Безопасность

systemd 31 января 2022 г. 23:4831 января 2022 г. 23:48
Версия: 247.11-alt1
О пакете: System and Session Manager
Изменения:
- 247.11 (Fixes: CVE-2021-3997)
- set default net-naming-scheme=v245
polkit 26 января 2022 г. 17:5526 января 2022 г. 17:55
Версия: 0.116-alt2.M90P.4
О пакете: PolicyKit Authorization Framework
Изменения:
- (Fixes: CVE-2021-4034)
phpipam 25 января 2022 г. 20:0825 января 2022 г. 20:08
Версия: 1.45.031-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.4.5 Release (Fixes: CVE-2020-7988).
expat 18 января 2022 г. 15:1718 января 2022 г. 15:17
Версия: 2.4.3-alt1
О пакете: An XML parser written in C
Изменения:
- Updated to 2.4.3 (with multiple security fixes).
- Fixes:
  + CVE-2021-45960 issues with left shift by >= 29 places in function storeAtts that
    can lead to realloc misbehavior;
  + CVE-2021-46143 Integer overflow on variable m_groupSize in function doProlog;
  + CVE-2022-22822 Integer overflows near memory allocation in function addBinding;
  + CVE-2022-22823 Integer overflows near memory allocation in function build_model;
  + CVE-2022-22824 Integer overflows near memory allocation in function defineAttribute;
  + CVE-2022-22825 Integer overflows near memory allocation in function lookup;
  + CVE-2022-22826 Integer overflows near memory allocation in function nextScaffoldPart;
  + CVE-2022-22827 Integer overflows near memory allocation in function storeAtts.
clamav 18 января 2022 г. 11:2218 января 2022 г. 11:22
Версия: 0.103.5-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.5 (CVE-2022-20698)
mc 9 января 2022 г. 1:289 января 2022 г. 1:28
Версия: 4.8.27-alt1
О пакете: An user-friendly file manager and visual shell
Изменения:
- 4.8.27 (CVE-2021-36370; ALT #40217)
apache2 21 декабря 2021 г. 16:0621 декабря 2021 г. 16:06
Версия: 2.4.52-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.4.52 (Fixes: CVE-2021-44790, CVE-2021-44224)
python3-module-django 17 декабря 2021 г. 15:2617 декабря 2021 г. 15:26
Версия: 2.2.25-alt1
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- new version 2.2.25
- Fixes for the following security vulnerabilities:
  + CVE-2021-44420: Potential bypass of an upstream access control based on URL paths
mailman 13 ноября 2021 г. 2:0413 ноября 2021 г. 2:04
Версия: 2.1.37-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.36 -> 2.1.37 (fixes bug in the fix for CVE-2021-43332).
postgresql11 10 ноября 2021 г. 13:0510 ноября 2021 г. 13:05
Версия: 11.14-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.14 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql10 10 ноября 2021 г. 12:5210 ноября 2021 г. 12:52
Версия: 10.19-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 10.19 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql9.6 10 ноября 2021 г. 12:4110 ноября 2021 г. 12:41
Версия: 9.6.24-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.24 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql12 10 ноября 2021 г. 11:5510 ноября 2021 г. 11:55
Версия: 12.9-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.9 (Fixes CVE-2021-23214, CVE-2021-23222)
php7 28 октября 2021 г. 19:5728 октября 2021 г. 19:57
Версия: 7.3.32-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.3.32 (Fixes: CVE-2021-21703)
bind 28 октября 2021 г. 17:2528 октября 2021 г. 17:25
Версия: 9.11.36-alt1
О пакете: ISC BIND - DNS server
Изменения:
- 9.11.32 -> 9.11.36 (fixes: CVE-2021-25219).
freerdp 21 октября 2021 г. 16:0621 октября 2021 г. 16:06
Версия: 2.4.1-alt1
О пакете: Remote Desktop Protocol functionality
Изменения:
- New version.
- Security fixes:
  + CVE-2021-41159 Improper client input validation for gateway connections allows to overwrite memory
  + CVE-2021-41160 Improper region checks in all clients allow out of bound write to memory
glpi 12 октября 2021 г. 17:4112 октября 2021 г. 17:41
Версия: 9.5.6-alt1
О пакете: IT and asset management software
Изменения:
- New version 9.5.6
- This is a security release, upgrading is recommended
- Security fixes:
 + CVE-2021-39211 : Disclosure of GLPI and server informations in telemetry endpoint
 + CVE-2021-39210 : Autologin cookie accessible by scripts
 + CVE-2021-39209 : Bypassable CSRF protection on ajax endpoints
 + CVE-2021-39213 : Bypassable IP restriction on GLPI API using custom header injection
cyrus-imapd 4 сентября 2021 г. 23:194 сентября 2021 г. 23:19
Версия: 3.2.8-alt1
О пакете: A high-performance email, contacts and calendar server
Изменения:
- 3.2.8 (fixes: CVE-2021-33582)
libssh 2 сентября 2021 г. 11:562 сентября 2021 г. 11:56
Версия: 0.9.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version
- security (fixes: CVE-2021-3634)
ntfs-3g 31 августа 2021 г. 17:0231 августа 2021 г. 17:02
Версия: 2021.8.22-alt1
О пакете: third generation Linux NTFS driver
Изменения:
- 2021.8.22 (Fixes: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289,
  CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE-2021-39251,
  CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256,
  CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261,
  CVE-2021-39262, CVE-2021-39263)
openssl1.1 24 августа 2021 г. 17:2424 августа 2021 г. 17:24
Версия: 1.1.1l-alt1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.1.1l (fixes CVE-2021-3711, CVE-2021-3712).
dovecot 12 августа 2021 г. 13:3912 августа 2021 г. 13:39
Версия: 2.3.16-alt1
О пакете: Dovecot secure IMAP/POP3 server
Изменения:
- Updated to 2.3.16 (fixes CVE-2021-33515, CVE-2021-29157, CVE-2021-33515, CVE-2021-29157).
- Package watch file.
c-ares 12 августа 2021 г. 0:0612 августа 2021 г. 0:06
Версия: 1.17.2-alt1
О пакете: A library that performs asynchronous DNS operations
Изменения:
- 1.17.2 (Fixes: CVE-2021-3672)
golang 9 августа 2021 г. 13:039 августа 2021 г. 13:03
Версия: 1.15.15-alt1
О пакете: The Go Programming Language
Изменения:
- New version (1.15.15).
- Fixes:
  + CVE-2021-36221
wireshark 26 июля 2021 г. 12:3426 июля 2021 г. 12:34
Версия: 3.4.7-alt1
О пакете: The BugTraq Award Winning Network Traffic Analyzer
Изменения:
- 3.4.7 (Fixes: CVE-2021-22235)
krb5 25 июля 2021 г. 9:4525 июля 2021 г. 9:45
Версия: 1.17.2-alt2
О пакете: The Kerberos network authentication system
Изменения:
- Backport fixes from 1.18.4 (Fixes: CVE-2021-36222)
mariadb 11 июля 2021 г. 21:3611 июля 2021 г. 21:36
Версия: 10.4.20-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- 10.4.20 (ALT #40403)
- Fixes for the following security vulnerabilities:
  + CVE-2021-27928
  + CVE-2021-2166
  + CVE-2021-2154
neomutt 4 июля 2021 г. 21:504 июля 2021 г. 21:50
Версия: 20210205-alt2
О пакете: A version of Mutt with added features
Изменения:
- Fix CVE-2021-32055.
NetworkManager 1 июля 2021 г. 18:551 июля 2021 г. 18:55
Версия: 1.18.11-alt1.gite2fdbc2b7482
О пакете: Install NetworkManager daemon and plugins
Изменения:
- Backported patch from NM-1.32.2 (fixes: CVE-2020-13529):
  + dhcp/systemd: ignore FORCERENEW requests for DHCPV4 to workaround
    CVE-2020-13529.
- Upstream git snapshot (nm-1-18 branch).
mediawiki-extensions-Widgets 27 июня 2021 г. 22:1227 июня 2021 г. 22:12
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script
- CVE-2020-9382, CVE-2020-35625
Наверх