Безопасность

libinput 21 апреля 2022 г. 12:4321 апреля 2022 г. 12:43
Версия: 1.18.2-alt1
О пакете: Input devices library
Изменения:
- 1.18.2 (fixed CVE-2022-1215)
apache2 20 марта 2022 г. 14:5520 марта 2022 г. 14:55
Версия: 2.4.53-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.4.53 (Fixes:  CVE-2022-23943, CVE-2022-22721,  CVE-2022-22720, CVE-2022-22719)
bind 17 марта 2022 г. 16:2817 марта 2022 г. 16:28
Версия: 9.11.37-alt1
О пакете: ISC BIND - DNS server
Изменения:
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220).
openssl10 16 марта 2022 г. 2:5416 марта 2022 г. 2:54
Версия: 1.0.2u-alt1.p9.2
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Backported upstream security fix (fixes CVE-2022-0778).
krb5 15 марта 2022 г. 13:3915 марта 2022 г. 13:39
Версия: 1.17.2-alt3
О пакете: The Kerberos network authentication system
Изменения:
- Backport fix from 1.18.5 (Fixes: CVE-2021-37750)
glpi 11 марта 2022 г. 9:5011 марта 2022 г. 9:50
Версия: 9.5.7-alt1
О пакете: IT and asset management software
Изменения:
- New version 9.5.7
- This is a security release, upgrading is recommended
- Security fixes:
 + CVE-2022-21720 : SQL injection using custom CSS administration form
 + CVE-2022-21719 : Reflected XSS using reload button
tcpreplay 23 февраля 2022 г. 9:5623 февраля 2022 г. 9:56
Версия: 4.4.1-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.1 (Fixes: CVE-2021-45387, CVE-2021-45386)
wireshark 21 февраля 2022 г. 11:5321 февраля 2022 г. 11:53
Версия: 3.6.2-alt1
О пакете: The BugTraq Award Winning Network Traffic Analyzer
Изменения:
- 3.6.2 (Fixes: CVE-2022-0586, CVE-2022-0585, CVE-2022-0583, CVE-2022-0582, CVE-2022-0581)
polkit 26 января 2022 г. 21:1026 января 2022 г. 21:10
Версия: 0.115-alt2.2
О пакете: PolicyKit Authorization Framework
Изменения:
- NMU (fixes: CVE-2021-4034).
- Applied upstream fix for a trivially exploitable local root vulnerability,
  see https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
phpipam 25 января 2022 г. 20:0825 января 2022 г. 20:08
Версия: 1.45.031-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.4.5 Release (Fixes: CVE-2020-7988).
expat 18 января 2022 г. 15:1718 января 2022 г. 15:17
Версия: 2.4.3-alt1
О пакете: An XML parser written in C
Изменения:
- Updated to 2.4.3 (with multiple security fixes).
- Fixes:
  + CVE-2021-45960 issues with left shift by >= 29 places in function storeAtts that
    can lead to realloc misbehavior;
  + CVE-2021-46143 Integer overflow on variable m_groupSize in function doProlog;
  + CVE-2022-22822 Integer overflows near memory allocation in function addBinding;
  + CVE-2022-22823 Integer overflows near memory allocation in function build_model;
  + CVE-2022-22824 Integer overflows near memory allocation in function defineAttribute;
  + CVE-2022-22825 Integer overflows near memory allocation in function lookup;
  + CVE-2022-22826 Integer overflows near memory allocation in function nextScaffoldPart;
  + CVE-2022-22827 Integer overflows near memory allocation in function storeAtts.
clamav 18 января 2022 г. 11:2218 января 2022 г. 11:22
Версия: 0.103.5-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.5 (CVE-2022-20698)
mc 9 января 2022 г. 1:289 января 2022 г. 1:28
Версия: 4.8.27-alt1
О пакете: An user-friendly file manager and visual shell
Изменения:
- 4.8.27 (CVE-2021-36370; ALT #40217)
python3-module-django 17 декабря 2021 г. 15:2617 декабря 2021 г. 15:26
Версия: 2.2.25-alt1
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- new version 2.2.25
- Fixes for the following security vulnerabilities:
  + CVE-2021-44420: Potential bypass of an upstream access control based on URL paths
php7 18 ноября 2021 г. 20:3718 ноября 2021 г. 20:37
Версия: 7.3.33-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.3.33 (Fixes: CVE-2021-21707)
mailman 13 ноября 2021 г. 2:0413 ноября 2021 г. 2:04
Версия: 2.1.37-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.36 -> 2.1.37 (fixes bug in the fix for CVE-2021-43332).
freerdp 21 октября 2021 г. 16:0621 октября 2021 г. 16:06
Версия: 2.4.1-alt1
О пакете: Remote Desktop Protocol functionality
Изменения:
- New version.
- Security fixes:
  + CVE-2021-41159 Improper client input validation for gateway connections allows to overwrite memory
  + CVE-2021-41160 Improper region checks in all clients allow out of bound write to memory
cyrus-imapd 4 сентября 2021 г. 23:194 сентября 2021 г. 23:19
Версия: 3.2.8-alt1
О пакете: A high-performance email, contacts and calendar server
Изменения:
- 3.2.8 (fixes: CVE-2021-33582)
libssh 2 сентября 2021 г. 11:562 сентября 2021 г. 11:56
Версия: 0.9.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version
- security (fixes: CVE-2021-3634)
ntfs-3g 31 августа 2021 г. 17:0231 августа 2021 г. 17:02
Версия: 2021.8.22-alt1
О пакете: third generation Linux NTFS driver
Изменения:
- 2021.8.22 (Fixes: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289,
  CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE-2021-39251,
  CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256,
  CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261,
  CVE-2021-39262, CVE-2021-39263)
dovecot 12 августа 2021 г. 13:3912 августа 2021 г. 13:39
Версия: 2.3.16-alt1
О пакете: Dovecot secure IMAP/POP3 server
Изменения:
- Updated to 2.3.16 (fixes CVE-2021-33515, CVE-2021-29157, CVE-2021-33515, CVE-2021-29157).
- Package watch file.
c-ares 12 августа 2021 г. 0:0612 августа 2021 г. 0:06
Версия: 1.17.2-alt1
О пакете: A library that performs asynchronous DNS operations
Изменения:
- 1.17.2 (Fixes: CVE-2021-3672)
ffmpeg3.3 8 августа 2021 г. 4:148 августа 2021 г. 4:14
Версия: 3.3.9-alt2.E2K.1
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
Изменения:
- E2K: apply mcst patches, including CVE-2018-6621 fix
kernel-image-elbrus-4c 6 июля 2021 г. 4:156 июля 2021 г. 4:15
Версия: 5.4.91-alt2.12.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Version bump to 5.4.91-2.10
- Most fixes from upstream v5.4.128
(Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145)
(Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134)
- Sync with sisyphus v5.4.129
- Disable docs build by default.
kernel-image-elbrus-1cp 6 июля 2021 г. 3:206 июля 2021 г. 3:20
Версия: 5.4.91-alt2.12.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Version bump to 5.4.91-2.10
- Most fixes from upstream v5.4.128
(Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145)
(Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134)
- Sync with sisyphus v5.4.129
- Disable docs build by default.
kernel-image-elbrus-8c 6 июля 2021 г. 0:526 июля 2021 г. 0:52
Версия: 5.4.91-alt2.12.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Version bump to 5.4.91-2.10
- Most fixes from upstream v5.4.128
(Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145)
(Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134)
- Sync with sisyphus v5.4.129
- Disable docs build by default.
kernel-image-elbrus-def 6 июля 2021 г. 0:476 июля 2021 г. 0:47
Версия: 5.4.91-alt2.12.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Version bump to 5.4.91-2.10
- Most fixes from upstream v5.4.128
(Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145)
(Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134)
- Sync with sisyphus v5.4.129
- Disable docs build by default.
kernel-image-elbrus-8c2 5 июля 2021 г. 18:465 июля 2021 г. 18:46
Версия: 5.4.91-alt2.12.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Version bump to 5.4.91-2.10
- Most fixes from upstream v5.4.128
(Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145)
(Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134)
- Sync with sisyphus v5.4.129
- Disable docs build by default.
NetworkManager 1 июля 2021 г. 18:551 июля 2021 г. 18:55
Версия: 1.18.11-alt1.gite2fdbc2b7482
О пакете: Install NetworkManager daemon and plugins
Изменения:
- Backported patch from NM-1.32.2 (fixes: CVE-2020-13529):
  + dhcp/systemd: ignore FORCERENEW requests for DHCPV4 to workaround
    CVE-2020-13529.
- Upstream git snapshot (nm-1-18 branch).
mediawiki-extensions-Widgets 27 июня 2021 г. 22:1227 июня 2021 г. 22:12
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script
- CVE-2020-9382, CVE-2020-35625
Наверх