Безопасность
9 декабря 2020 г. 14:46
3proxy
Версия: 0.6.1-alt2
О пакете: Прокси-сервер
Изменения:
- Applied security fix from upstream (Fixes: CVE-2019-14495).
18 декабря 2020 г. 15:52
a2ps
Версия: 4.14-alt3
О пакете: Any to PostScript filter
Изменения:
- Applied security patches from Debian and Gentoo (Fixes: CVE-2014-0466, CVE-2015-8107).
1 октября 2020 г. 16:50
accel-ppp
Версия: 1.12.0-alt4
О пакете: High performance PPTP/L2TP/PPPoE server
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2020-15173).
14 июня 2020 г. 16:05
adns
Версия: 1.5.2-alt1
О пакете: GNU adns, an asynchronous DNS resolver
Изменения:
- 1.5.2 (Fixes: CVE-2017-9103 CVE-2017-9104 CVE-2017-9105 CVE-2017-9109, CVE-2017-9106, CVE-2017-9107, CVE-2017-9108)
29 октября 2020 г. 18:33
antiword
Версия: 0.37-alt4
О пакете: Antiword an application to display Microsoft(R) Word files
Изменения:
- Applied patches from Debian (Fixes: CVE-2014-8123).
20 октября 2023 г. 14:46
apache2-mod_http2
Версия: 2.0.25-alt1
О пакете: module implementing HTTP/2 for Apache 2
Изменения:
- 2.0.24 -> 2.0.25 (Fixes: CVE-2023-45802)
13 января 2020 г. 21:45
atril-gtk
Версия: 1.22.3-alt2
О пакете: Document viewer
Изменения:
- Patch from upstream: tiff: Handle failure from TIFFReadRGBAImageOriented (fixes: CVE-2019-11459). - dvi: Require texlive. - Update Russian translation (thx Olesya Gerasimenko).
28 апреля 2021 г. 14:38
avahi
Версия: 0.8-alt2
О пакете: Local network service discovery
Изменения:
- avoid infinite-loop in avahi-daemon (closes: #39357) (fixes: CVE-2021-3468)
17 марта 2022 г. 16:28
bind
Версия: 9.11.37-alt1
О пакете: ISC BIND — DNS-сервер
Изменения:
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220).
12 августа 2021 г. 0:06
c-ares
Версия: 1.17.2-alt1
О пакете: A library that performs asynchronous DNS operations
Изменения:
- 1.17.2 (Fixes: CVE-2021-3672)
19 ноября 2020 г. 17:28
cifs-utils
Версия: 6.11-alt1
О пакете: Utilities for doing and managing mounts of the Linux CIFS filesystem
Изменения:
- Updated to upstream version 6.11 (Fixes: CVE-2020-14342).
20 мая 2022 г. 13:30
clamav
Версия: 0.103.6-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.6 + CVE-2022-20770 + CVE-2022-20796 + CVE-2022-20771 + CVE-2022-20785 + CVE-2022-20792
29 апреля 2020 г. 19:11
coturn
Версия: 4.5.1.1-alt2
О пакете: Coturn TURN Server
Изменения:
- Applied upstream fixes for CVE-2020-6062/TALOS-2020-0985. - Applied upstream fixes for CVE-2020-6061/TALOS-2020-0984.
2 апреля 2019 г. 19:39
cracklib
20 июня 2023 г. 18:21
cups-filters
Версия: 1.28.8-alt2
О пакете: OpenPrinting CUPS filters and backends
Изменения:
add upstream commit 93e60d3 (Fixes: CVE-2023-24805)
4 сентября 2021 г. 23:19
cyrus-imapd
Версия: 3.2.8-alt1
О пакете: A high-performance email, contacts and calendar server
Изменения:
- 3.2.8 (fixes: CVE-2021-33582)
7 октября 2022 г. 20:03
dhcp
Версия: 4.4.3.P1-alt1
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
Изменения:
- Updated to 4.4.3-P1 (fixes: CVE-2022-2928,CVE-2022-2929).
9 апреля 2021 г. 13:11
dnsmasq
Версия: 2.85-alt1
О пакете: A lightweight caching nameserver
Изменения:
- Dropped obsoleted patch. - Updated to 2.83 (fixes: CVE-2021-3448).
17 декабря 2020 г. 17:11
dnstracer
Версия: 1.9-alt1.qa1.M90P.1
О пакете: A tool to trace DNS queries
Изменения:
- Applied security patch from Gentoo (Fixes: CVE-2017-9430).
12 августа 2021 г. 13:39
dovecot
Версия: 2.3.16-alt1
О пакете: Dovecot secure IMAP/POP3 server
Изменения:
- Updated to 2.3.16 (fixes CVE-2021-33515, CVE-2021-29157, CVE-2021-33515, CVE-2021-29157). - Package watch file.
18 января 2022 г. 15:17
expat
Версия: 2.4.3-alt1
О пакете: Средство синтаксичского анализа XML, написанное на языке C
Изменения:
- Updated to 2.4.3 (with multiple security fixes). - Fixes: + CVE-2021-45960 issues with left shift by >= 29 places in function storeAtts that can lead to realloc misbehavior; + CVE-2021-46143 Integer overflow on variable m_groupSize in function doProlog; + CVE-2022-22822 Integer overflows near memory allocation in function addBinding; + CVE-2022-22823 Integer overflows near memory allocation in function build_model; + CVE-2022-22824 Integer overflows near memory allocation in function defineAttribute; + CVE-2022-22825 Integer overflows near memory allocation in function lookup; + CVE-2022-22826 Integer overflows near memory allocation in function nextScaffoldPart; + CVE-2022-22827 Integer overflows near memory allocation in function storeAtts.
19 октября 2020 г. 16:50
feh
Версия: 3.5-alt1
О пакете: Image viewer using Imlib 2
Изменения:
- Updated to upstream version 3.5 (Fixes: CVE-2017-7875).
18 ноября 2022 г. 7:03
freerdp
Версия: 2.9.0-alt1
О пакете: Remote Desktop Protocol functionality
Изменения:
- New version. - Fixed multiple client side input validation issues (CVE-2022-39316, CVE-2022-39317, CVE-2022-39318, CVE-2022-39319, CVE-2022-39320, CVE-2022-41877, CVE-2022-39347).
28 октября 2020 г. 15:15
gdb
Версия: 8.2.50.20180917-alt6
О пакете: A GNU source-level debugger for C, C++ and other languages
Изменения:
- Applied upstream patch (ALT#39135) (fixes CVE-2019-1010180).
1 октября 2020 г. 13:00
ghostscript
Версия: 9.27-alt1.M90P.1
О пакете: PostScript interpreter and renderer, most printer drivers
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2019-10216, CVE-2019-14811, CVE-2019-14812, CVE-2019-14813, CVE-2019-14817, CVE-2019-14869).
20 апреля 2020 г. 21:39
git
Версия: 2.25.4-alt1
О пакете: Git core and tools
Изменения:
- 2.25.3 -> 2.25.4 (fixes: CVE-2020-11008).
27 мая 2023 г. 20:30
glpi
Версия: 9.5.13-alt1
О пакете: IT and asset management software
Изменения:
- New version 9.5.13 - This release fixes several security issues that have been recently discovered. Update is recommended! - Security fixes: + CVE-2023-28632 : Account takeover by authenticated user + CVE-2023-28838 : SQL injection through dynamic reports + CVE-2023-28852 : Stored XSS through dashboard administration + CVE-2023-28636 : Stored XSS on external links + CVE-2023-28639 : Reflected XSS in search pages + CVE-2023-28634 : Privilege Escalation from technician to super-admin + CVE-2023-28633 : Blind Server-Side Request Forgery (SSRF) in RSS feeds
2 августа 2022 г. 21:11
gnutls30
Версия: 3.6.16-alt2
О пакете: A TLS protocol implementation
Изменения:
- Fix double free during gnutls_pkcs7_verify (fixes: CVE-2022-2509).
9 августа 2021 г. 13:03
golang
Версия: 1.15.15-alt1
О пакете: The Go Programming Language
Изменения:
- New version (1.15.15). - Fixes: + CVE-2021-36221
4 августа 2019 г. 22:36
gvfs
Версия: 1.40.2-alt1
О пакете: The GNOME virtual filesystem libraries
Изменения:
- updated to 1.40.2-2-g4fd68eb2 (fixed CVE-2019-12447, CVE-2019-12448, CVE-2019-12449, CVE-2019-12795)
23 октября 2020 г. 17:19
hostapd
Версия: 2.9-alt2
О пакете: Управляющая программа пользовательского пространства для расширенного управления IEEE 802.11
Изменения:
- AP: Silently ignore management frame from unexpected source address (Fixes: CVE-2019-16275) (Closes: 39131)
1 апреля 2019 г. 8:14
icecast
Версия: 2.4.4-alt1
О пакете: Сервер потокового мультимедиа
Изменения:
- Updated to upstream version 2.4.4 (Fixes: CVE-2018-18820).
18 декабря 2020 г. 10:46
icoutils
Версия: 0.32.3-alt1
О пакете: Утилита для извлечения и преобразования файлов значков и курсоров Microsoft
Изменения:
- Updated to upstream version 0.32.3 (Fixes: CVE-2017-5208, CVE-2017-5331, CVE-2017-5332, CVE-2017-5333).
27 февраля 2021 г. 12:46
ipmitool
Версия: 1.8.18-alt4
О пакете: ipmitool — утилита для управления IPMI
Изменения:
- applied patches from upstream git to fix security issue (Fixes: CVE-2020-5208) see https://github.com/ipmitool/ipmitool/security/advisories/GHSA-g659-9qxw-p7cp - added upstream fix FTBFS with gcc-10
8 декабря 2020 г. 17:39
irssi
Версия: 1.2.2-alt1
О пакете: Модульный текстовый IRC-клиент со сценариями Perl
Изменения:
- Updated to upstream version 1.2.2 (Fixes: CVE-2019-13045, CVE-2019-15717).
20 ноября 2020 г. 12:52
jbig2dec
Версия: 0.19-alt1
О пакете: A decoder implementation of the JBIG2 image compression format
Изменения:
- Updated to upstream version 0.19 (Fixes: CVE-2016-9601, CVE-2020-12268).
4 июля 2020 г. 18:19
json-c
Версия: 0.13.1-alt2
О пакете: JSON implementation in C
Изменения:
- Update to json-c-0.13 branch (ee9f67c81a3c2a44557f0cc16dc136c140293252) - Fixes: CVE-2020-12762
12 мая 2020 г. 11:38
kde5-kio-extras
Версия: 19.12.3-alt2
О пакете: KDE Workspace 5 additional kio-slaves
Изменения:
- don't store unasked fish:/ passwords (Fixes: CVE-2020-12755)
27 июля 2023 г. 15:08
krb5
Версия: 1.17.2-alt5
О пакете: The Kerberos network authentication system
Изменения:
- Backport fix for use-after-free in kadmin5 (Fixes: CVE-2023-36054).
23 сентября 2019 г. 16:56
libadplug
Версия: 2.2.1-alt3
О пакете: AdLib sound player library
Изменения:
- added fedora patches: + inline (fixes e2k ftbfs) + cve-2018-17825 (fixes: CVE-2018-17825) + (signed-char unneeded, worked around in previous build) - NB: there's 2.3.1 release over at guthub
10 ноября 2020 г. 18:40
libass
Версия: 0.15.0-alt1
О пакете: Portable library for SSA/ASS subtitles rendering
Изменения:
- Updated to upstream version 0.15.0 (Fixes: CVE-2020-26682).
7 ноября 2023 г. 18:32
libetpan
Версия: 1.9.4-alt4
О пакете: This mail library provide a portable, efficient middleware for different kinds of mail access
Изменения:
- Patches from upstream git: + Fix buffer overwrite for empty string in remove_trailing_eol (upstream issue #408); + Detect extra data after STARTTLS response and exit (upstrem issue #387) (fixes: CVE-2020-15953); + Missing boundary fix (upstream issue #384); + Fix potential null pointer deferenced (upstream issue #363); + Fix potential null pointer deferenced (upstream issue #361); + Fix potential null pointer deference (upstream issue #348).
19 января 2021 г. 1:26
libexif
Версия: 0.6.22-alt3
О пакете: libexif is a library for parsing, editing, and saving EXIF data
Изменения:
- added upstream commit: + fixed a incorrect overflow check that could be optimized away (fixes CVE-2020-0452)
17 ноября 2022 г. 17:00
libexo
Версия: 0.12.11-alt3
О пакете: Extension library to Xfce
Изменения:
- exo-helper: Properly quote command parameters (fixes: CVE-2022-45062).
29 октября 2020 г. 14:32
libfreetype
Версия: 2.10.1-alt1.1.p9.1
О пакете: A free and portable font rendering engine
Изменения:
- Fixed CVE-2020-15999.
19 октября 2020 г. 18:28
libid3tag
Версия: 0.15.1b-alt9
О пакете: ID3 Tag manipulation library
Изменения:
- Applied patches from Debian and Gentoo (Fixes: CVE-2004-2779).
21 апреля 2022 г. 12:43
libinput
25 июня 2020 г. 10:04
libjpeg8
Версия: 2.0.5-alt1
О пакете: The MMX/SSE accelerated JPEG compression/decompression library
Изменения:
- New version (2.0.5) with rpmgs script. - Updated license tag. - Fixes: + CVE-2020-13790.
21 января 2021 г. 18:16
libmspack
Версия: 0.6-alt2
О пакете: Compressors and decompressors for Microsoft compression formats
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-18584).
20 июня 2020 г. 11:33
libnghttp2
Версия: 1.41.0-alt1
О пакете: HTTP/2.0 C Library
Изменения:
- 1.40.1 (Closes: #38626) - Security fix: CVE-2020-11080
3 апреля 2019 г. 12:26
libopenjpeg2.0
Версия: 2.3.1-alt1
О пакете: JPEG 2000 codec library (API version 2.0)
Изменения:
- 2.3.1 (fixed CVE-2017-14041, CVE-2018-6616, CVE-2018-5785, CVE-2018-14423)
2 сентября 2021 г. 11:56
libssh
Версия: 0.9.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version - security (fixes: CVE-2021-3634)
2 октября 2020 г. 12:41
libssh2
Версия: 1.9.0-alt2
О пакете: A library implementing the SSH2 protocol
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2019-17498).
30 октября 2020 г. 13:04
libtar
Версия: 1.2.20-alt2.git.6d0ab4c
О пакете: C library for manipulating POSIX tar files
Изменения:
- Applied patches from Debian (Fixes: CVE-2013-4420).
10 апреля 2019 г. 2:02
libtiff
Версия: 4.0.10.0.57.f9fc01c3-alt1
О пакете: Library of functions for manipulating TIFF format image files
Изменения:
- Updated to v4.0.10-57-gf9fc01c3 (ALT #36575, #34677). - Applied SUSE patches: + tiff-4.0.3-seek.patch; + tiff-4.0.3-compress-warning.patch; + tiff-CVE-2018-12900.patch. - Built with support of: + libjbig; + libwebp; + libzstd. - Fixes: + CVE-2012-4564 Zero size buffer exploit in ppm2tiff; + CVE-2013-1960 Heap-based buffer overflow in the t2p_process_jpeg_strip(); + CVE-2013-4232 Use-after-free vulnerability in the t2p_readwrite_pdf_image(); + CVE-2013-4243 Heap-based buffer overflow in the readgifimage(); + CVE-2013-4244 DoS or possible RCE via crafted GIF image; + CVE-2014-8127 Out-of-bounds read with malformed TIFF image in multiple tool; + CVE-2014-8129 Out-of-bounds read/write with malformed TIFF image in tiff2pdf; + CVE-2014-8130 Divide-by-zero error in _TIFFmalloc(); + CVE-2014-9330 Integer overflow in tif_packbits.c in bmp2tif; + CVE-2015-8870 Integer overflow in tools/bmp2tiff.c (DoS or information leak); + CVE-2018-5360 Heap-based buffer overflow in the ReadTIFFImage().
8 декабря 2020 г. 14:29
libtomcrypt
Версия: 1.18.2-alt3
О пакете: A comprehensive, portable cryptographic toolkit
Изменения:
- Applied security fix from upstream (Fixes: CVE-2019-17362).
26 августа 2020 г. 11:12
libvncserver
Версия: 0.9.13-alt1
О пакете: An easy API to write one's own VNC server
Изменения:
- new version - security (fixes: CVE-2018-21247, CVE-2019-20839, CVE-2019-20840, CVE-2020-14396, CVE-2020-14397, CVE-2020-14398, CVE-2020-14399, CVE-2020-14400, CVE-2020-14401, CVE-2020-14402, CVE-2020-14403, CVE-2020-14404, CVE-2020-14405)
29 января 2019 г. 9:47
libvorbis
Версия: 1.3.6-alt2
О пакете: The Vorbis General Audio Compression Codec
Изменения:
- Backported upstream fixes (fixes: CVE-2017-14160, CVE-2018-10392, CVE-2018-10393). - Fixed probabilistic behaviour of %check.
27 сентября 2017 г. 16:35
libwmf
Версия: 0.2.8.4-alt13
О пакете: A library to convert wmf files
Изменения:
- Secutity (Fixes: CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696, CVE-2016-9011)
1 февраля 2023 г. 6:54
libxml2
Версия: 2.9.10-alt6.p9.1
О пакете: The library for manipulating XML files
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2022-40303, CVE-2022-40304).
17 ноября 2020 г. 9:15
libXrender
Версия: 0.9.10-alt1
О пакете: X Render Library
Изменения:
- 0.9.10 - securuty fixes: CVE-2016-7949, CVE-2016-7950
16 ноября 2020 г. 11:02
libxslt
Версия: 1.1.34-alt1.p9.1
О пакете: Library providing XSLT support
Изменения:
- Backported to p9 (fixes CVE-2019-11068, CVE-2019-13117 and CVE-2019-13118).
17 ноября 2020 г. 9:24
libXtst
Версия: 1.2.3-alt1
О пакете: The Xtst Library
Изменения:
- 1.2.3 - securuty fixes: CVE-2016-7951, CVE-2016-7952
24 февраля 2019 г. 10:06
libyaml-cpp0
Версия: 0.6.2-alt2
О пакете: Библиотека для ввода и вывода в формате YAML для C++
Изменения:
- Applied patches from Fedora (Fixes: CVE-2017-5950)
23 июля 2018 г. 14:42
libytnef
Версия: 1.9.3-alt1
О пакете: TNEF Stream Parser Library
Изменения:
- 1.9.3 (fixed CVE-2017-9470, CVE-2017-9471, CVE-2017-9474, CVE-2017-9058, CVE-2017-12142, CVE-2017-12141, CVE-2017-12144)
8 декабря 2020 г. 11:09
lout
Версия: 3.40-alt4
О пакете: The Lout document formatting language
Изменения:
- Applied security patch from Fedora (Fixes: CVE-2019-19917, CVE-2019-19918)
13 ноября 2021 г. 2:04
mailman
Версия: 2.1.37-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.36 -> 2.1.37 (fixes bug in the fix for CVE-2021-43332).
19 октября 2023 г. 7:22
mariadb
Версия: 10.4.31-alt0.M90P.1
О пакете: A very fast and reliable SQL database engine
Изменения:
- 10.4.31 - Drop mariadb-10.4.16-alt-link-with-latomic-if-needed.patch, fixed upstream. - Fixes for the following security vulnerabilities: CVE-2021-35604, CVE-2021-46657, CVE-2021-46658, CVE-2021-46659, CVE-2021-46661, CVE-2021-46662, CVE-2021-46663, CVE-2021-46664, CVE-2021-46665, CVE-2021-46666, CVE-2021-46667, CVE-2021-46668, CVE-2021-46669, CVE-2022-0778, CVE-2022-21427, CVE-2022-21451, CVE-2022-21595, CVE-2022-47015, CVE-2022-32091, CVE-2022-32089, CVE-2022-32088, CVE-2022-32087, CVE-2022-32086, CVE-2022-32085, CVE-2022-32084, CVE-2022-32083, CVE-2022-32082, CVE-2022-32081, CVE-2022-31624, CVE-2022-27458, CVE-2022-27457, CVE-2022-27456, CVE-2022-27455, CVE-2022-27452, CVE-2022-27451, CVE-2022-27449, CVE-2022-27448, CVE-2022-27447, CVE-2022-27446, CVE-2022-27445, CVE-2022-27444, CVE-2022-27387, CVE-2022-27386, CVE-2022-27385, CVE-2022-27384, CVE-2022-27383, CVE-2022-27382, CVE-2022-27381, CVE-2022-27380, CVE-2022-27379, CVE-2022-27378, CVE-2022-27377, CVE-2022-27376, CVE-2022-24052, CVE-2022-24051, CVE-2022-24050, CVE-2022-24048
27 июня 2021 г. 0:30
mediawiki
Версия: 1.36.1-alt1
О пакете: A wiki engine, typical installation (with Apache2 and MySQL support)
Изменения:
- new version 1.36.1 (with rpmrb script) - (T280226, CVE-2021-35197): Prevent blocked users from purging pages
27 июня 2021 г. 22:12
mediawiki-extensions-Widgets
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script - CVE-2020-9382, CVE-2020-35625
17 декабря 2020 г. 12:24
mgetty
Версия: 1.2.1-alt1
О пакете: A getty replacement for use with data and fax modems
Изменения:
- Updated to upstream version 1.2.1 (Fixes: CVE-2018-16741, CVE-2018-16742, CVE-2018-16743, CVE-2018-16744, CVE-2018-16745, CVE-2019-1010189, CVE-2019-1010190).
9 декабря 2020 г. 16:07
mosquitto
Версия: 1.6.9-alt1
О пакете: Mosquitto is an open source implementation of a server for version 3.1 and 3.1.1 of the MQTT protocol
Изменения:
- Updated to upstream version 1.6.9 (Fixes: CVE-2019-11778, CVE-2019-11779).
27 октября 2020 г. 15:43
mpg321
Версия: 0.3.2-alt2
О пакете: A Free command-line mp3 player, compatible with mpg123
Изменения:
- Applied patches from Gentoo (Fixes: CVE-2019-14247).
9 декабря 2020 г. 13:25
mupdf
Версия: 1.18.0-alt1
О пакете: A lightweight PDF viewer and toolkit
Изменения:
- Updated to upstream version 1.18.0 (Fixes: CVE-2017-5991, CVE-2018-10289, CVE-2018-16647, CVE-2018-16648, CVE-2019-14975, CVE-2020-26519).
27 января 2021 г. 16:30
nagios
Версия: 3.0.6-alt15
О пакете: Services and network monitoring system
Изменения:
- Fixes: + CVE-2017-12847 Kill arbitrary processes by leveraging access to PID file. - Don't install the PID file.
4 июля 2021 г. 21:50
neomutt
6 апреля 2019 г. 3:56
nettle
Версия: 3.4.1-alt1
О пакете: A low-level cryptographic library
Изменения:
- Updated to 3.4.1 (fixes: CVE-2018-16869).
1 июля 2021 г. 18:55
NetworkManager
Версия: 1.18.11-alt1.gite2fdbc2b7482
О пакете: Install NetworkManager daemon and plugins
Изменения:
- Backported patch from NM-1.32.2 (fixes: CVE-2020-13529): + dhcp/systemd: ignore FORCERENEW requests for DHCPV4 to workaround CVE-2020-13529. - Upstream git snapshot (nm-1-18 branch).
2 августа 2018 г. 2:18
NetworkManager-vpnc
Версия: 1.2.6-alt1
О пакете: NetworkManager VPN plugin for vpnc
Изменения:
- Disable libnm-glib-* support. - Fix build without libnm-glib-*. - Updated to 1.2.6 (fixes CVE-2018-10900).
31 августа 2021 г. 17:02
ntfs-3g
Версия: 2021.8.22-alt1
О пакете: third generation Linux NTFS driver
Изменения:
- 2021.8.22 (Fixes: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263)
2 декабря 2019 г. 12:28
oniguruma
Версия: 6.9.4-alt1
О пакете: Regular expressions library
Изменения:
- 6.9.4 - fixes: * CVE-2019-19012 Integer overflow related to reg->dmax in search_in_range() * CVE-2019-19203 heap-buffer-overflow in gb18030_mbc_enc_len() * CVE-2019-19204 heap-buffer-overflow in fetch_interval_quantifier()
28 февраля 2019 г. 0:29
openslp
Версия: 2.0.0-alt2
О пакете: OpenSLP implementation of Service Location Protocol V2
Изменения:
- Fixed libslp namespace (closes: #35692). - Enabled SLPv2 Security. - Enabled testing. - Applied security fixes (fixes: CVE-2012-4428, CVE-2016-4912, CVE-2016-7567, CVE-2017-17833).
30 мая 2023 г. 15:00
openssl1.1
Версия: 1.1.1u-alt1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.1.1u (fixes CVE-2023-2650).
9 декабря 2020 г. 0:25
openssl10
Версия: 1.0.2u-alt1.p9.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.0.2u (fixes CVE-2019-1547, CVE-2019-1551, CVE-2019-1552, CVE-2019-1563) - Backported upstream fix for GENERAL_NAME_cmp (fixes CVE-2020-1971).
21 мая 2022 г. 7:21
openvpn
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils
27 мая 2021 г. 21:35
openvswitch
Версия: 2.14.2-alt0.p9
О пакете: An open source, production quality, multilayer virtual switch
Изменения:
- 2.14.2 (Fixes: CVE-2020-35498)
18 ноября 2020 г. 5:53
perl
Версия: 5.28.3-alt1
О пакете: Practical Extraction and Report Language
Изменения:
- p9 build - 5.28.3 - fixes CVE-2020-10543,CVE-2020-10878,CVE-2020-12723
28 октября 2021 г. 19:57
php7
25 января 2022 г. 20:08
phpipam
Версия: 1.45.031-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.4.5 Release (Fixes: CVE-2020-7988).
20 сентября 2019 г. 6:44
poco
Версия: 1.9.4-alt1
О пакете: POrtable COmponents C++ Libraries
Изменения:
- 1.9.4 (Fixes CVE-2019-15903)
26 января 2022 г. 17:55
polkit
Версия: 0.116-alt2.M90P.4
О пакете: PolicyKit Authorization Framework
Изменения:
- (Fixes: CVE-2021-4034)
10 августа 2022 г. 11:18
postgresql10
Версия: 10.22-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 10.22 (Fixes CVE-2022-2625)
10 августа 2022 г. 11:06
postgresql11
Версия: 11.17-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.17 (Fixes CVE-2022-2625)
10 августа 2022 г. 10:52
postgresql12
Версия: 12.12-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.12 (Fixes CVE-2022-2625)
10 августа 2022 г. 11:51
postgresql12-1C
Версия: 12.11-alt0.M90P.3
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2022-2625
10 ноября 2021 г. 12:41
postgresql9.6
Версия: 9.6.24-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.24 (Fixes CVE-2021-23214, CVE-2021-23222)
10 марта 2020 г. 21:33
ppp
27 марта 2018 г. 3:46
procmail
Версия: 3.22-alt10
О пакете: The procmail mail processing program
Изменения:
- Applied various fixes from Debian 3.22-26 package, including fixes for memory corruption bugs in formail (fixes: CVE-2017-16844).
8 октября 2020 г. 13:09
proftpd
Версия: 1.3.6-alt0.4.ga73dbfe3b
О пакете: ProFTPd -- Professional FTP Server
Изменения:
- Applied security fixes from upstream (Fixes: CVE-2020-9272, CVE-2020-9273). - Built with system libcap.
6 ноября 2020 г. 14:58
puppetdb
Версия: 6.13.0-alt1
О пакете: Centralized Puppet Storage
Изменения:
- Updated to upstream version 6.13.0 (Fixes: CVE-2020-7943).