Безопасность
26 августа 2020 г. 11:12
libvncserver
Версия: 0.9.13-alt1
О пакете: An easy API to write one's own VNC server
Изменения:
- new version - security (fixes: CVE-2018-21247, CVE-2019-20839, CVE-2019-20840, CVE-2020-14396, CVE-2020-14397, CVE-2020-14398, CVE-2020-14399, CVE-2020-14400, CVE-2020-14401, CVE-2020-14402, CVE-2020-14403, CVE-2020-14404, CVE-2020-14405)
9 июля 2020 г. 21:18
tor
Версия: 0.4.3.6-alt1
О пакете: Anonymizing overlay network for TCP (The onion router)
Изменения:
- new version (fixes CVE-2020-15572)
4 июля 2020 г. 18:19
json-c
Версия: 0.13.1-alt2
О пакете: JSON implementation in C
Изменения:
- Update to json-c-0.13 branch (ee9f67c81a3c2a44557f0cc16dc136c140293252) - Fixes: CVE-2020-12762
25 июня 2020 г. 10:04
libjpeg8
Версия: 2.0.5-alt1
О пакете: The MMX/SSE accelerated JPEG compression/decompression library
Изменения:
- New version (2.0.5) with rpmgs script. - Updated license tag. - Fixes: + CVE-2020-13790.
20 июня 2020 г. 11:33
libnghttp2
Версия: 1.41.0-alt1
О пакете: HTTP/2.0 C Library
Изменения:
- 1.40.1 (Closes: #38626) - Security fix: CVE-2020-11080
14 июня 2020 г. 16:05
adns
Версия: 1.5.2-alt1
О пакете: GNU adns, an asynchronous DNS resolver
Изменения:
- 1.5.2 (Fixes: CVE-2017-9103 CVE-2017-9104 CVE-2017-9105 CVE-2017-9109, CVE-2017-9106, CVE-2017-9107, CVE-2017-9108)
12 мая 2020 г. 11:38
kde5-kio-extras
Версия: 19.12.3-alt2
О пакете: KDE Workspace 5 additional kio-slaves
Изменения:
- don't store unasked fish:/ passwords (Fixes: CVE-2020-12755)
29 апреля 2020 г. 19:11
coturn
Версия: 4.5.1.1-alt2
О пакете: Coturn TURN Server
Изменения:
- Applied upstream fixes for CVE-2020-6062/TALOS-2020-0985. - Applied upstream fixes for CVE-2020-6061/TALOS-2020-0984.
20 апреля 2020 г. 21:39
git
Версия: 2.25.4-alt1
О пакете: Git core and tools
Изменения:
- 2.25.3 -> 2.25.4 (fixes: CVE-2020-11008).
17 апреля 2020 г. 18:50
python-module-psutil
Версия: 5.7.0-alt1
О пакете: A process utilities module for Python
Изменения:
- new version 5.7.0 (with rpmrb script) (ALT bug 38347) - CVE-2019-18874
10 марта 2020 г. 21:33
ppp
13 января 2020 г. 21:45
atril-gtk
Версия: 1.22.3-alt2
О пакете: Document viewer
Изменения:
- Patch from upstream: tiff: Handle failure from TIFFReadRGBAImageOriented (fixes: CVE-2019-11459). - dvi: Require texlive. - Update Russian translation (thx Olesya Gerasimenko).
2 декабря 2019 г. 12:28
oniguruma
Версия: 6.9.4-alt1
О пакете: Regular expressions library
Изменения:
- 6.9.4 - fixes: * CVE-2019-19012 Integer overflow related to reg->dmax in search_in_range() * CVE-2019-19203 heap-buffer-overflow in gb18030_mbc_enc_len() * CVE-2019-19204 heap-buffer-overflow in fetch_interval_quantifier()
23 сентября 2019 г. 16:56
libadplug
Версия: 2.2.1-alt3
О пакете: AdLib sound player library
Изменения:
- added fedora patches: + inline (fixes e2k ftbfs) + cve-2018-17825 (fixes: CVE-2018-17825) + (signed-char unneeded, worked around in previous build) - NB: there's 2.3.1 release over at guthub
20 сентября 2019 г. 6:44
poco
Версия: 1.9.4-alt1
О пакете: POrtable COmponents C++ Libraries
Изменения:
- 1.9.4 (Fixes CVE-2019-15903)
22 августа 2019 г. 14:30
rzip
Версия: 2.1-alt3
О пакете: A large-file compression program
Изменения:
- Applied security fix from Gentoo (Fixes: CVE-2017-8364)
4 августа 2019 г. 22:36
gvfs
Версия: 1.40.2-alt1
О пакете: The GNOME virtual filesystem libraries
Изменения:
- updated to 1.40.2-2-g4fd68eb2 (fixed CVE-2019-12447, CVE-2019-12448, CVE-2019-12449, CVE-2019-12795)
10 апреля 2019 г. 2:02
libtiff
Версия: 4.0.10.0.57.f9fc01c3-alt1
О пакете: Library of functions for manipulating TIFF format image files
Изменения:
- Updated to v4.0.10-57-gf9fc01c3 (ALT #36575, #34677). - Applied SUSE patches: + tiff-4.0.3-seek.patch; + tiff-4.0.3-compress-warning.patch; + tiff-CVE-2018-12900.patch. - Built with support of: + libjbig; + libwebp; + libzstd. - Fixes: + CVE-2012-4564 Zero size buffer exploit in ppm2tiff; + CVE-2013-1960 Heap-based buffer overflow in the t2p_process_jpeg_strip(); + CVE-2013-4232 Use-after-free vulnerability in the t2p_readwrite_pdf_image(); + CVE-2013-4243 Heap-based buffer overflow in the readgifimage(); + CVE-2013-4244 DoS or possible RCE via crafted GIF image; + CVE-2014-8127 Out-of-bounds read with malformed TIFF image in multiple tool; + CVE-2014-8129 Out-of-bounds read/write with malformed TIFF image in tiff2pdf; + CVE-2014-8130 Divide-by-zero error in _TIFFmalloc(); + CVE-2014-9330 Integer overflow in tif_packbits.c in bmp2tif; + CVE-2015-8870 Integer overflow in tools/bmp2tiff.c (DoS or information leak); + CVE-2018-5360 Heap-based buffer overflow in the ReadTIFFImage().
6 апреля 2019 г. 3:56
nettle
Версия: 3.4.1-alt1
О пакете: A low-level cryptographic library
Изменения:
- Updated to 3.4.1 (fixes: CVE-2018-16869).
3 апреля 2019 г. 12:26
libopenjpeg2.0
Версия: 2.3.1-alt1
О пакете: JPEG 2000 codec library (API version 2.0)
Изменения:
- 2.3.1 (fixed CVE-2017-14041, CVE-2018-6616, CVE-2018-5785, CVE-2018-14423)
2 апреля 2019 г. 19:39
cracklib
1 апреля 2019 г. 8:14
icecast
Версия: 2.4.4-alt1
О пакете: Сервер потокового мультимедиа
Изменения:
- Updated to upstream version 2.4.4 (Fixes: CVE-2018-18820).
31 марта 2019 г. 15:43
tinc
Версия: 1.0.35-alt1
О пакете: Virtual Private Network (VPN) daemon that uses tunnelling and encryption to create a secure private network between hosts on the Internet.
Изменения:
- New version * Prevent oracle attacks (CVE-2018-16737, CVE-2018-16738) * Prevent a MITM from forcing a NULL cipher for UDP (CVE-2018-16758) - Disabling VDE support
27 марта 2019 г. 16:32
ruby-loofah
Версия: 2.2.3-alt1
О пакете: HTML/XML manipulation and sanitization based on Nokogiri
Изменения:
- 2.2.3 (CVE-2018-16468); - fix version in gamespec for packaging (closes: #36441).
28 февраля 2019 г. 0:29
openslp
Версия: 2.0.0-alt2
О пакете: OpenSLP implementation of Service Location Protocol V2
Изменения:
- Fixed libslp namespace (closes: #35692). - Enabled SLPv2 Security. - Enabled testing. - Applied security fixes (fixes: CVE-2012-4428, CVE-2016-4912, CVE-2016-7567, CVE-2017-17833).
24 февраля 2019 г. 10:06
libyaml-cpp0
Версия: 0.6.2-alt2
О пакете: Библиотека для ввода и вывода в формате YAML для C++
Изменения:
- Applied patches from Fedora (Fixes: CVE-2017-5950)
29 января 2019 г. 9:47
libvorbis
Версия: 1.3.6-alt2
О пакете: The Vorbis General Audio Compression Codec
Изменения:
- Backported upstream fixes (fixes: CVE-2017-14160, CVE-2018-10392, CVE-2018-10393). - Fixed probabilistic behaviour of %check.
30 августа 2018 г. 13:20
xinetd
Версия: 2.3.15-alt4
О пакете: xinetd is a powerful replacement for inetd
Изменения:
- Applied upstream fix for TCPMUX services (fixes: CVE-2013-4342). - Stripped executable bit from xinetd.service (closes: #34566). - Disabled tcp_wrappers support.
2 августа 2018 г. 2:18
NetworkManager-vpnc
Версия: 1.2.6-alt1
О пакете: NetworkManager VPN plugin for vpnc
Изменения:
- Disable libnm-glib-* support. - Fix build without libnm-glib-*. - Updated to 1.2.6 (fixes CVE-2018-10900).
23 июля 2018 г. 14:42
libytnef
Версия: 1.9.3-alt1
О пакете: TNEF Stream Parser Library
Изменения:
- 1.9.3 (fixed CVE-2017-9470, CVE-2017-9471, CVE-2017-9474, CVE-2017-9058, CVE-2017-12142, CVE-2017-12141, CVE-2017-12144)
27 марта 2018 г. 3:46
procmail
Версия: 3.22-alt10
О пакете: The procmail mail processing program
Изменения:
- Applied various fixes from Debian 3.22-26 package, including fixes for memory corruption bugs in formail (fixes: CVE-2017-16844).
15 февраля 2018 г. 21:58
rsync
Версия: 3.1.3-alt1
О пакете: A program for synchronizing files over a network
Изменения:
- v3.1.2 -> v3.1.3 (fixes CVE-2018-5764). - Fixed running with an unknown current directory (by Florian Weimer; fixes upstream bug 6422). - Added --noatime option (based on patch from Nicolas George; fixes upstream bug 7249).
27 сентября 2017 г. 16:35
libwmf
Версия: 0.2.8.4-alt13
О пакете: A library to convert wmf files
Изменения:
- Secutity (Fixes: CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696, CVE-2016-9011)
27 января 2015 г. 3:50
pxz
Версия: 4.999.9beta-alt3
О пакете: Parallel LZMA compressor using liblzma
Изменения:
- CVE-2015-1200 fix (patch from debian bug #775306)