Безопасность
29 марта 2024 г. 20:24
gnutls30
Версия: 3.6.16-alt5
О пакете: A TLS protocol implementation
Изменения:
- Fix side-channel in the deterministic ECDSA (fixes: CVE-2024-28834). - tests: Add test for CVE-2024-28835. - rsa-psk: minimize branching after decryption (fixes: CVE-2024-0553). - x509: detect loop in certificate chain (fixes: CVE-2024-0567).
28 марта 2024 г. 11:36
libvirt
Версия: 7.3.0-alt0.p9.3
О пакете: Library providing a simple API virtualization
Изменения:
- Backport fixes from 10.1.0 and 10.2.0-rc1 (Fixes: CVE-2024-1441, CVE-2024-2494)
19 февраля 2024 г. 11:54
python3
Версия: 3.7.17-alt1
О пакете: Version 3 of the Python programming language aka Python 3000
Изменения:
- Updated to upstream version 3.7.17. - CVE Fixes (Fixes: CVE-2023-24329, CVE-2022-37454, CVE-2020-10735).
16 февраля 2024 г. 10:04
postgresql12-1C
Версия: 12.17-alt0.M90P.2
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2024-0985 - Update 1C patch
16 февраля 2024 г. 8:46
postgresql12
Версия: 12.18-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.18 (Fixes CVE-2024-0985)
16 января 2024 г. 14:04
xorg-server
Версия: 1.20.8-alt12
О пакете: Xserver - X Window System display server
Изменения:
- cherry pick upstream fixes for CVE-2023-6816, CVE-2024-0229, CVE-2024-21885, CVE-2024-21886, CVE-2024-0409, CVE-2024-0408
12 декабря 2023 г. 20:19
dnsmasq
Версия: 2.85-alt2.p9.1
О пакете: A lightweight caching nameserver
Изменения:
- Use RPM_OPT_FLAGS when build lease-tools. - Use RPM_OPT_FLAGS. - dnsmasq-helper: Fixed deadlock during restart from openresolv subscriber. - Fixed bogus date in changelog. - Fixed changelog. - Patches upstream (backport): + Set the default maximum DNS UDP packet size to 1232 (fixes: CVE-2023-28450); + Minimum safe size is recommended to be 1232; + Fix write-after-free error in DHCPv6 code (fixes: CVE-2022-0934).
12 декабря 2023 г. 19:19
procps
Версия: 3.3.17-alt7.g37f1060.p10.2
О пакете: System and process monitoring utilities
Изменения:
- Patch from Fedora: + ps: Fix possible buffer overflow in -C option (fixes: CVE-2023-4016). - Fixed NEWS file. - spec: added a knob to build without systemd (by Alexey Sheplyakov) - Makefile.am: fixed build without systemd (by Alexey Sheplyakov)
15 ноября 2023 г. 0:54
firmware-intel-ucode
Версия: 23-alt1.20231114
О пакете: Microcode definitions for Intel processors
Изменения:
- New upstream microcode datafile 20231114: + Security updates for INTEL-SA-00950 (CVE-2023-23583). + Updated microcodes: sig 0x000606a6, pf_mask 0x87, 2023-09-01, rev 0xd0003b9, size 299008 sig 0x000606c1, pf_mask 0x10, 2023-09-08, rev 0x1000268, size 290816 sig 0x000706e5, pf_mask 0x80, 2023-09-03, rev 0x00c2, size 113664 sig 0x000806c1, pf_mask 0x80, 2023-09-07, rev 0x00b4, size 111616 sig 0x000806c2, pf_mask 0xc2, 2023-09-07, rev 0x0034, size 98304 sig 0x000806d1, pf_mask 0xc2, 2023-09-07, rev 0x004e, size 104448 sig 0x000806f4, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f4, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f5, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f5, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f6, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f6, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f7, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x00090672, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x00090675, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000906a3, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000906a4, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000a0671, pf_mask 0x02, 2023-09-03, rev 0x005d, size 104448 sig 0x000b0671, pf_mask 0x32, 2023-08-29, rev 0x011d, size 210944 sig 0x000b06a2, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06a3, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06e0, pf_mask 0x11, 2023-06-26, rev 0x0012, size 136192 sig 0x000b06f2, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000b06f5, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 - source: update symlinks to reflect id of the latest release, 20231114.
9 ноября 2023 г. 9:11
postgresql11
Версия: 11.22-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.22 (Fixes CVE-2023-5868, CVE-2023-5869, CVE-2023-5870)
7 ноября 2023 г. 18:32
libetpan
Версия: 1.9.4-alt4
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Patches from upstream git: + Fix buffer overwrite for empty string in remove_trailing_eol (upstream issue #408); + Detect extra data after STARTTLS response and exit (upstrem issue #387) (fixes: CVE-2020-15953); + Missing boundary fix (upstream issue #384); + Fix potential null pointer deferenced (upstream issue #363); + Fix potential null pointer deferenced (upstream issue #361); + Fix potential null pointer deference (upstream issue #348).
20 октября 2023 г. 14:46
apache2-mod_http2
Версия: 2.0.25-alt1
О пакете: module implementing HTTP/2 for Apache 2
Изменения:
- 2.0.24 -> 2.0.25 (Fixes: CVE-2023-45802)
28 сентября 2023 г. 6:23
xrdp
Версия: 0.9.23.1-alt1
О пакете: An open source remote desktop protocol (RDP) server
Изменения:
- New version. - Security fixes: + CVE-2023-42822: Unchecked access to font glyph info
21 сентября 2023 г. 17:30
grub
Версия: 2.02-alt29.qa5
О пакете: GRand Unified Bootloader
Изменения:
- backport upstream CVE fix (closes: #45913) (fixes: CVE-2022-3775) + add grub-2.06-upstream-font-Fix-an-integer-underflow-in-blit_comb patch
27 июля 2023 г. 15:08
krb5
Версия: 1.17.2-alt5
О пакете: The Kerberos network authentication system
Изменения:
- Backport fix for use-after-free in kadmin5 (Fixes: CVE-2023-36054).
20 июня 2023 г. 19:56
ffmpeg
Версия: 4.3.6-alt1
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
Изменения:
- 4.3.6 (Fixes: CVE-2022-3109, CVE-2020-21041)
20 июня 2023 г. 18:21
cups-filters
Версия: 1.28.8-alt2
О пакете: OpenPrinting CUPS filters and backends
Изменения:
add upstream commit 93e60d3 (Fixes: CVE-2023-24805)
30 мая 2023 г. 15:00
openssl1.1
Версия: 1.1.1u-alt1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.1.1u (fixes CVE-2023-2650).
27 мая 2023 г. 20:30
glpi
Версия: 9.5.13-alt1
О пакете: IT and asset management software
Изменения:
- New version 9.5.13 - This release fixes several security issues that have been recently discovered. Update is recommended! - Security fixes: + CVE-2023-28632 : Account takeover by authenticated user + CVE-2023-28838 : SQL injection through dynamic reports + CVE-2023-28852 : Stored XSS through dashboard administration + CVE-2023-28636 : Stored XSS on external links + CVE-2023-28639 : Reflected XSS in search pages + CVE-2023-28634 : Privilege Escalation from technician to super-admin + CVE-2023-28633 : Blind Server-Side Request Forgery (SSRF) in RSS feeds
4 апреля 2023 г. 13:44
gzip
Версия: 1.10-alt1.p9.1
О пакете: The GNU data compression program
Изменения:
- Fixed CVE-2022-1271 (ALT #44053).
9 марта 2023 г. 11:59
clamav
Версия: 0.103.8-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.8 (CVE-2023-20032, CVE-2023-20052)
1 февраля 2023 г. 6:54
libxml2
Версия: 2.9.10-alt6.p9.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-40303, CVE-2022-40304).
11 января 2023 г. 19:58
systemd
28 ноября 2022 г. 10:52
tcpreplay
Версия: 4.4.2-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049, CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)
18 ноября 2022 г. 7:03
freerdp
Версия: 2.9.0-alt1
О пакете: Remote Desktop Protocol functionality
Изменения:
- New version. - Fixed multiple client side input validation issues (CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319, CVE-2022-39320, CVE-2022-41877, CVE-2022-39347).
17 ноября 2022 г. 17:00
libexo
Версия: 0.12.11-alt3
О пакете: Extension library to Xfce
Изменения:
- exo-helper: Properly quote command parameters (fixes: CVE-2022-45062).
8 ноября 2022 г. 8:01
ntfs-3g
Версия: 2021.8.22-alt2
О пакете: third generation Linux NTFS driver
Изменения:
18 октября 2022 г. 0:14
adcli
Версия: 0.9.2-alt1
О пакете: Active Directory enrollment
Изменения:
- Add support LDAP add/mod operation to set/change password: + fix unable to join to active directory after KB5008380/CVE-2021-42287 with option '--ldap-passwd'; + https://gitlab.freedesktop.org/realmd/adcli/-/issues/27 - Add support fall back to LDAPS if CLDAP ping was not successful + If the --use-ldaps option is used and there is no reply on the CLDAP 389/udp port adcli will try to send the request to the LDAPS port 636/tcp. - Fix write SID before secret to Samba's db looks like 'net changesecretpw' - Add passwd-user sub-command for (re)set a user password. - Add dont-expire-password option for computer.
7 октября 2022 г. 20:03
dhcp
Версия: 4.4.3.P1-alt1
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
Изменения:
- Updated to 4.4.3-P1 (fixes: CVE-2022-2928,CVE-2022-2929).
21 мая 2022 г. 7:21
openvpn
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils
21 апреля 2022 г. 12:43
libinput
21 марта 2022 г. 18:06
cri-o
Версия: 1.20.7-alt1
О пакете: Kubernetes Container Runtime Interface for OCI-based containers
Изменения:
- new version 1.20.0 - Fixes: CVE-2022-0811
17 марта 2022 г. 16:28
bind
Версия: 9.11.37-alt1
О пакете: ISC BIND — DNS-сервер
Изменения:
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220).
16 марта 2022 г. 2:54
openssl10
Версия: 1.0.2u-alt1.p9.2
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Backported upstream security fix (fixes CVE-2022-0778).
12 февраля 2022 г. 17:11
dotnet-aspnetcore-3.1
Версия: 3.1.22-alt1
О пакете: ASP.NET Core — кроссплатформенная среда .NET для сборки современных облачных веб-приложений
Изменения:
- .NET Core 3.1.22 - December 14, 2021 - CVE-2021-43877: ASP.NET Core Elevation of privilege Vulnerability - CVE-2021-34532: ASP.NET Core Information Disclosure Vulnerability
12 февраля 2022 г. 17:05
dotnet-hostfxr-3.1
Версия: 3.1.22-alt1
О пакете: Installer packages for the .NET Core runtime and libraries
Изменения:
- new version (3.1.22) with rpmgs script - CVE-2021-34485: .NET Core Information Disclosure Vulnerability - CVE-2021-26423: .NET Core Denial of Service Vulnerability
12 февраля 2022 г. 17:04
dotnet-corefx-3.1
Версия: 3.1.22-alt1
О пакете: .NET Core foundational libraries, called CoreFX
Изменения:
- new version (3.1.22) with rpmgs script - CVE-2021-34485: .NET Core Information Disclosure Vulnerability - CVE-2021-26423: .NET Core Denial of Service Vulnerability
12 февраля 2022 г. 16:50
dotnet-aspnetcore-5.0
Версия: 5.0.14-alt1
О пакете: ASP.NET is a cross-platform .NET framework for building modern cloud-based web application
Изменения:
- ASP.NET 5.0.14 - CVE-2021-43877 : ASP.NET Core Elevation of privilege Vulnerability - CVE-2021-34532 : ASP.NET Core Information Disclosure Vulnerability
12 февраля 2022 г. 16:50
dotnet-runtime-5.0
Версия: 5.0.14-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- new version (5.0.14) with rpmgs script - CVE-2022-21986 : .NET Denial of Service Vulnerability - CVE-2021-41355 : .NET Core Information Disclosure Vulnerability - CVE-2021-34485 : .NET Core Information Disclosure Vulnerability - CVE-2021-26423 : .NET Core Denial of Service Vulnerability
12 февраля 2022 г. 16:47
dotnet-coreclr-3.1
Версия: 3.1.22-alt1
О пакете: .NET Core runtime, called CoreCLR, and the base library, called mscorlib
Изменения:
- new version (3.1.22) with rpmgs script - CVE-2021-34485: .NET Core Information Disclosure Vulnerability - CVE-2021-26423: .NET Core Denial of Service Vulnerability
12 февраля 2022 г. 14:29
dotnet-bootstrap-5.0
Версия: 5.0.14-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- .NET 5.0.14 - February 8, 2022 - CVE-2022-21986 : .NET Denial of Service Vulnerability - CVE-2021-43877 : ASP.NET Core Elevation of privilege Vulnerability - CVE-2021-41355 : .NET Core Information Disclosure Vulnerability - CVE-2021-34485 : .NET Core Information Disclosure Vulnerability - CVE-2021-26423 : .NET Core Denial of Service Vulnerability - CVE-2021-34532 : ASP.NET Core Information Disclosure Vulnerability
12 февраля 2022 г. 14:15
dotnet-bootstrap-3.1
Версия: 3.1.22-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- .NET Core 3.1.22 - December 14, 2021 - CVE-2021-43877: ASP.NET Core Elevation of privilege Vulnerability - CVE-2021-34485: .NET Core Information Disclosure Vulnerability - CVE-2021-26423: .NET Core Denial of Service Vulnerability - CVE-2021-34532: ASP.NET Core Information Disclosure Vulnerability
26 января 2022 г. 17:55
polkit
Версия: 0.116-alt2.M90P.4
О пакете: PolicyKit Authorization Framework
Изменения:
- (Fixes: CVE-2021-4034)
26 января 2022 г. 16:37
grafana
Версия: 7.5.13-alt1
О пакете: Metrics dashboard and graph editor
Изменения:
- 7.5.13 (Fixes: CVE-2021-39226, CVE-2021-43813)
25 января 2022 г. 20:08
phpipam
Версия: 1.45.031-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.4.5 Release (Fixes: CVE-2020-7988).
18 января 2022 г. 15:17
expat
Версия: 2.4.3-alt1
О пакете: Средство синтаксичского анализа XML, написанное на языке C
Изменения:
- Updated to 2.4.3 (with multiple security fixes). - Fixes: + CVE-2021-45960 issues with left shift by >= 29 places in function storeAtts that can lead to realloc misbehavior; + CVE-2021-46143 Integer overflow on variable m_groupSize in function doProlog; + CVE-2022-22822 Integer overflows near memory allocation in function addBinding; + CVE-2022-22823 Integer overflows near memory allocation in function build_model; + CVE-2022-22824 Integer overflows near memory allocation in function defineAttribute; + CVE-2022-22825 Integer overflows near memory allocation in function lookup; + CVE-2022-22826 Integer overflows near memory allocation in function nextScaffoldPart; + CVE-2022-22827 Integer overflows near memory allocation in function storeAtts.
17 декабря 2021 г. 15:26
python3-module-django
Версия: 2.2.25-alt1
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- new version 2.2.25 - Fixes for the following security vulnerabilities: + CVE-2021-44420: Potential bypass of an upstream access control based on URL paths
18 ноября 2021 г. 20:37
php7
13 ноября 2021 г. 2:04
mailman
Версия: 2.1.37-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.36 -> 2.1.37 (fixes bug in the fix for CVE-2021-43332).
10 ноября 2021 г. 12:41
postgresql9.6
Версия: 9.6.24-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.24 (Fixes CVE-2021-23214, CVE-2021-23222)
4 сентября 2021 г. 23:19
cyrus-imapd
Версия: 3.2.8-alt1
О пакете: A high-performance email, contacts and calendar server
Изменения:
- 3.2.8 (fixes: CVE-2021-33582)
2 сентября 2021 г. 11:56
libssh
Версия: 0.9.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version - security (fixes: CVE-2021-3634)
12 августа 2021 г. 13:39
dovecot
Версия: 2.3.16-alt1
О пакете: Dovecot secure IMAP/POP3 server
Изменения:
- Updated to 2.3.16 (fixes CVE-2021-33515, CVE-2021-29157, CVE-2021-33515, CVE-2021-29157). - Package watch file.
12 августа 2021 г. 0:06
c-ares
Версия: 1.17.2-alt1
О пакете: A library that performs asynchronous DNS operations
Изменения:
- 1.17.2 (Fixes: CVE-2021-3672)
9 августа 2021 г. 13:03
golang
Версия: 1.15.15-alt1
О пакете: The Go Programming Language
Изменения:
- New version (1.15.15). - Fixes: + CVE-2021-36221
9 июля 2021 г. 7:46
glibc
Версия: 2.27-alt14
О пакете: The GNU libc libraries
Изменения:
- Updated to glibc-2.27-174-g73886db621 from 2.27 branch (fixes: CVE-2016-10228, CVE-2020-1751, CVE-2020-10029, CVE-2020-27618, CVE-2020-29562, CVE-2021-27645, CVE-2021-35942).
4 июля 2021 г. 21:50
neomutt
1 июля 2021 г. 23:34
node
Версия: 14.17.2-alt1
О пакете: Evented I/O for V8 Javascript
Изменения:
- new version 14.17.2 (with rpmrb script) - CVE-2021-22918: Out of bounds read (set libuv >= 1.41.0-alt3)
1 июля 2021 г. 18:55
NetworkManager
Версия: 1.18.11-alt1.gite2fdbc2b7482
О пакете: Install NetworkManager daemon and plugins
Изменения:
- Backported patch from NM-1.32.2 (fixes: CVE-2020-13529): + dhcp/systemd: ignore FORCERENEW requests for DHCPV4 to workaround CVE-2020-13529. - Upstream git snapshot (nm-1-18 branch).
27 июня 2021 г. 22:12
mediawiki-extensions-Widgets
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script - CVE-2020-9382, CVE-2020-35625
27 июня 2021 г. 0:30
mediawiki
Версия: 1.36.1-alt1
О пакете: A wiki engine, typical installation (with Apache2 and MySQL support)
Изменения:
- new version 1.36.1 (with rpmrb script) - (T280226, CVE-2021-35197): Prevent blocked users from purging pages
27 мая 2021 г. 21:35
openvswitch
Версия: 2.14.2-alt0.p9
О пакете: An open source, production quality, multilayer virtual switch
Изменения:
- 2.14.2 (Fixes: CVE-2020-35498)
14 мая 2021 г. 10:40
thunar
Версия: 1.8.17-alt1
О пакете: Thunar File Manager for the Xfce Desktop Environment
Изменения:
- Updated to 1.8.17 (fixes: CVE-2021-32563).
28 апреля 2021 г. 14:38
avahi
Версия: 0.8-alt2
О пакете: Local network service discovery
Изменения:
- avoid infinite-loop in avahi-daemon (closes: #39357) (fixes: CVE-2021-3468)
22 апреля 2021 г. 17:49
SPICE
Версия: 0.15.0-alt1
О пакете: Implements the SPICE protocol
Изменения:
- 0.15.0 (Fixes: CVE-2020-14355)
25 марта 2021 г. 23:14
spamassassin
Версия: 3.4.5-alt1
О пакете: Spam filter for email written in perl
Изменения:
- 3.4.5 (fixes: CVE-2020-1946) - remove dkim patch (fixed by upstream).
18 марта 2021 г. 12:40
python-module-yaml
Версия: 5.4.1-alt0.p9
О пакете: PyYAML, a YAML parser and emitter for Python
Изменения:
- Backport version 5.4.x to p9 branch (fixes CVE-2020-1747).
4 марта 2021 г. 14:14
qt4
Версия: 4.8.7-alt22
О пакете: Общая библиотека для набора инструментов Qt4 GUI
Изменения:
- Applied security fixes (fixes: CVE-2020-17507) (thanks zerg@alt) - Fixed build with gcc-10+. - Disabled -reduce-relocation option since it causes issues with new binutils.
1 марта 2021 г. 13:53
wpa_supplicant
Версия: 2.9-alt4
О пакете: wpa_supplicant — это реализация компонента запрашивающего устройства WPA
Изменения:
- P2P: Fix a corner case in peer addition based on PD Request (Fixes: CVE-2021-27803)
27 февраля 2021 г. 12:46
ipmitool
Версия: 1.8.18-alt4
О пакете: ipmitool — утилита для управления IPMI
Изменения:
- applied patches from upstream git to fix security issue (Fixes: CVE-2020-5208) see https://github.com/ipmitool/ipmitool/security/advisories/GHSA-g659-9qxw-p7cp - added upstream fix FTBFS with gcc-10
24 февраля 2021 г. 15:22
xterm
Версия: 366-alt1
О пакете: A standard terminal emulator for the X Window System
Изменения:
- Autobuild version bump to 366 - CVE-2021-27135 (Closes: #39725)
17 февраля 2021 г. 16:25
dotnet-coreclr-2.1
Версия: 2.1.25-alt1
О пакете: .NET Core runtime, called CoreCLR, and the base library, called mscorlib
Изменения:
- new version (2.1.25) with rpmgs script - CVE-2021-1721: .NET Core Denial of Service Vulnerability - CVE-2021-24112: .NET 5 and .NET Core Remote Code Execution Vulnerability
17 февраля 2021 г. 14:52
dotnet-bootstrap-2.1
Версия: 2.1.25-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- new version (2.1.25) with rpmgs script - CVE-2021-1721: .NET Core Denial of Service Vulnerability - CVE-2021-24112: .NET 5 and .NET Core Remote Code Execution Vulnerability
14 февраля 2021 г. 21:22
subversion
Версия: 1.14.1-alt1
О пакете: A version control system
Изменения:
- New version. - Fixes: + CVE-2020-17525 Remote unauthenticated denial-of-service in Subversion mod_authz_svn
30 января 2021 г. 13:56
xpdf
Версия: 4.03-alt1
О пакете: The PDF viewer and tools
Изменения:
- Version bump - Many bugfixes, including security, including, but not limited to: Fixes: CVE-2020-25725, CVE-2020-35376
27 января 2021 г. 16:30
nagios
Версия: 3.0.6-alt15
О пакете: Services and network monitoring system
Изменения:
- Fixes: + CVE-2017-12847 Kill arbitrary processes by leveraging access to PID file. - Don't install the PID file.
26 января 2021 г. 12:56
trousers
Версия: 0.3.15-alt1
О пакете: Implementation of the TCG's Software Stack
Изменения:
- 0.3.15 released - Corrected mutliple security issues in tcsd (Fixes: CVE-2020-24332, CVE-2020-24330, CVE-2020-24331)
22 января 2021 г. 10:54
shellinabox
Версия: 2.20-alt2
О пакете: AJAX based terminal emulator exporting a console to the browser
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-16789).
22 января 2021 г. 10:20
libevt
Версия: 20140411-alt2
О пакете: Library and tools to access the Windows Event Log (EVT) format
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-8754).
22 января 2021 г. 6:18
containerd
21 января 2021 г. 18:16
libmspack
Версия: 0.6-alt2
О пакете: Compressors and decompressors for Microsoft compression formats
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-18584).
21 января 2021 г. 15:40
spice-vdagent
Версия: 0.21.0-alt1
О пакете: Agent for Spice guests
Изменения:
- new version 0.21.0 (Fixes CVE-2020-25650, CVE-2020-25651, CVE-2020-25652, CVE-2020-25653).
21 января 2021 г. 11:53
rclone
Версия: 1.53.4-alt1
О пакете: rsync for cloud storage
Изменения:
- New version 1.53.4 (Fixes: CVE-2020-28924).
21 января 2021 г. 9:31
x11vnc
Версия: 0.9.16-alt2
О пакете: VNC server for real X displays
Изменения:
- Applied security fix from upstream (Fixes: CVE-2020-29074).
20 января 2021 г. 14:38
screen
Версия: 4.6.2-alt3.p9.1
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Backported upstream commits (fixes CVE-2020-9366).
19 января 2021 г. 1:26
libexif
Версия: 0.6.22-alt3
О пакете: libexif is a library for parsing, editing, and saving EXIF data
Изменения:
- added upstream commit: + fixed a incorrect overflow check that could be optimized away (fixes CVE-2020-0452)
28 декабря 2020 г. 1:04
roundcube
Версия: 1.4.10-alt1
О пакете: Browser-based multilingual IMAP client with an application-like user interface
Изменения:
- new version 1.4.10 (with rpmrb script) - CVE-2020-35730
25 декабря 2020 г. 22:38
edk2-tools
Версия: 20201127-alt1
О пакете: Инструменты набора средств разработки EFI Development Kit II
Изменения:
- edk2-stable202011 (Fixes: CVE-2019-14584, CVE-2019-11098)
18 декабря 2020 г. 15:52
a2ps
Версия: 4.14-alt3
О пакете: Any to PostScript filter
Изменения:
- Applied security patches from Debian and Gentoo (Fixes: CVE-2014-0466, CVE-2015-8107).
18 декабря 2020 г. 10:46
icoutils
Версия: 0.32.3-alt1
О пакете: Утилита для извлечения и преобразования файлов значков и курсоров Microsoft
Изменения:
- Updated to upstream version 0.32.3 (Fixes: CVE-2017-5208, CVE-2017-5331, CVE-2017-5332, CVE-2017-5333).
17 декабря 2020 г. 17:11
dnstracer
Версия: 1.9-alt1.qa1.M90P.1
О пакете: A tool to trace DNS queries
Изменения:
- Applied security patch from Gentoo (Fixes: CVE-2017-9430).
17 декабря 2020 г. 12:24
mgetty
Версия: 1.2.1-alt1
О пакете: A getty replacement for use with data and fax modems
Изменения:
- Updated to upstream version 1.2.1 (Fixes: CVE-2018-16741, CVE-2018-16742, CVE-2018-16743, CVE-2018-16744, CVE-2018-16745, CVE-2019-1010189, CVE-2019-1010190).
9 декабря 2020 г. 16:07
mosquitto
Версия: 1.6.9-alt1
О пакете: Mosquitto is an open source implementation of a server for version 3.1 and 3.1.1 of the MQTT protocol
Изменения:
- Updated to upstream version 1.6.9 (Fixes: CVE-2019-11778, CVE-2019-11779).
9 декабря 2020 г. 14:46
3proxy
Версия: 0.6.1-alt2
О пакете: Прокси-сервер
Изменения:
- Applied security fix from upstream (Fixes: CVE-2019-14495).
9 декабря 2020 г. 13:25
mupdf
Версия: 1.18.0-alt1
О пакете: A lightweight PDF viewer and toolkit
Изменения:
- Updated to upstream version 1.18.0 (Fixes: CVE-2017-5991, CVE-2018-10289, CVE-2018-16647, CVE-2018-16648, CVE-2019-14975, CVE-2020-26519).
8 декабря 2020 г. 17:39
irssi
Версия: 1.2.2-alt1
О пакете: Модульный текстовый IRC-клиент со сценариями Perl
Изменения:
- Updated to upstream version 1.2.2 (Fixes: CVE-2019-13045, CVE-2019-15717).
8 декабря 2020 г. 15:52
libiec61850
Версия: 1.4.2.1-alt1
О пакете: Open source libraries for IEC 61850 and IEC 60870-5-104
Изменения:
- Updated to upstream version 1.4.2.1 (Fixes: CVE-2019-6135, CVE-2019-6136, CVE-2019-6138, CVE-2019-6719, CVE-2019-16510, CVE-2019-1010300, CVE-2020-7054).
8 декабря 2020 г. 14:29
libtomcrypt
Версия: 1.18.2-alt3
О пакете: A comprehensive, portable cryptographic toolkit
Изменения:
- Applied security fix from upstream (Fixes: CVE-2019-17362).
8 декабря 2020 г. 11:09
lout
Версия: 3.40-alt4
О пакете: The Lout document formatting language
Изменения:
- Applied security patch from Fedora (Fixes: CVE-2019-19917, CVE-2019-19918)
23 ноября 2020 г. 16:02
helm
Версия: 3.4.1-alt1
О пакете: Менеджер пакетов Kubernetes
Изменения:
- Updated to upstream version 3.4.1 (Fixes: CVE-2020-4053, CVE-2020-11013, CVE-2020-15184, CVE-2020-15185, CVE-2020-15186, CVE-2020-15187).