Безопасность
7 февраля 2023 г. 19:46
openssl1.1
Версия: 1.1.1t-alt1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.1.1t (fixes CVE-2023-0286, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304).
1 февраля 2023 г. 13:27
apache2
Версия: 2.4.55-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.4.55 (Fixes: CVE-2022-37436, CVE-2006-20001, CVE-2022-36760)
1 февраля 2023 г. 6:54
libxml2
Версия: 2.9.10-alt6.p9.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-40303, CVE-2022-40304).
20 декабря 2022 г. 19:34
libetpan
Версия: 1.9.4-alt3
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Fixed libssl knob. - Fixed License tag. - Added Vcs tag. - Patch from upstream: + Fixed crash when st_info_list is NULL (fixes: CVE-2022-4121).
28 ноября 2022 г. 10:52
tcpreplay
Версия: 4.4.2-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.2 (Fixes: CVE-2022-28487, CVE-2022-27942, CVE-2022-27940, CVE-2022-37047, CVE-2022-37049,
CVE-2022-27939, CVE-2022-25484, CVE-2022-27941)17 ноября 2022 г. 17:00
libexo
Версия: 0.12.11-alt3
О пакете: Extension library to Xfce
Изменения:
- exo-helper: Properly quote command parameters (fixes: CVE-2022-45062).
16 ноября 2022 г. 10:31
krb5
Версия: 1.17.2-alt4
О пакете: The Kerberos network authentication system
Изменения:
- Backports from 1.19.4: + fix integer overflows in PAC parsing (Fixes: CVE-2022-42898); + fix some memory leaks.
21 октября 2022 г. 15:30
nginx
Версия: 1.22.1-alt1
О пакете: Fast HTTP server
Изменения:
- 1.22.1 (Fixes: CVE-2022-41741, CVE-2022-41742)
2 августа 2022 г. 21:11
gnutls30
Версия: 3.6.16-alt2
О пакете: A TLS protocol implementation
Изменения:
- Fix double free during gnutls_pkcs7_verify (fixes: CVE-2022-2509).
21 мая 2022 г. 7:21
openvpn
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils
20 мая 2022 г. 13:30
clamav
Версия: 0.103.6-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.6 + CVE-2022-20770 + CVE-2022-20796 + CVE-2022-20771 + CVE-2022-20785 + CVE-2022-20792
21 апреля 2022 г. 12:43
libinput
Версия: 1.18.2-alt1
О пакете: Input devices library
Изменения:
- 1.18.2 (fixed CVE-2022-1215)
17 марта 2022 г. 16:28
bind
Версия: 9.11.37-alt1
О пакете: ISC BIND — DNS-сервер
Изменения:
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220).
16 марта 2022 г. 2:54
openssl10
Версия: 1.0.2u-alt1.p9.2
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Backported upstream security fix (fixes CVE-2022-0778).
21 февраля 2022 г. 11:53
wireshark
Версия: 3.6.2-alt1
О пакете: Анализатор сетевого трафика — победитель конкурса BugTraq
Изменения:
- 3.6.2 (Fixes: CVE-2022-0586, CVE-2022-0585, CVE-2022-0583, CVE-2022-0582, CVE-2022-0581)
26 января 2022 г. 21:10
polkit
Версия: 0.115-alt2.2
О пакете: PolicyKit Authorization Framework
Изменения:
- NMU (fixes: CVE-2021-4034). - Applied upstream fix for a trivially exploitable local root vulnerability, see https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
25 января 2022 г. 20:08
phpipam
Версия: 1.45.031-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.4.5 Release (Fixes: CVE-2020-7988).
18 января 2022 г. 15:17
expat
Версия: 2.4.3-alt1
О пакете: Средство синтаксичского анализа XML, написанное на языке C
Изменения:
- Updated to 2.4.3 (with multiple security fixes).
- Fixes:
+ CVE-2021-45960 issues with left shift by >= 29 places in function storeAtts that
can lead to realloc misbehavior;
+ CVE-2021-46143 Integer overflow on variable m_groupSize in function doProlog;
+ CVE-2022-22822 Integer overflows near memory allocation in function addBinding;
+ CVE-2022-22823 Integer overflows near memory allocation in function build_model;
+ CVE-2022-22824 Integer overflows near memory allocation in function defineAttribute;
+ CVE-2022-22825 Integer overflows near memory allocation in function lookup;
+ CVE-2022-22826 Integer overflows near memory allocation in function nextScaffoldPart;
+ CVE-2022-22827 Integer overflows near memory allocation in function storeAtts.17 декабря 2021 г. 15:26
python3-module-django
Версия: 2.2.25-alt1
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- new version 2.2.25 - Fixes for the following security vulnerabilities: + CVE-2021-44420: Potential bypass of an upstream access control based on URL paths
18 ноября 2021 г. 20:37
php7
Версия: 7.3.33-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.3.33 (Fixes: CVE-2021-21707)
13 ноября 2021 г. 2:04
mailman
Версия: 2.1.37-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.36 -> 2.1.37 (fixes bug in the fix for CVE-2021-43332).
21 октября 2021 г. 16:06
freerdp
Версия: 2.4.1-alt1
О пакете: Remote Desktop Protocol functionality
Изменения:
- New version. - Security fixes: + CVE-2021-41159 Improper client input validation for gateway connections allows to overwrite memory + CVE-2021-41160 Improper region checks in all clients allow out of bound write to memory
4 сентября 2021 г. 23:19
cyrus-imapd
Версия: 3.2.8-alt1
О пакете: A high-performance email, contacts and calendar server
Изменения:
- 3.2.8 (fixes: CVE-2021-33582)
2 сентября 2021 г. 11:56
libssh
Версия: 0.9.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version - security (fixes: CVE-2021-3634)
31 августа 2021 г. 17:02
ntfs-3g
Версия: 2021.8.22-alt1
О пакете: third generation Linux NTFS driver
Изменения:
- 2021.8.22 (Fixes: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263)
12 августа 2021 г. 13:39
dovecot
Версия: 2.3.16-alt1
О пакете: Dovecot secure IMAP/POP3 server
Изменения:
- Updated to 2.3.16 (fixes CVE-2021-33515, CVE-2021-29157, CVE-2021-33515, CVE-2021-29157). - Package watch file.
12 августа 2021 г. 0:06
c-ares
Версия: 1.17.2-alt1
О пакете: A library that performs asynchronous DNS operations
Изменения:
- 1.17.2 (Fixes: CVE-2021-3672)
8 августа 2021 г. 4:14
ffmpeg3.3
Версия: 3.3.9-alt2.E2K.1
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
Изменения:
- E2K: apply mcst patches, including CVE-2018-6621 fix
6 июля 2021 г. 4:15
kernel-image-elbrus-4c
Версия: 5.4.91-alt2.12.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Version bump to 5.4.91-2.10 - Most fixes from upstream v5.4.128 (Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145) (Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134) - Sync with sisyphus v5.4.129 - Disable docs build by default.
6 июля 2021 г. 3:20
kernel-image-elbrus-1cp
Версия: 5.4.91-alt2.12.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Version bump to 5.4.91-2.10 - Most fixes from upstream v5.4.128 (Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145) (Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134) - Sync with sisyphus v5.4.129 - Disable docs build by default.
6 июля 2021 г. 0:52
kernel-image-elbrus-8c
Версия: 5.4.91-alt2.12.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Version bump to 5.4.91-2.10 - Most fixes from upstream v5.4.128 (Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145) (Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134) - Sync with sisyphus v5.4.129 - Disable docs build by default.
6 июля 2021 г. 0:47
kernel-image-elbrus-def
Версия: 5.4.91-alt2.12.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Version bump to 5.4.91-2.10 - Most fixes from upstream v5.4.128 (Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145) (Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134) - Sync with sisyphus v5.4.129 - Disable docs build by default.
5 июля 2021 г. 18:46
kernel-image-elbrus-8c2
Версия: 5.4.91-alt2.12.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Version bump to 5.4.91-2.10 - Most fixes from upstream v5.4.128 (Fixes: CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26141 CVE-2020-26145) (Fixes: CVE-2020-26147 CVE-2021-3564 CVE-2021-23133 CVE-2021-23134) - Sync with sisyphus v5.4.129 - Disable docs build by default.
1 июля 2021 г. 18:55
NetworkManager
Версия: 1.18.11-alt1.gite2fdbc2b7482
О пакете: Install NetworkManager daemon and plugins
Изменения:
- Backported patch from NM-1.32.2 (fixes: CVE-2020-13529):
+ dhcp/systemd: ignore FORCERENEW requests for DHCPV4 to workaround
CVE-2020-13529.
- Upstream git snapshot (nm-1-18 branch).27 июня 2021 г. 22:12
mediawiki-extensions-Widgets
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script - CVE-2020-9382, CVE-2020-35625
27 июня 2021 г. 0:30
mediawiki
Версия: 1.36.1-alt1
О пакете: A wiki engine, typical installation (with Apache2 and MySQL support)
Изменения:
- new version 1.36.1 (with rpmrb script) - (T280226, CVE-2021-35197): Prevent blocked users from purging pages
1 июня 2021 г. 18:29
dhcp
Версия: 4.4.2.P1-alt1
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
Изменения:
- Updated to 4.4.2-P1 (fixes: CVE-2021-25217).
14 мая 2021 г. 10:40
thunar
Версия: 1.8.17-alt1
О пакете: Thunar File Manager for the Xfce Desktop Environment
Изменения:
- Updated to 1.8.17 (fixes: CVE-2021-32563).
28 апреля 2021 г. 14:38
avahi
Версия: 0.8-alt2
О пакете: Local network service discovery
Изменения:
- avoid infinite-loop in avahi-daemon (closes: #39357) (fixes: CVE-2021-3468)
22 апреля 2021 г. 17:49
SPICE
Версия: 0.15.0-alt1
О пакете: Implements the SPICE protocol
Изменения:
- 0.15.0 (Fixes: CVE-2020-14355)
14 апреля 2021 г. 22:01
xorg-server
Версия: 1.20.8-alt8.E2K.1
О пакете: Xserver - X Window System display server
Изменения:
- E2K:
+ added mcst patches, mostly as-is except:
- 0003-Add-copy-optimizations.patch: partially obsolete
- 0006-Add-bug-workaround.patch: obsolete for arch > e2kv2
- 0010-Restore-DRI1-support.{add,mod}.patch: need more reverts
- 0040-Fix-CVE-2018-14665.patch: applied elsewhere upstream
and specifically, including:
- 0010-restore-DRI1-support-for-e1c.patch
- mga2 related patch from mcst#5155
+ warning-related ftbfs workarounds9 апреля 2021 г. 13:11
dnsmasq
Версия: 2.85-alt1
О пакете: A lightweight caching nameserver
Изменения:
- Dropped obsoleted patch. - Updated to 2.83 (fixes: CVE-2021-3448).
25 марта 2021 г. 23:14
spamassassin
Версия: 3.4.5-alt1
О пакете: Spam filter for email written in perl
Изменения:
- 3.4.5 (fixes: CVE-2020-1946) - remove dkim patch (fixed by upstream).
1 марта 2021 г. 13:53
wpa_supplicant
Версия: 2.9-alt4
О пакете: wpa_supplicant — это реализация компонента запрашивающего устройства WPA
Изменения:
- P2P: Fix a corner case in peer addition based on PD Request (Fixes: CVE-2021-27803)
27 февраля 2021 г. 12:46
ipmitool
Версия: 1.8.18-alt4
О пакете: ipmitool — утилита для управления IPMI
Изменения:
- applied patches from upstream git to fix security issue (Fixes: CVE-2020-5208) see https://github.com/ipmitool/ipmitool/security/advisories/GHSA-g659-9qxw-p7cp - added upstream fix FTBFS with gcc-10
24 февраля 2021 г. 15:22
xterm
Версия: 366-alt1
О пакете: A standard terminal emulator for the X Window System
Изменения:
- Autobuild version bump to 366 - CVE-2021-27135 (Closes: #39725)
14 февраля 2021 г. 21:22
subversion
Версия: 1.14.1-alt1
О пакете: A version control system
Изменения:
- New version. - Fixes: + CVE-2020-17525 Remote unauthenticated denial-of-service in Subversion mod_authz_svn
30 января 2021 г. 13:56
xpdf
Версия: 4.03-alt1
О пакете: The PDF viewer and tools
Изменения:
- Version bump - Many bugfixes, including security, including, but not limited to: Fixes: CVE-2020-25725, CVE-2020-35376
27 января 2021 г. 16:30
nagios
Версия: 3.0.6-alt15
О пакете: Services and network monitoring system
Изменения:
- Fixes: + CVE-2017-12847 Kill arbitrary processes by leveraging access to PID file. - Don't install the PID file.
22 января 2021 г. 10:54
shellinabox
Версия: 2.20-alt2
О пакете: AJAX based terminal emulator exporting a console to the browser
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-16789).
22 января 2021 г. 10:20
libevt
Версия: 20140411-alt2
О пакете: Library and tools to access the Windows Event Log (EVT) format
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-8754).
21 января 2021 г. 18:16
libmspack
Версия: 0.6-alt2
О пакете: Compressors and decompressors for Microsoft compression formats
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-18584).
21 января 2021 г. 15:40
spice-vdagent
Версия: 0.21.0-alt1
О пакете: Agent for Spice guests
Изменения:
- new version 0.21.0 (Fixes CVE-2020-25650, CVE-2020-25651, CVE-2020-25652, CVE-2020-25653).
21 января 2021 г. 9:31
x11vnc
Версия: 0.9.16-alt2
О пакете: VNC server for real X displays
Изменения:
- Applied security fix from upstream (Fixes: CVE-2020-29074).
20 января 2021 г. 14:38
screen
Версия: 4.6.2-alt3.p9.1
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Backported upstream commits (fixes CVE-2020-9366).
19 января 2021 г. 1:26
libexif
Версия: 0.6.22-alt3
О пакете: libexif is a library for parsing, editing, and saving EXIF data
Изменения:
- added upstream commit:
+ fixed a incorrect overflow check that could be optimized away
(fixes CVE-2020-0452)28 декабря 2020 г. 1:04
roundcube
Версия: 1.4.10-alt1
О пакете: Browser-based multilingual IMAP client with an application-like user interface
Изменения:
- new version 1.4.10 (with rpmrb script) - CVE-2020-35730
18 декабря 2020 г. 15:52
a2ps
Версия: 4.14-alt3
О пакете: Any to PostScript filter
Изменения:
- Applied security patches from Debian and Gentoo (Fixes: CVE-2014-0466, CVE-2015-8107).
18 декабря 2020 г. 10:46
icoutils
Версия: 0.32.3-alt1
О пакете: Утилита для извлечения и преобразования файлов значков и курсоров Microsoft
Изменения:
- Updated to upstream version 0.32.3 (Fixes: CVE-2017-5208, CVE-2017-5331, CVE-2017-5332, CVE-2017-5333).
17 декабря 2020 г. 17:11
dnstracer
Версия: 1.9-alt1.qa1.M90P.1
О пакете: A tool to trace DNS queries
Изменения:
- Applied security patch from Gentoo (Fixes: CVE-2017-9430).
17 декабря 2020 г. 12:24
mgetty
Версия: 1.2.1-alt1
О пакете: A getty replacement for use with data and fax modems
Изменения:
- Updated to upstream version 1.2.1 (Fixes: CVE-2018-16741, CVE-2018-16742, CVE-2018-16743, CVE-2018-16744, CVE-2018-16745, CVE-2019-1010189, CVE-2019-1010190).
9 декабря 2020 г. 16:07
mosquitto
Версия: 1.6.9-alt1
О пакете: Mosquitto is an open source implementation of a server for version 3.1 and 3.1.1 of the MQTT protocol
Изменения:
- Updated to upstream version 1.6.9 (Fixes: CVE-2019-11778, CVE-2019-11779).
9 декабря 2020 г. 14:46
3proxy
Версия: 0.6.1-alt2
О пакете: Прокси-сервер
Изменения:
- Applied security fix from upstream (Fixes: CVE-2019-14495).
9 декабря 2020 г. 13:25
mupdf
Версия: 1.18.0-alt1
О пакете: A lightweight PDF viewer and toolkit
Изменения:
- Updated to upstream version 1.18.0 (Fixes: CVE-2017-5991, CVE-2018-10289, CVE-2018-16647, CVE-2018-16648, CVE-2019-14975, CVE-2020-26519).
8 декабря 2020 г. 17:39
irssi
Версия: 1.2.2-alt1
О пакете: Модульный текстовый IRC-клиент со сценариями Perl
Изменения:
- Updated to upstream version 1.2.2 (Fixes: CVE-2019-13045, CVE-2019-15717).
8 декабря 2020 г. 15:52
libiec61850
Версия: 1.4.2.1-alt1
О пакете: Open source libraries for IEC 61850 and IEC 60870-5-104
Изменения:
- Updated to upstream version 1.4.2.1 (Fixes: CVE-2019-6135, CVE-2019-6136, CVE-2019-6138, CVE-2019-6719, CVE-2019-16510, CVE-2019-1010300, CVE-2020-7054).
8 декабря 2020 г. 14:29
libtomcrypt
Версия: 1.18.2-alt3
О пакете: A comprehensive, portable cryptographic toolkit
Изменения:
- Applied security fix from upstream (Fixes: CVE-2019-17362).
8 декабря 2020 г. 11:09
lout
Версия: 3.40-alt4
О пакете: The Lout document formatting language
Изменения:
- Applied security patch from Fedora (Fixes: CVE-2019-19917, CVE-2019-19918)
29 ноября 2020 г. 16:10
ruby
Версия: 2.4.4-alt1.E2K.1
О пакете: An Interpreted Object-Oriented Scripting Language
Изменения:
- Version bump for CVE-2017-17742, CVE-2018-6914, CVE-2018-8777, CVE-2018-8778, CVE-2018-8779, CVE-2018-8780 fixes. - Enable -O3 optimization anm apply vm.c workaround for lcc bug. - Move to E2K naming scheme. - Switch to e2k e2kv4 e2kv5 e2kv6 e2k4c e2k8c e2k1cp e2k8c2 e2k12c e2k16c e2k2c3.
20 ноября 2020 г. 15:19
sqliteodbc
Версия: 0.9996-alt3
О пакете: ODBC driver for SQLite
Изменения:
- Updated rpm post script (Fixes: CVE-2020-12050).
20 ноября 2020 г. 12:52
jbig2dec
Версия: 0.19-alt1
О пакете: A decoder implementation of the JBIG2 image compression format
Изменения:
- Updated to upstream version 0.19 (Fixes: CVE-2016-9601, CVE-2020-12268).
19 ноября 2020 г. 17:28
cifs-utils
Версия: 6.11-alt1
О пакете: Utilities for doing and managing mounts of the Linux CIFS filesystem
Изменения:
- Updated to upstream version 6.11 (Fixes: CVE-2020-14342).
18 ноября 2020 г. 5:53
perl
Версия: 5.28.3-alt1
О пакете: Practical Extraction and Report Language
Изменения:
- p9 build - 5.28.3 - fixes CVE-2020-10543,CVE-2020-10878,CVE-2020-12723
17 ноября 2020 г. 9:24
libXtst
Версия: 1.2.3-alt1
О пакете: The Xtst Library
Изменения:
- 1.2.3 - securuty fixes: CVE-2016-7951, CVE-2016-7952
17 ноября 2020 г. 9:15
libXrender
Версия: 0.9.10-alt1
О пакете: X Render Library
Изменения:
- 0.9.10 - securuty fixes: CVE-2016-7949, CVE-2016-7950
16 ноября 2020 г. 14:34
python
Версия: 2.7.18-alt0.M90P.1
О пакете: An interpreted, interactive object-oriented programming language
Изменения:
- Updated to 2.7.18 (fixes CVE-2019-9636). - 'Trusted mode' added (thnx boyarsh@). - License tag fixed (thnx boyarsh@).
16 ноября 2020 г. 11:02
libxslt
Версия: 1.1.34-alt1.p9.1
О пакете: Library providing XSLT support
Изменения:
- Backported to p9 (fixes CVE-2019-11068, CVE-2019-13117 and CVE-2019-13118).
13 ноября 2020 г. 1:07
unzip
Версия: 6.0-alt4
О пакете: Утилита для распаковки zip-архивов
Изменения:
- Build with bzip2 compression method support - Massive apply security patches from Fedora and openSUSE - Fixes: + CVE-2014-8139 CRC32 verification heap-based buffer overread + CVE-2014-8140 out-of-bounds write issue in test_compr_eb() + CVE-2014-8141 getZip64Data() out-of-bounds read issues + CVE-2014-9913 buffer overflow in zipinfo + CVE-2014-9636 out-of-bounds read or write and crash + CVE-2015-7696 fix for heap overflow + CVE-2015-7697 fix infinite loop when extracting empty bzip2 data + CVE-2016-9844 buffer overflow in zipinfo in similar way like fix for CVE-2014-9913 + CVE-2018-1000035 heap based buffer overflow when opening password protected files + CVE-2018-18384 buffer overflow, when a ZIP archive specially crafted
12 ноября 2020 г. 20:55
mariadb
Версия: 10.4.17-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- 10.4.17 - backport fix for MDEV-24096, MDEV-24121, MDEV-24134 - Fixes for the following security vulnerabilities: + CVE-2020-14812 + CVE-2020-14765 + CVE-2020-14776 + CVE-2020-14789 + CVE-2020-15180
10 ноября 2020 г. 18:40
libass
Версия: 0.15.0-alt1
О пакете: Portable library for SSA/ASS subtitles rendering
Изменения:
- Updated to upstream version 0.15.0 (Fixes: CVE-2020-26682).
5 ноября 2020 г. 12:41
aview
Версия: 1.3.0-alt3.rc1
О пакете: High quality ascii-art image (pnm) browser and animation (fli/flc) player
Изменения:
- Switched to CVE-2008-4935 fix from Debian. - Added -Werror=implicit-function-declaration compiler flag.
5 ноября 2020 г. 11:33
mimetex
Версия: 1.76-alt1
О пакете: Mimetex ets you easily embed LaTeX math in your html pages
Изменения:
- Updated to version 1.76 from Debian (Fixes: CVE-2009-1382, CVE-2009-2459).
3 ноября 2020 г. 15:36
libsdp
Версия: 1.1.108-alt1.0.17.ga6958ef
О пакете: LD_PRELOAD-able library for using SDP
Изменения:
- Updated to upstream version 1.1.108-0.17.ga6958ef (Fixes: CVE-2010-4173).
2 ноября 2020 г. 17:47
unace
Версия: 1.2b-alt5
О пакете: Распаковщик ACE
Изменения:
- Cleaned up sources by importing sources from Debian. - Forced using system build flags. - Updated fix for CVE-2015-2063.
30 октября 2020 г. 13:04
libtar
Версия: 1.2.20-alt2.git.6d0ab4c
О пакете: C library for manipulating POSIX tar files
Изменения:
- Applied patches from Debian (Fixes: CVE-2013-4420).
29 октября 2020 г. 18:33
antiword
Версия: 0.37-alt4
О пакете: Antiword an application to display Microsoft(R) Word files
Изменения:
- Applied patches from Debian (Fixes: CVE-2014-8123).
29 октября 2020 г. 16:51
nbd
Версия: 3.20-alt1
О пакете: Network Block Device user space tools
Изменения:
- Updated to upstream version 3.20 (Fixes: CVE-2013-6410, CVE-2013-7441, CVE-2015-0847).
29 октября 2020 г. 14:32
libfreetype
Версия: 2.10.1-alt1.1.p9.1
О пакете: A free and portable font rendering engine
Изменения:
- Fixed CVE-2020-15999.
29 октября 2020 г. 12:47
fuseiso
Версия: 20070708-alt3
О пакете: Mount ISO filesystem images as a non-root user
Изменения:
- Applied patches from Gentoo (Fixes: CVE-2015-8836, CVE-2015-8837).
28 октября 2020 г. 17:55
gifsicle
Версия: 1.92-alt1
О пакете: command-line program for manipulating GIF images
Изменения:
- Updated to upstream version 1.92 (Fixes: CVE-2017-1000421).
28 октября 2020 г. 17:23
bchunk
Версия: 1.2.2-alt1
О пакете: Конвертер образа компакт-диска из формата .bin/.cue в формат .iso/.cdr/.wav
Изменения:
- Updated to upstream version 1.2.2 (Fixes: CVE-2017-15953, CVE-2017-15954, CVE-2017-15955).
27 октября 2020 г. 12:48
snmptt
Версия: 1.4.2-alt1
О пакете: An SNMP trap handler written in Perl
Изменения:
- Updated to upstream version 1.4.2 (Fixes: CVE-2020-24361).
26 октября 2020 г. 17:14
inspircd
Версия: 2.0.29-alt1
О пакете: InspIRCd — модульный IRC-сервер
Изменения:
- Updated to upstream version 2.0.29 (Fixes: CVE-2019-20917, CVE-2020-25269).
24 октября 2020 г. 2:49
squid
Версия: 4.13-alt1
О пакете: The Squid proxy caching server
Изменения:
- 4.13 (Fixes: CVE-2020-15811, CVE-2020-15810, CVE-2020-24606)
23 октября 2020 г. 17:19
hostapd
Версия: 2.9-alt2
О пакете: Управляющая программа пользовательского пространства для расширенного управления IEEE 802.11
Изменения:
- AP: Silently ignore management frame from unexpected source address (Fixes: CVE-2019-16275) (Closes: 39131)
22 октября 2020 г. 15:07
xli
Версия: 1.17.0-alt9
О пакете: X11 Image Loading Utility
Изменения:
- Applied patches from Debian (Fixes: CVE-2005-3178).
22 октября 2020 г. 10:43
pstotext
Версия: 1.9-alt3
О пакете: PostScript to text converter
Изменения:
- Applied patches from Debian and Gentoo (Fixes: CVE-2005-2536, CVE-2006-5869). - Build now respects %optflags.
21 октября 2020 г. 14:39
t1lib
Версия: 5.1.2-alt6
О пакете: Type 1 font rasterizer
Изменения:
- Applied security fixes from Gentoo (Fixes: CVE-2010-2642, CVE-2011-0433, CVE-2011-0764, CVE-2011-1552, CVE-2011-1553, CVE-2011-1554, CVE-2011-5244).
20 октября 2020 г. 14:22
w3m
Версия: 0.5.3-alt3.git20200502
О пакете: w3m — программа постраничного просмотра с возможностью просмотра веб-сайтов
Изменения:
- Updated to snapshot from upstream (Fixes: CVE-2016-9422, CVE-2016-9423, CVE-2016-9424, CVE-2016-9425, CVE-2016-9426, CVE-2016-9428, CVE-2016-9429, CVE-2016-9430, CVE-2016-9431, CVE-2016-9432, CVE-2016-9433, CVE-2016-9434, CVE-2016-9435, CVE-2016-9436, CVE-2016-9437, CVE-2016-9438, CVE-2016-9439, CVE-2016-9440, CVE-2016-9441, CVE-2016-9442, CVE-2016-9443, CVE-2016-9622, CVE-2016-9623, CVE-2016-9624, CVE-2016-9625, CVE-2016-9626, CVE-2016-9627, CVE-2016-9628, CVE-2016-9629, CVE-2016-9630, CVE-2016-9631, CVE-2016-9632, CVE-2016-9633, CVE-2018-6196, CVE-2018-6197, CVE-2018-6198).
19 октября 2020 г. 18:28
libid3tag
Версия: 0.15.1b-alt9
О пакете: ID3 Tag manipulation library
Изменения:
- Applied patches from Debian and Gentoo (Fixes: CVE-2004-2779).