Безопасность
7 ноября 2023 г. 18:32
libetpan
Версия: 1.9.4-alt4
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Patches from upstream git: + Fix buffer overwrite for empty string in remove_trailing_eol (upstream issue #408); + Detect extra data after STARTTLS response and exit (upstrem issue #387) (fixes: CVE-2020-15953); + Missing boundary fix (upstream issue #384); + Fix potential null pointer deferenced (upstream issue #363); + Fix potential null pointer deferenced (upstream issue #361); + Fix potential null pointer deference (upstream issue #348).
20 октября 2023 г. 14:46
apache2-mod_http2
Версия: 2.0.25-alt1
О пакете: module implementing HTTP/2 for Apache 2
Изменения:
- 2.0.24 -> 2.0.25 (Fixes: CVE-2023-45802)
27 июля 2023 г. 15:08
krb5
Версия: 1.17.2-alt5
О пакете: The Kerberos network authentication system
Изменения:
- Backport fix for use-after-free in kadmin5 (Fixes: CVE-2023-36054).
20 июня 2023 г. 18:21
cups-filters
Версия: 1.28.8-alt2
О пакете: OpenPrinting CUPS filters and backends
Изменения:
add upstream commit 93e60d3 (Fixes: CVE-2023-24805)
30 мая 2023 г. 15:00
openssl1.1
Версия: 1.1.1u-alt1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.1.1u (fixes CVE-2023-2650).
27 мая 2023 г. 20:30
glpi
Версия: 9.5.13-alt1
О пакете: IT and asset management software
Изменения:
- New version 9.5.13 - This release fixes several security issues that have been recently discovered. Update is recommended! - Security fixes: + CVE-2023-28632 : Account takeover by authenticated user + CVE-2023-28838 : SQL injection through dynamic reports + CVE-2023-28852 : Stored XSS through dashboard administration + CVE-2023-28636 : Stored XSS on external links + CVE-2023-28639 : Reflected XSS in search pages + CVE-2023-28634 : Privilege Escalation from technician to super-admin + CVE-2023-28633 : Blind Server-Side Request Forgery (SSRF) in RSS feeds
4 апреля 2023 г. 13:44
gzip
Версия: 1.10-alt1.p9.1
О пакете: The GNU data compression program
Изменения:
- Fixed CVE-2022-1271 (ALT #44053).
9 марта 2023 г. 11:59
clamav
Версия: 0.103.8-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.8 (CVE-2023-20032, CVE-2023-20052)
17 февраля 2023 г. 15:59
gnutls30
Версия: 3.6.16-alt3
О пакете: A TLS protocol implementation
Изменения:
- Patches from gnutls-3.7.9: + auth/rsa: side-step potential side-channel (fixes: CVE-2023-0361); + rsa: remove dead code.
1 февраля 2023 г. 6:54
libxml2
Версия: 2.9.10-alt6.p9.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-40303, CVE-2022-40304).
28 ноября 2022 г. 10:52
tcpreplay
Версия: 4.4.2-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049, CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)
17 ноября 2022 г. 17:00
libexo
Версия: 0.12.11-alt3
О пакете: Extension library to Xfce
Изменения:
- exo-helper: Properly quote command parameters (fixes: CVE-2022-45062).
21 октября 2022 г. 15:30
nginx
Версия: 1.22.1-alt1
О пакете: Fast HTTP server
Изменения:
- 1.22.1 (Fixes: CVE-2022-41741, CVE-2022-41742)
18 октября 2022 г. 0:14
adcli
Версия: 0.9.2-alt1
О пакете: Active Directory enrollment
Изменения:
- Add support LDAP add/mod operation to set/change password: + fix unable to join to active directory after KB5008380/CVE-2021-42287 with option '--ldap-passwd'; + https://gitlab.freedesktop.org/realmd/adcli/-/issues/27 - Add support fall back to LDAPS if CLDAP ping was not successful + If the --use-ldaps option is used and there is no reply on the CLDAP 389/udp port adcli will try to send the request to the LDAPS port 636/tcp. - Fix write SID before secret to Samba's db looks like 'net changesecretpw' - Add passwd-user sub-command for (re)set a user password. - Add dont-expire-password option for computer.
7 октября 2022 г. 20:03
dhcp
Версия: 4.4.3.P1-alt1
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
Изменения:
- Updated to 4.4.3-P1 (fixes: CVE-2022-2928,CVE-2022-2929).
21 мая 2022 г. 7:21
openvpn
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils
21 апреля 2022 г. 12:43
libinput
17 марта 2022 г. 16:28
bind
Версия: 9.11.37-alt1
О пакете: ISC BIND — DNS-сервер
Изменения:
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220).
16 марта 2022 г. 2:54
openssl10
Версия: 1.0.2u-alt1.p9.2
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Backported upstream security fix (fixes CVE-2022-0778).
26 января 2022 г. 21:10
polkit
Версия: 0.115-alt2.2
О пакете: PolicyKit Authorization Framework
Изменения:
- NMU (fixes: CVE-2021-4034). - Applied upstream fix for a trivially exploitable local root vulnerability, see cve-2021-4034/pwnkit.txt" target="_blank">https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt25 января 2022 г. 20:08phpipam
Версия: 1.45.031-alt1О пакете: PHP-based virtual machine control toolИзменения:- 1.4.5 Release (Fixes: CVE-2020-7988).18 января 2022 г. 15:17expat
Версия: 2.4.3-alt1О пакете: Средство синтаксичского анализа XML, написанное на языке CИзменения:- Updated to 2.4.3 (with multiple security fixes). - Fixes: + CVE-2021-45960 issues with left shift by >= 29 places in function storeAtts that can lead to realloc misbehavior; + CVE-2021-46143 Integer overflow on variable m_groupSize in function doProlog; + CVE-2022-22822 Integer overflows near memory allocation in function addBinding; + CVE-2022-22823 Integer overflows near memory allocation in function build_model; + CVE-2022-22824 Integer overflows near memory allocation in function defineAttribute; + CVE-2022-22825 Integer overflows near memory allocation in function lookup; + CVE-2022-22826 Integer overflows near memory allocation in function nextScaffoldPart; + CVE-2022-22827 Integer overflows near memory allocation in function storeAtts.17 декабря 2021 г. 15:26python3-module-django
Версия: 2.2.25-alt1О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.Изменения:- new version 2.2.25 - Fixes for the following security vulnerabilities: + CVE-2021-44420: Potential bypass of an upstream access control based on URL paths18 ноября 2021 г. 20:37php7
Версия: 7.3.33-alt1О пакете: The PHP7 scripting languageИзменения:- 7.3.33 (Fixes: CVE-2021-21707)13 ноября 2021 г. 2:04mailman
Версия: 2.1.37-alt1О пакете: Mailing list manager with built in web accessИзменения:- 2.1.36 -> 2.1.37 (fixes bug in the fix for CVE-2021-43332).21 октября 2021 г. 16:06freerdp
Версия: 2.4.1-alt1О пакете: Remote Desktop Protocol functionalityИзменения:- New version. - Security fixes: + CVE-2021-41159 Improper client input validation for gateway connections allows to overwrite memory + CVE-2021-41160 Improper region checks in all clients allow out of bound write to memory4 сентября 2021 г. 23:19cyrus-imapd
Версия: 3.2.8-alt1О пакете: A high-performance email, contacts and calendar serverИзменения:- 3.2.8 (fixes: CVE-2021-33582)2 сентября 2021 г. 11:56libssh
Версия: 0.9.6-alt1О пакете: C library to authenticate in a simple manner to one or more SSH serversИзменения:- new version - security (fixes: CVE-2021-3634)31 августа 2021 г. 17:02ntfs-3g
Версия: 2021.8.22-alt1О пакете: third generation Linux NTFS driverИзменения:- 2021.8.22 (Fixes: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263)12 августа 2021 г. 13:39dovecot
Версия: 2.3.16-alt1О пакете: Dovecot secure IMAP/POP3 serverИзменения:- Updated to 2.3.16 (fixes CVE-2021-33515, CVE-2021-29157, CVE-2021-33515, CVE-2021-29157). - Package watch file.12 августа 2021 г. 0:06c-ares
Версия: 1.17.2-alt1О пакете: A library that performs asynchronous DNS operationsИзменения:- 1.17.2 (Fixes: CVE-2021-3672)8 августа 2021 г. 4:14ffmpeg3.3
Версия: 3.3.9-alt2.E2K.1О пакете: A command line toolbox to manipulate, convert and stream multimedia contentИзменения:- E2K: apply mcst patches, including CVE-2018-6621 fix6 июля 2021 г. 4:15kernel-image-elbrus-4c
Версия: 5.4.91-alt2.12.1О пакете: The Linux kernel (the core of the Linux operating system)Изменения:- Version bump to 5.4.91-2.10 - Most fixes from upstream v5.4.128 (Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145) (Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134) - Sync with sisyphus v5.4.129 - Disable docs build by default.6 июля 2021 г. 3:20kernel-image-elbrus-1cp
Версия: 5.4.91-alt2.12.1О пакете: The Linux kernel (the core of the Linux operating system)Изменения:- Version bump to 5.4.91-2.10 - Most fixes from upstream v5.4.128 (Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145) (Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134) - Sync with sisyphus v5.4.129 - Disable docs build by default.6 июля 2021 г. 0:52kernel-image-elbrus-8c
Версия: 5.4.91-alt2.12.1О пакете: The Linux kernel (the core of the Linux operating system)Изменения:- Version bump to 5.4.91-2.10 - Most fixes from upstream v5.4.128 (Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145) (Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134) - Sync with sisyphus v5.4.129 - Disable docs build by default.6 июля 2021 г. 0:47kernel-image-elbrus-def
Версия: 5.4.91-alt2.12.1О пакете: The Linux kernel (the core of the Linux operating system)Изменения:- Version bump to 5.4.91-2.10 - Most fixes from upstream v5.4.128 (Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145) (Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134) - Sync with sisyphus v5.4.129 - Disable docs build by default.5 июля 2021 г. 18:46kernel-image-elbrus-8c2
Версия: 5.4.91-alt2.12.1О пакете: The Linux kernel (the core of the Linux operating system)Изменения:- Version bump to 5.4.91-2.10 - Most fixes from upstream v5.4.128 (Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145) (Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134) - Sync with sisyphus v5.4.129 - Disable docs build by default.1 июля 2021 г. 18:55NetworkManager
Версия: 1.18.11-alt1.gite2fdbc2b7482О пакете: Install NetworkManager daemon and pluginsИзменения:- Backported patch from NM-1.32.2 (fixes: CVE-2020-13529): + dhcp/systemd: ignore FORCERENEW requests for DHCPV4 to workaround CVE-2020-13529. - Upstream git snapshot (nm-1-18 branch).27 июня 2021 г. 22:12mediawiki-extensions-Widgets
Версия: 1.3.0-alt1gitО пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespaceИзменения:- new version (1.3.0) with rpmgs script - CVE-2020-9382, CVE-2020-3562527 июня 2021 г. 0:30mediawiki
Версия: 1.36.1-alt1О пакете: A wiki engine, typical installation (with Apache2 and MySQL support)Изменения:- new version 1.36.1 (with rpmrb script) - (T280226, CVE-2021-35197): Prevent blocked users from purging pages14 мая 2021 г. 10:40thunar
Версия: 1.8.17-alt1О пакете: Thunar File Manager for the Xfce Desktop EnvironmentИзменения:- Updated to 1.8.17 (fixes: CVE-2021-32563).28 апреля 2021 г. 14:38avahi
Версия: 0.8-alt2О пакете: Local network service discoveryИзменения:- avoid infinite-loop in avahi-daemon (closes: #39357) (fixes: CVE-2021-3468)22 апреля 2021 г. 17:49SPICE
Версия: 0.15.0-alt1О пакете: Implements the SPICE protocolИзменения:- 0.15.0 (Fixes: CVE-2020-14355)14 апреля 2021 г. 22:01xorg-server
Версия: 1.20.8-alt8.E2K.1О пакете: Xserver - X Window System display serverИзменения:- E2K: + added mcst patches, mostly as-is except: - 0003-Add-copy-optimizations.patch: partially obsolete - 0006-Add-bug-workaround.patch: obsolete for arch > e2kv2 - 0010-Restore-DRI1-support.{add,mod}.patch: need more reverts - 0040-Fix-CVE-2018-14665.patch: applied elsewhere upstream and specifically, including: - 0010-restore-DRI1-support-for-e1c.patch - mga2 related patch from mcst#5155 + warning-related ftbfs workarounds9 апреля 2021 г. 13:11dnsmasq
Версия: 2.85-alt1О пакете: A lightweight caching nameserverИзменения:- Dropped obsoleted patch. - Updated to 2.83 (fixes: CVE-2021-3448).25 марта 2021 г. 23:14spamassassin
Версия: 3.4.5-alt1О пакете: Spam filter for email written in perlИзменения:- 3.4.5 (fixes: CVE-2020-1946) - remove dkim patch (fixed by upstream).1 марта 2021 г. 13:53wpa_supplicant
Версия: 2.9-alt4О пакете: wpa_supplicant — это реализация компонента запрашивающего устройства WPAИзменения:- P2P: Fix a corner case in peer addition based on PD Request (Fixes: CVE-2021-27803)27 февраля 2021 г. 12:46ipmitool
Версия: 1.8.18-alt4О пакете: ipmitool — утилита для управления IPMIИзменения:- applied patches from upstream git to fix security issue (Fixes: CVE-2020-5208) see https://github.com/ipmitool/ipmitool/security/advisories/GHSA-g659-9qxw-p7cp - added upstream fix FTBFS with gcc-1024 февраля 2021 г. 15:22xterm
Версия: 366-alt1О пакете: A standard terminal emulator for the X Window SystemИзменения:- Autobuild version bump to 366 - CVE-2021-27135 (Closes: #39725)14 февраля 2021 г. 21:22subversion
Версия: 1.14.1-alt1О пакете: A version control systemИзменения:- New version. - Fixes: + CVE-2020-17525 Remote unauthenticated denial-of-service in Subversion mod_authz_svn30 января 2021 г. 13:56xpdf
Версия: 4.03-alt1О пакете: The PDF viewer and toolsИзменения:- Version bump - Many bugfixes, including security, including, but not limited to: Fixes: CVE-2020-25725, CVE-2020-3537627 января 2021 г. 16:30nagios
Версия: 3.0.6-alt15О пакете: Services and network monitoring systemИзменения:- Fixes: + CVE-2017-12847 Kill arbitrary processes by leveraging access to PID file. - Don't install the PID file.22 января 2021 г. 10:54shellinabox
Версия: 2.20-alt2О пакете: AJAX based terminal emulator exporting a console to the browserИзменения:- Applied security fix from upstream (Fixes CVE-2018-16789).22 января 2021 г. 10:20libevt
Версия: 20140411-alt2О пакете: Library and tools to access the Windows Event Log (EVT) formatИзменения:- Applied security fix from upstream (Fixes CVE-2018-8754).21 января 2021 г. 18:16libmspack
Версия: 0.6-alt2О пакете: Compressors and decompressors for Microsoft compression formatsИзменения:- Applied security fix from upstream (Fixes CVE-2018-18584).21 января 2021 г. 15:40spice-vdagent
Версия: 0.21.0-alt1О пакете: Agent for Spice guestsИзменения:- new version 0.21.0 (Fixes CVE-2020-25650, CVE-2020-25651, CVE-2020-25652, CVE-2020-25653).21 января 2021 г. 9:31x11vnc
Версия: 0.9.16-alt2О пакете: VNC server for real X displaysИзменения:- Applied security fix from upstream (Fixes: CVE-2020-29074).20 января 2021 г. 14:38screen
Версия: 4.6.2-alt3.p9.1О пакете: A screen manager that supports multiple sessions on one terminalИзменения:- Backported upstream commits (fixes CVE-2020-9366).19 января 2021 г. 1:26libexif
Версия: 0.6.22-alt3О пакете: libexif is a library for parsing, editing, and saving EXIF dataИзменения:- added upstream commit: + fixed a incorrect overflow check that could be optimized away (fixes CVE-2020-0452)28 декабря 2020 г. 1:04roundcube
Версия: 1.4.10-alt1О пакете: Browser-based multilingual IMAP client with an application-like user interfaceИзменения:- new version 1.4.10 (with rpmrb script) - CVE-2020-3573018 декабря 2020 г. 15:52a2ps
Версия: 4.14-alt3О пакете: Any to PostScript filterИзменения:- Applied security patches from Debian and Gentoo (Fixes: CVE-2014-0466, CVE-2015-8107).18 декабря 2020 г. 10:46icoutils
Версия: 0.32.3-alt1О пакете: Утилита для извлечения и преобразования файлов значков и курсоров MicrosoftИзменения:- Updated to upstream version 0.32.3 (Fixes: CVE-2017-5208, CVE-2017-5331, CVE-2017-5332, CVE-2017-5333).17 декабря 2020 г. 17:11dnstracer
Версия: 1.9-alt1.qa1.M90P.1О пакете: A tool to trace DNS queriesИзменения:- Applied security patch from Gentoo (Fixes: CVE-2017-9430).17 декабря 2020 г. 12:24mgetty
Версия: 1.2.1-alt1О пакете: A getty replacement for use with data and fax modemsИзменения:- Updated to upstream version 1.2.1 (Fixes: CVE-2018-16741, CVE-2018-16742, CVE-2018-16743, CVE-2018-16744, CVE-2018-16745, CVE-2019-1010189, CVE-2019-1010190).9 декабря 2020 г. 16:07mosquitto
Версия: 1.6.9-alt1О пакете: Mosquitto is an open source implementation of a server for version 3.1 and 3.1.1 of the MQTT protocolИзменения:- Updated to upstream version 1.6.9 (Fixes: CVE-2019-11778, CVE-2019-11779).9 декабря 2020 г. 14:463proxy
Версия: 0.6.1-alt2О пакете: Прокси-серверИзменения:- Applied security fix from upstream (Fixes: CVE-2019-14495).9 декабря 2020 г. 13:25mupdf
Версия: 1.18.0-alt1О пакете: A lightweight PDF viewer and toolkitИзменения:- Updated to upstream version 1.18.0 (Fixes: CVE-2017-5991, CVE-2018-10289, CVE-2018-16647, CVE-2018-16648, CVE-2019-14975, CVE-2020-26519).8 декабря 2020 г. 17:39irssi
Версия: 1.2.2-alt1О пакете: Модульный текстовый IRC-клиент со сценариями PerlИзменения:- Updated to upstream version 1.2.2 (Fixes: CVE-2019-13045, CVE-2019-15717).8 декабря 2020 г. 15:52libiec61850
Версия: 1.4.2.1-alt1О пакете: Open source libraries for IEC 61850 and IEC 60870-5-104Изменения:- Updated to upstream version 1.4.2.1 (Fixes: CVE-2019-6135, CVE-2019-6136, CVE-2019-6138, CVE-2019-6719, CVE-2019-16510, CVE-2019-1010300, CVE-2020-7054).8 декабря 2020 г. 14:29libtomcrypt
Версия: 1.18.2-alt3О пакете: A comprehensive, portable cryptographic toolkitИзменения:- Applied security fix from upstream (Fixes: CVE-2019-17362).8 декабря 2020 г. 11:09lout
Версия: 3.40-alt4О пакете: The Lout document formatting languageИзменения:- Applied security patch from Fedora (Fixes: CVE-2019-19917, CVE-2019-19918)29 ноября 2020 г. 16:10ruby
Версия: 2.4.4-alt1.E2K.1О пакете: An Interpreted Object-Oriented Scripting LanguageИзменения:- Version bump for CVE-2017-17742, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780 fixes. - Enable -O3 optimization anm apply vm.c workaround for lcc bug. - Move to E2K naming scheme. - Switch to e2k e2kv4 e2kv5 e2kv6 e2k4c e2k8c e2k1cp e2k8c2 e2k12c e2k16c e2k2c3.20 ноября 2020 г. 15:19sqliteodbc
Версия: 0.9996-alt3О пакете: ODBC driver for SQLiteИзменения:- Updated rpm post script (Fixes: CVE-2020-12050).20 ноября 2020 г. 12:52jbig2dec
Версия: 0.19-alt1О пакете: A decoder implementation of the JBIG2 image compression formatИзменения:- Updated to upstream version 0.19 (Fixes: CVE-2016-9601, CVE-2020-12268).19 ноября 2020 г. 17:28cifs-utils
Версия: 6.11-alt1О пакете: Utilities for doing and managing mounts of the Linux CIFS filesystemИзменения:- Updated to upstream version 6.11 (Fixes: CVE-2020-14342).18 ноября 2020 г. 5:53perl
Версия: 5.28.3-alt1О пакете: Practical Extraction and Report LanguageИзменения:- p9 build - 5.28.3 - fixes CVE-2020-10543,CVE-2020-10878,CVE-2020-1272317 ноября 2020 г. 9:24libXtst
Версия: 1.2.3-alt1О пакете: The Xtst LibraryИзменения:- 1.2.3 - securuty fixes: CVE-2016-7951, CVE-2016-795217 ноября 2020 г. 9:15libXrender
Версия: 0.9.10-alt1О пакете: X Render LibraryИзменения:- 0.9.10 - securuty fixes: CVE-2016-7949, CVE-2016-795016 ноября 2020 г. 14:34python
Версия: 2.7.18-alt0.M90P.1О пакете: An interpreted, interactive object-oriented programming languageИзменения:- Updated to 2.7.18 (fixes CVE-2019-9636). - 'Trusted mode' added (thnx boyarsh@). - License tag fixed (thnx boyarsh@).16 ноября 2020 г. 11:02libxslt
Версия: 1.1.34-alt1.p9.1О пакете: Library providing XSLT supportИзменения:- Backported to p9 (fixes CVE-2019-11068, CVE-2019-13117 and CVE-2019-13118).13 ноября 2020 г. 1:07unzip
Версия: 6.0-alt4О пакете: Утилита для распаковки zip-архивовИзменения:- Build with bzip2 compression method support - Massive apply security patches from Fedora and openSUSE - Fixes: + CVE-2014-8139 CRC32 verification heap-based buffer overread + CVE-2014-8140 out-of-bounds write issue in test_compr_eb() + CVE-2014-8141 getZip64Data() out-of-bounds read issues + CVE-2014-9913 buffer overflow in zipinfo + CVE-2014-9636 out-of-bounds read or write and crash + CVE-2015-7696 fix for heap overflow + CVE-2015-7697 fix infinite loop when extracting empty bzip2 data + CVE-2016-9844 buffer overflow in zipinfo in similar way like fix for CVE-2014-9913 + CVE-2018-1000035 heap based buffer overflow when opening password protected files + CVE-2018-18384 buffer overflow, when a ZIP archive specially crafted12 ноября 2020 г. 20:55mariadb
Версия: 10.4.17-alt1О пакете: A very fast and reliable SQL database engineИзменения:- 10.4.17 - backport fix for MDEV-24096, MDEV-24121, MDEV-24134 - Fixes for the following security vulnerabilities: + CVE-2020-14812 + CVE-2020-14765 + CVE-2020-14776 + CVE-2020-14789 + CVE-2020-1518010 ноября 2020 г. 18:40libass
Версия: 0.15.0-alt1О пакете: Portable library for SSA/ASS subtitles renderingИзменения:- Updated to upstream version 0.15.0 (Fixes: CVE-2020-26682).5 ноября 2020 г. 12:41aview
Версия: 1.3.0-alt3.rc1О пакете: High quality ascii-art image (pnm) browser and animation (fli/flc) playerИзменения:- Switched to CVE-2008-4935 fix from Debian. - Added -Werror=implicit-function-declaration compiler flag.5 ноября 2020 г. 11:33mimetex
Версия: 1.76-alt1О пакете: Mimetex ets you easily embed LaTeX math in your html pagesИзменения:- Updated to version 1.76 from Debian (Fixes: CVE-2009-1382, CVE-2009-2459).3 ноября 2020 г. 15:36libsdp
Версия: 1.1.108-alt1.0.17.ga6958efО пакете: LD_PRELOAD-able library for using SDPИзменения:- Updated to upstream version 1.1.108-0.17.ga6958ef (Fixes: CVE-2010-4173).2 ноября 2020 г. 17:47unace
Версия: 1.2b-alt5О пакете: Распаковщик ACEИзменения:- Cleaned up sources by importing sources from Debian. - Forced using system build flags. - Updated fix for CVE-2015-2063.30 октября 2020 г. 13:04libtar
Версия: 1.2.20-alt2.git.6d0ab4cО пакете: C library for manipulating POSIX tar filesИзменения:- Applied patches from Debian (Fixes: CVE-2013-4420).29 октября 2020 г. 18:33antiword
Версия: 0.37-alt4О пакете: Antiword an application to display Microsoft(R) Word filesИзменения:- Applied patches from Debian (Fixes: CVE-2014-8123).29 октября 2020 г. 16:51nbd
Версия: 3.20-alt1О пакете: Network Block Device user space toolsИзменения:- Updated to upstream version 3.20 (Fixes: CVE-2013-6410, CVE-2013-7441, CVE-2015-0847).29 октября 2020 г. 14:32libfreetype
Версия: 2.10.1-alt1.1.p9.1О пакете: A free and portable font rendering engineИзменения:- Fixed CVE-2020-15999.29 октября 2020 г. 12:47fuseiso
Версия: 20070708-alt3О пакете: Mount ISO filesystem images as a non-root userИзменения:- Applied patches from Gentoo (Fixes: CVE-2015-8836, CVE-2015-8837).28 октября 2020 г. 17:55gifsicle
Версия: 1.92-alt1О пакете: command-line program for manipulating GIF imagesИзменения:- Updated to upstream version 1.92 (Fixes: CVE-2017-1000421).28 октября 2020 г. 17:23bchunk
Версия: 1.2.2-alt1О пакете: Конвертер образа компакт-диска из формата .bin/.cue в формат .iso/.cdr/.wavИзменения:- Updated to upstream version 1.2.2 (Fixes: CVE-2017-15953, CVE-2017-15954, CVE-2017-15955).27 октября 2020 г. 12:48snmptt
Версия: 1.4.2-alt1О пакете: An SNMP trap handler written in PerlИзменения:- Updated to upstream version 1.4.2 (Fixes: CVE-2020-24361).26 октября 2020 г. 17:14inspircd
Версия: 2.0.29-alt1О пакете: InspIRCd — модульный IRC-серверИзменения:- Updated to upstream version 2.0.29 (Fixes: CVE-2019-20917, CVE-2020-25269).24 октября 2020 г. 2:49squid
Версия: 4.13-alt1О пакете: The Squid proxy caching serverИзменения:- 4.13 (Fixes: CVE-2020-15811, CVE-2020-15810, CVE-2020-24606)23 октября 2020 г. 17:19hostapd
Версия: 2.9-alt2О пакете: Управляющая программа пользовательского пространства для расширенного управления IEEE 802.11Изменения:- AP: Silently ignore management frame from unexpected source address (Fixes: CVE-2019-16275) (Closes: 39131)22 октября 2020 г. 15:07xli
Версия: 1.17.0-alt9О пакете: X11 Image Loading UtilityИзменения:- Applied patches from Debian (Fixes: CVE-2005-3178).22 октября 2020 г. 10:43pstotext
Версия: 1.9-alt3О пакете: PostScript to text converterИзменения:- Applied patches from Debian and Gentoo (Fixes: CVE-2005-2536, CVE-2006-5869). - Build now respects %optflags.