
- Updated to upstream version 1.4.2 (Fixes: CVE-2020-24361).
22 января 2021 г. 10:54
shellinabox
Версия: 2.20-alt2
О пакете: AJAX based terminal emulator exporting a console to the browser
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-16789).
20 января 2021 г. 14:38
screen
Версия: 4.6.2-alt3.p9.1
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Backported upstream commits (fixes CVE-2020-9366).
22 августа 2019 г. 14:30
rzip
Версия: 2.1-alt3
О пакете: A large-file compression program
Изменения:
- Applied security fix from Gentoo (Fixes: CVE-2017-8364)
18 ноября 2020 г. 16:54
ruby
Версия: 2.5.9-alt1
О пакете: An Interpreted Object-Oriented Scripting Language
Изменения:
- ^ 2.5.5 -> 2.5.9 - Fixes: + CVE-2019-16255: A code injection vulnerability of Shell#[] and Shell#test (closes #39292) + CVE-2019-16254: HTTP response splitting in WEBrick (Additional fix) + CVE-2019-15845: A NUL injection vulnerability of File.fnmatch and File.fnmatch? + CVE-2019-16201: Regular Expression Denial of Service vulnerability of WEBrick's Digest access authentication
27 марта 2019 г. 16:32
ruby-loofah
Версия: 2.2.3-alt1
О пакете: HTML/XML manipulation and sanitization based on Nokogiri
Изменения:
- 2.2.3 (CVE-2018-16468); - fix version in gamespec for packaging (closes: #36441).
15 февраля 2018 г. 21:58
rsync
Версия: 3.1.3-alt1
О пакете: A program for synchronizing files over a network
Изменения:
- v3.1.2 -> v3.1.3 (fixes CVE-2018-5764). - Fixed running with an unknown current directory (by Florian Weimer; fixes upstream bug 6422). - Added --noatime option (based on patch from Nicolas George; fixes upstream bug 7249).
1 июля 2016 г. 13:40
rssh
Версия: 2.3.4-alt2
О пакете: Restricted shell for scp or sftp
Изменения:
- really update sources to 2.3.4 fixes (CVE-2012-3478 and CVE-2012-2252) - add patch for rsync3 compat
28 декабря 2020 г. 1:04
roundcube
Версия: 1.4.10-alt1
О пакете: Browser-based multilingual IMAP client with an application-like user interface
Изменения:
- new version 1.4.10 (with rpmrb script) - CVE-2020-35730
21 января 2021 г. 11:53
rclone
Версия: 1.53.4-alt1
О пакете: rsync for cloud storage
Изменения:
- New version 1.53.4 (Fixes: CVE-2020-28924).
4 марта 2021 г. 14:14
qt4
Версия: 4.8.7-alt22
О пакете: Общая библиотека для набора инструментов Qt4 GUI
Изменения:
- Applied security fixes (fixes: CVE-2020-17507) (thanks zerg@alt) - Fixed build with gcc-10+. - Disabled -reduce-relocation option since it causes issues with new binutils.
19 февраля 2024 г. 11:54
python3
Версия: 3.7.17-alt1
О пакете: Version 3 of the Python programming language aka Python 3000
Изменения:
- Updated to upstream version 3.7.17. - CVE Fixes (Fixes: CVE-2023-24329, CVE-2022-37454, CVE-2020-10735).
17 декабря 2021 г. 15:26
python3-module-django
Версия: 2.2.25-alt1
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- new version 2.2.25 - Fixes for the following security vulnerabilities: + CVE-2021-44420: Potential bypass of an upstream access control based on URL paths
18 марта 2021 г. 12:40
python-module-yaml
Версия: 5.4.1-alt0.p9
О пакете: PyYAML, a YAML parser and emitter for Python
Изменения:
- Backport version 5.4.x to p9 branch (fixes CVE-2020-1747).
17 апреля 2020 г. 18:50
python-module-psutil
Версия: 5.7.0-alt1
О пакете: A process utilities module for Python
Изменения:
- new version 5.7.0 (with rpmrb script) (ALT bug 38347) - CVE-2019-18874
27 января 2015 г. 3:50
pxz
Версия: 4.999.9beta-alt3
О пакете: Parallel LZMA compressor using liblzma
Изменения:
- CVE-2015-1200 fix (patch from debian bug #775306)
6 ноября 2020 г. 14:58
puppetdb
Версия: 6.13.0-alt1
О пакете: Centralized Puppet Storage
Изменения:
- Updated to upstream version 6.13.0 (Fixes: CVE-2020-7943).
22 октября 2020 г. 10:43
pstotext
Версия: 1.9-alt3
О пакете: PostScript to text converter
Изменения:
- Applied patches from Debian and Gentoo (Fixes: CVE-2005-2536, CVE-2006-5869). - Build now respects %optflags.
8 октября 2020 г. 13:09
proftpd
Версия: 1.3.6-alt0.4.ga73dbfe3b
О пакете: ProFTPd -- Professional FTP Server
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2020-9272, CVE-2020-9273). - Built with system libcap.
12 декабря 2023 г. 19:19
procps
Версия: 3.3.17-alt7.g37f1060.p10.2
О пакете: System and process monitoring utilities
Изменения:
- Patch from Fedora: + ps: Fix possible buffer overflow in -C option (fixes: CVE-2023-4016). - Fixed NEWS file. - spec: added a knob to build without systemd (by Alexey Sheplyakov) - Makefile.am: fixed build without systemd (by Alexey Sheplyakov)
27 марта 2018 г. 3:46
procmail
Версия: 3.22-alt10
О пакете: The procmail mail processing program
Изменения:
- Applied various fixes from Debian 3.22-26 package, including fixes for memory corruption bugs in formail (fixes: CVE-2017-16844).
10 марта 2020 г. 21:33
ppp
10 ноября 2021 г. 12:41
postgresql9.6
Версия: 9.6.24-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.24 (Fixes CVE-2021-23214, CVE-2021-23222)
16 февраля 2024 г. 8:46
postgresql12
Версия: 12.18-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.18 (Fixes CVE-2024-0985)
16 февраля 2024 г. 10:04
postgresql12-1C
Версия: 12.17-alt0.M90P.2
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2024-0985 - Update 1C patch
9 ноября 2023 г. 9:11
postgresql11
Версия: 11.22-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.22 (Fixes CVE-2023-5868, CVE-2023-5869, CVE-2023-5870)
26 января 2022 г. 17:55
polkit
Версия: 0.116-alt2.M90P.4
О пакете: PolicyKit Authorization Framework
Изменения:
- (Fixes: CVE-2021-4034)
20 сентября 2019 г. 6:44
poco
Версия: 1.9.4-alt1
О пакете: POrtable COmponents C++ Libraries
Изменения:
- 1.9.4 (Fixes CVE-2019-15903)
25 января 2022 г. 20:08
phpipam
Версия: 1.45.031-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.4.5 Release (Fixes: CVE-2020-7988).
18 ноября 2021 г. 20:37
php7
18 ноября 2020 г. 5:53
perl
Версия: 5.28.3-alt1
О пакете: Practical Extraction and Report Language
Изменения:
- p9 build - 5.28.3 - fixes CVE-2020-10543,CVE-2020-10878,CVE-2020-12723
27 мая 2021 г. 21:35
openvswitch
Версия: 2.14.2-alt0.p9
О пакете: An open source, production quality, multilayer virtual switch
Изменения:
- 2.14.2 (Fixes: CVE-2020-35498)
21 мая 2022 г. 7:21
openvpn
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils
16 марта 2022 г. 2:54
openssl10
Версия: 1.0.2u-alt1.p9.2
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Backported upstream security fix (fixes CVE-2022-0778).
30 мая 2023 г. 15:00
openssl1.1
Версия: 1.1.1u-alt1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.1.1u (fixes CVE-2023-2650).
28 февраля 2019 г. 0:29
openslp
Версия: 2.0.0-alt2
О пакете: OpenSLP implementation of Service Location Protocol V2
Изменения:
- Fixed libslp namespace (closes: #35692). - Enabled SLPv2 Security. - Enabled testing. - Applied security fixes (fixes: CVE-2012-4428, CVE-2016-4912, CVE-2016-7567, CVE-2017-17833).
2 декабря 2019 г. 12:28
oniguruma
Версия: 6.9.4-alt1
О пакете: Regular expressions library
Изменения:
- 6.9.4 - fixes: * CVE-2019-19012 Integer overflow related to reg->dmax in search_in_range() * CVE-2019-19203 heap-buffer-overflow in gb18030_mbc_enc_len() * CVE-2019-19204 heap-buffer-overflow in fetch_interval_quantifier()
8 ноября 2022 г. 8:01
ntfs-3g
Версия: 2021.8.22-alt2
О пакете: third generation Linux NTFS driver
Изменения:
1 июля 2021 г. 23:34
node
Версия: 14.17.2-alt1
О пакете: Evented I/O for V8 Javascript
Изменения:
- new version 14.17.2 (with rpmrb script) - CVE-2021-22918: Out of bounds read (set libuv >= 1.41.0-alt3)
1 июля 2021 г. 18:55
NetworkManager
Версия: 1.18.11-alt1.gite2fdbc2b7482
О пакете: Install NetworkManager daemon and plugins
Изменения:
- Backported patch from NM-1.32.2 (fixes: CVE-2020-13529): + dhcp/systemd: ignore FORCERENEW requests for DHCPV4 to workaround CVE-2020-13529. - Upstream git snapshot (nm-1-18 branch).
2 августа 2018 г. 2:18
NetworkManager-vpnc
Версия: 1.2.6-alt1
О пакете: NetworkManager VPN plugin for vpnc
Изменения:
- Disable libnm-glib-* support. - Fix build without libnm-glib-*. - Updated to 1.2.6 (fixes CVE-2018-10900).
6 апреля 2019 г. 3:56
nettle
Версия: 3.4.1-alt1
О пакете: A low-level cryptographic library
Изменения:
- Updated to 3.4.1 (fixes: CVE-2018-16869).
4 июля 2021 г. 21:50
neomutt
29 октября 2020 г. 16:51
nbd
Версия: 3.20-alt1
О пакете: Network Block Device user space tools
Изменения:
- Updated to upstream version 3.20 (Fixes: CVE-2013-6410, CVE-2013-7441, CVE-2015-0847).
27 января 2021 г. 16:30
nagios
Версия: 3.0.6-alt15
О пакете: Services and network monitoring system
Изменения:
- Fixes: + CVE-2017-12847 Kill arbitrary processes by leveraging access to PID file. - Don't install the PID file.
9 декабря 2020 г. 13:25
mupdf
Версия: 1.18.0-alt1
О пакете: A lightweight PDF viewer and toolkit
Изменения:
- Updated to upstream version 1.18.0 (Fixes: CVE-2017-5991, CVE-2018-10289, CVE-2018-16647, CVE-2018-16648, CVE-2019-14975, CVE-2020-26519).
27 октября 2020 г. 15:43
mpg321
Версия: 0.3.2-alt2
О пакете: A Free command-line mp3 player, compatible with mpg123
Изменения:
- Applied patches from Gentoo (Fixes: CVE-2019-14247).
9 декабря 2020 г. 16:07
mosquitto
Версия: 1.6.9-alt1
О пакете: Mosquitto is an open source implementation of a server for version 3.1 and 3.1.1 of the MQTT protocol
Изменения:
- Updated to upstream version 1.6.9 (Fixes: CVE-2019-11778, CVE-2019-11779).
5 ноября 2020 г. 11:33
mimetex
Версия: 1.76-alt1
О пакете: Mimetex ets you easily embed LaTeX math in your html pages
Изменения:
- Updated to version 1.76 from Debian (Fixes: CVE-2009-1382, CVE-2009-2459).
17 декабря 2020 г. 12:24
mgetty
Версия: 1.2.1-alt1
О пакете: A getty replacement for use with data and fax modems
Изменения:
- Updated to upstream version 1.2.1 (Fixes: CVE-2018-16741, CVE-2018-16742, CVE-2018-16743, CVE-2018-16744, CVE-2018-16745, CVE-2019-1010189, CVE-2019-1010190).
27 июня 2021 г. 0:30
mediawiki
Версия: 1.36.1-alt1
О пакете: A wiki engine, typical installation (with Apache2 and MySQL support)
Изменения:
- new version 1.36.1 (with rpmrb script) - (T280226, CVE-2021-35197): Prevent blocked users from purging pages
27 июня 2021 г. 22:12
mediawiki-extensions-Widgets
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script - CVE-2020-9382, CVE-2020-35625
13 ноября 2021 г. 2:04
mailman
Версия: 2.1.37-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.36 -> 2.1.37 (fixes bug in the fix for CVE-2021-43332).
8 декабря 2020 г. 11:09
lout
Версия: 3.40-alt4
О пакете: The Lout document formatting language
Изменения:
- Applied security patch from Fedora (Fixes: CVE-2019-19917, CVE-2019-19918)
23 июля 2018 г. 14:42
libytnef
Версия: 1.9.3-alt1
О пакете: TNEF Stream Parser Library
Изменения:
- 1.9.3 (fixed CVE-2017-9470, CVE-2017-9471, CVE-2017-9474, CVE-2017-9058, CVE-2017-12142, CVE-2017-12141, CVE-2017-12144)
24 февраля 2019 г. 10:06
libyaml-cpp0
Версия: 0.6.2-alt2
О пакете: Библиотека для ввода и вывода в формате YAML для C++
Изменения:
- Applied patches from Fedora (Fixes: CVE-2017-5950)
17 ноября 2020 г. 9:24
libXtst
Версия: 1.2.3-alt1
О пакете: The Xtst Library
Изменения:
- 1.2.3 - securuty fixes: CVE-2016-7951, CVE-2016-7952
16 ноября 2020 г. 11:02
libxslt
Версия: 1.1.34-alt1.p9.1
О пакете: Library providing XSLT support
Изменения:
- Backported to p9 (fixes CVE-2019-11068, CVE-2019-13117 and CVE-2019-13118).
17 ноября 2020 г. 9:15
libXrender
Версия: 0.9.10-alt1
О пакете: X Render Library
Изменения:
- 0.9.10 - securuty fixes: CVE-2016-7949, CVE-2016-7950
1 февраля 2023 г. 6:54
libxml2
Версия: 2.9.10-alt6.p9.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-40303, CVE-2022-40304).
27 сентября 2017 г. 16:35
libwmf
Версия: 0.2.8.4-alt13
О пакете: A library to convert wmf files
Изменения:
- Secutity (Fixes: CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696, CVE-2016-9011)
29 января 2019 г. 9:47
libvorbis
Версия: 1.3.6-alt2
О пакете: The Vorbis General Audio Compression Codec
Изменения:
- Backported upstream fixes (fixes: CVE-2017-14160, CVE-2018-10392, CVE-2018-10393). - Fixed probabilistic behaviour of %check.
26 августа 2020 г. 11:12
libvncserver
Версия: 0.9.13-alt1
О пакете: An easy API to write one's own VNC server
Изменения:
- new version - security (fixes: CVE-2018-21247, CVE-2019-20839, CVE-2019-20840, CVE-2020-14396, CVE-2020-14397, CVE-2020-14398, CVE-2020-14399, CVE-2020-14400, CVE-2020-14401, CVE-2020-14402, CVE-2020-14403, CVE-2020-14404, CVE-2020-14405)
28 марта 2024 г. 11:36
libvirt
Версия: 7.3.0-alt0.p9.3
О пакете: Library providing a simple API virtualization
Изменения:
- Backport fixes from 10.1.0 and 10.2.0-rc1 (Fixes: CVE-2024-1441, CVE-2024-2494)
8 декабря 2020 г. 14:29
libtomcrypt
Версия: 1.18.2-alt3
О пакете: A comprehensive, portable cryptographic toolkit
Изменения:
- Applied security fix from upstream (Fixes: CVE-2019-17362).
10 апреля 2019 г. 2:02
libtiff
Версия: 4.0.10.0.57.f9fc01c3-alt1
О пакете: Library of functions for manipulating TIFF format image files
Изменения:
- Updated to v4.0.10-57-gf9fc01c3 (ALT #36575, #34677). - Applied SUSE patches: + tiff-4.0.3-seek.patch; + tiff-4.0.3-compress-warning.patch; + tiff-CVE-2018-12900.patch. - Built with support of: + libjbig; + libwebp; + libzstd. - Fixes: + CVE-2012-4564 Zero size buffer exploit in ppm2tiff; + CVE-2013-1960 Heap-based buffer overflow in the t2p_process_jpeg_strip(); + CVE-2013-4232 Use-after-free vulnerability in the t2p_readwrite_pdf_image(); + CVE-2013-4243 Heap-based buffer overflow in the readgifimage(); + CVE-2013-4244 DoS or possible RCE via crafted GIF image; + CVE-2014-8127 Out-of-bounds read with malformed TIFF image in multiple tool; + CVE-2014-8129 Out-of-bounds read/write with malformed TIFF image in tiff2pdf; + CVE-2014-8130 Divide-by-zero error in _TIFFmalloc(); + CVE-2014-9330 Integer overflow in tif_packbits.c in bmp2tif; + CVE-2015-8870 Integer overflow in tools/bmp2tiff.c (DoS or information leak); + CVE-2018-5360 Heap-based buffer overflow in the ReadTIFFImage().
30 октября 2020 г. 13:04
libtar
Версия: 1.2.20-alt2.git.6d0ab4c
О пакете: C library for manipulating POSIX tar files
Изменения:
- Applied patches from Debian (Fixes: CVE-2013-4420).
2 сентября 2021 г. 11:56
libssh
Версия: 0.9.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version - security (fixes: CVE-2021-3634)
2 октября 2020 г. 12:41
libssh2
Версия: 1.9.0-alt2
О пакете: A library implementing the SSH2 protocol
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2019-17498).
7 августа 2020 г. 20:06
libslirp
Версия: 4.3.1-alt1
О пакете: A general purpose TCP-IP emulator
Изменения:
- new version 4.3.1 (Fixes: CVE-2020-10756)
3 ноября 2020 г. 15:36
libsdp
Версия: 1.1.108-alt1.0.17.ga6958ef
О пакете: LD_PRELOAD-able library for using SDP
Изменения:
- Updated to upstream version 1.1.108-0.17.ga6958ef (Fixes: CVE-2010-4173).
3 апреля 2019 г. 12:26
libopenjpeg2.0
Версия: 2.3.1-alt1
О пакете: JPEG 2000 codec library (API version 2.0)
Изменения:
- 2.3.1 (fixed CVE-2017-14041, CVE-2018-6616, CVE-2018-5785, CVE-2018-14423)
20 июня 2020 г. 11:33
libnghttp2
Версия: 1.41.0-alt1
О пакете: HTTP/2.0 C Library
Изменения:
- 1.40.1 (Closes: #38626) - Security fix: CVE-2020-11080