Безопасность

vim 26 мая 2022 г. 15:1726 мая 2022 г. 15:17
Версия: 8.2.5019-alt1
О пакете: VIsual editor iMproved
Изменения:
- Updated to 8.2.5019 (fixes CVE-2022-1735, CVE-2022-1769, CVE-2022-1733,
  CVE-2022-1674, CVE-2022-1629, CVE-2022-1621, CVE-2022-1620, CVE-2022-1619,
  CVE-2022-1616) (ALT#42859).
thunderbird 24 мая 2022 г. 17:2724 мая 2022 г. 17:27
Версия: 91.9.1-alt1
О пакете: Thunderbird is Mozilla's e-mail client
Изменения:
- New version.
- Security fixes:
  + CVE-2022-1802 Prototype pollution in Top-Level Await implementation
  + CVE-2022-1529 Untrusted input used in JavaScript object indexing, leading to prototype pollution
firefox-esr 24 мая 2022 г. 10:4324 мая 2022 г. 10:43
Версия: 91.9.1-alt1
О пакете: The Mozilla Firefox project is a redesign of Mozilla's browser (ESR version)
Изменения:
- New ESR version.
- Security fixes:
  + CVE-2022-1802 Prototype pollution in Top-Level Await implementation
  + CVE-2022-1529 Untrusted input used in JavaScript object indexing, leading to prototype pollution
firefox 21 мая 2022 г. 18:1021 мая 2022 г. 18:10
Версия: 100.0.2-alt1
О пакете: The Mozilla Firefox project is a redesign of Mozilla's browser
Изменения:
- New release (100.0.2).
- Security fixes:
  + CVE-2022-1802: Prototype pollution in Top-Level Await implementation
  + CVE-2022-1529: Untrusted input used in JavaScript object indexing, leading to prototype pollution
openvpn 21 мая 2022 г. 7:2121 мая 2022 г. 7:21
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217)
- Security fixes:
  + CVE-2022-0547: possible authentication bypass if multiple
    authentication plugins tries to do deferred authentication
- Fix build with new python3-module-docutils
clamav 20 мая 2022 г. 13:3020 мая 2022 г. 13:30
Версия: 0.103.6-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.6
  + CVE-2022-20770
  + CVE-2022-20796
  + CVE-2022-20771
  + CVE-2022-20785
  + CVE-2022-20792
firmware-intel-ucode 16 мая 2022 г. 18:4816 мая 2022 г. 18:48
Версия: 18-alt1.20220510
О пакете: Microcode definitions for Intel processors
Изменения:
- Sync with Debian 3.20220510.1:
  + New upstream microcode datafile 20220510
    + Fixes INTEL-SA-000617, CVE-2022-21151:
      Processor optimization removal or modification of security-critical
      code may allow an authenticated user to potentially enable information
      disclosure via local access (closes: #1010947)
    + Fixes several errata (functional issues) on Xeon Scalable, Atom C3000,
      Atom E3900
    + New Microcodes:
      sig 0x00090672, pf_mask 0x03, 2022-03-03, rev 0x001f, size 212992
      sig 0x00090675, pf_mask 0x03, 2022-03-03, rev 0x001f, size 212992
      sig 0x000906a3, pf_mask 0x80, 2022-03-24, rev 0x041c, size 212992
      sig 0x000906a4, pf_mask 0x80, 2022-03-24, rev 0x041c, size 212992
      sig 0x000b06f2, pf_mask 0x03, 2022-03-03, rev 0x001f, size 212992
      sig 0x000b06f5, pf_mask 0x03, 2022-03-03, rev 0x001f, size 212992
    + Updated Microcodes:
      sig 0x00030679, pf_mask 0x0f, 2019-07-10, rev 0x090d, size 52224
      sig 0x000406e3, pf_mask 0xc0, 2021-11-12, rev 0x00f0, size 106496
      sig 0x00050653, pf_mask 0x97, 2021-11-13, rev 0x100015d, size 34816
      sig 0x00050654, pf_mask 0xb7, 2021-11-13, rev 0x2006d05, size 43008
      sig 0x00050656, pf_mask 0xbf, 2021-12-10, rev 0x4003302, size 37888
      sig 0x00050657, pf_mask 0xbf, 2021-12-10, rev 0x5003302, size 37888
      sig 0x0005065b, pf_mask 0xbf, 2021-11-19, rev 0x7002501, size 29696
      sig 0x000506c9, pf_mask 0x03, 2021-11-16, rev 0x0048, size 17408
      sig 0x000506e3, pf_mask 0x36, 2021-11-12, rev 0x00f0, size 109568
      sig 0x000506f1, pf_mask 0x01, 2021-12-02, rev 0x0038, size 11264
      sig 0x000606a6, pf_mask 0x87, 2022-03-30, rev 0xd000363, size 294912
      sig 0x000706a1, pf_mask 0x01, 2021-11-22, rev 0x003a, size 75776
      sig 0x000706a8, pf_mask 0x01, 2021-11-22, rev 0x001e, size 75776
      sig 0x000706e5, pf_mask 0x80, 2022-03-09, rev 0x00b0, size 112640
      sig 0x000806a1, pf_mask 0x10, 2022-03-26, rev 0x0031, size 34816
      sig 0x000806c1, pf_mask 0x80, 2022-02-01, rev 0x00a4, size 109568
      sig 0x000806c2, pf_mask 0xc2, 2021-12-07, rev 0x0026, size 97280
      sig 0x000806d1, pf_mask 0xc2, 2021-12-07, rev 0x003e, size 102400
      sig 0x000806e9, pf_mask 0x10, 2021-11-12, rev 0x00f0, size 105472
      sig 0x000806e9, pf_mask 0xc0, 2021-11-12, rev 0x00f0, size 105472
      sig 0x000806ea, pf_mask 0xc0, 2021-11-12, rev 0x00f0, size 105472
      sig 0x000806eb, pf_mask 0xd0, 2021-11-15, rev 0x00f0, size 105472
      sig 0x000806ec, pf_mask 0x94, 2021-11-17, rev 0x00f0, size 105472
      sig 0x00090661, pf_mask 0x01, 2022-02-03, rev 0x0016, size 20480
      sig 0x000906c0, pf_mask 0x01, 2022-02-19, rev 0x24000023, size 20480
      sig 0x000906e9, pf_mask 0x2a, 2021-11-12, rev 0x00f0, size 108544
      sig 0x000906ea, pf_mask 0x22, 2021-11-15, rev 0x00f0, size 104448
      sig 0x000906eb, pf_mask 0x02, 2021-11-12, rev 0x00f0, size 105472
      sig 0x000906ec, pf_mask 0x22, 2021-11-15, rev 0x00f0, size 104448
      sig 0x000906ed, pf_mask 0x22, 2021-11-16, rev 0x00f0, size 104448
      sig 0x000a0652, pf_mask 0x20, 2021-11-16, rev 0x00f0, size 96256
      sig 0x000a0653, pf_mask 0x22, 2021-11-15, rev 0x00f0, size 97280
      sig 0x000a0655, pf_mask 0x22, 2021-11-16, rev 0x00f0, size 96256
      sig 0x000a0660, pf_mask 0x80, 2021-11-15, rev 0x00f0, size 96256
      sig 0x000a0661, pf_mask 0x80, 2021-11-16, rev 0x00f0, size 96256
      sig 0x000a0671, pf_mask 0x02, 2022-03-09, rev 0x0053, size 103424
xpdf 15 мая 2022 г. 20:5715 мая 2022 г. 20:57
Версия: 4.04-alt1
О пакете: The PDF viewer and tools
Изменения:
- Version bump
- Many bugfixes, including security, including:
  Fixes: CVE-2022-24106, CVE-2022-27135
unrar 15 мая 2022 г. 8:5315 мая 2022 г. 8:53
Версия: 6.1.7-alt1
О пакете: RAR unarchiver
Изменения:
- Autobuild version bump to 6.1.7
- Fixes: CVE-2022-30333
libopenjpeg2.0 14 мая 2022 г. 0:5214 мая 2022 г. 0:52
Версия: 2.5.0-alt1
О пакете: JPEG 2000 codec library (API version 2.0)
Изменения:
- 2.5.0 (fixed CVE-2013-4289, CVE-2013-4290, CVE-2019-6988, 
  CVE-2018-20846, CVE-2018-16376, CVE-2021-29338)
runc 12 мая 2022 г. 13:1312 мая 2022 г. 13:13
Версия: 1.1.2-alt1
О пакете: CLI for running Open Containers
Изменения:
- New version (Fixes: CVE-2022-29162)
curl 11 мая 2022 г. 11:2911 мая 2022 г. 11:29
Версия: 7.83.1-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
- 7.83.1
- Fixes:
  * CVE-2022-30115: HSTS bypass via trailing dot
  * CVE-2022-27782: TLS and SSH connection too eager reuse
  * CVE-2022-27781: CERTINFO never-ending busy-loop
  * CVE-2022-27780: percent-encoded path separator in URL host
  * CVE-2022-27779: cookie for trailing dot TLD
  * CVE-2022-27778: curl removes wrong file on error
postgresql14-1C 11 мая 2022 г. 10:3911 мая 2022 г. 10:39
Версия: 14.3-alt1
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- 14.3 (Fixes CVE-2022-1552)
postgresql13 11 мая 2022 г. 10:0111 мая 2022 г. 10:01
Версия: 13.7-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 13.7 (Fixes CVE-2022-1552)
postgresql12 11 мая 2022 г. 9:3711 мая 2022 г. 9:37
Версия: 12.11-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.11 (Fixes CVE-2022-1552)
postgresql11 11 мая 2022 г. 9:1411 мая 2022 г. 9:14
Версия: 11.16-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.16 (Fixes CVE-2022-1552)
postgresql10 11 мая 2022 г. 8:2011 мая 2022 г. 8:20
Версия: 10.21-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 10.21 (Fixes CVE-2022-1552)
postgresql14 11 мая 2022 г. 7:3511 мая 2022 г. 7:35
Версия: 14.3-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 14.3 (Fixes CVE-2022-1552)
libxml2 2 мая 2022 г. 22:202 мая 2022 г. 22:20
Версия: 2.9.14-alt1
О пакете: The library for manipulating XML files
Изменения:
- 2.9.14 (Fixes: CVE-2022-29824, CVE-2022-23308)
grafana 27 апреля 2022 г. 18:0627 апреля 2022 г. 18:06
Версия: 8.5.0-alt1
О пакете: Metrics dashboard and graph editor
Изменения:
- 8.5.0
- Use pre-builded frontend
- Fixes:
  + CVE-2022-24812
  + CVE-2022-21702
  + CVE-2022-21703
  + CVE-2022-21713
  + CVE-2021-43813
  + CVE-2021-43815
  + CVE-2021-41244
  + CVE-2021-41174
java-1.8.0-openjdk 25 апреля 2022 г. 7:1225 апреля 2022 г. 7:12
Версия: 1.8.0.332.b09-alt0_0.1.eajpp8
О пакете: OpenJDK Runtime Environment 8
Изменения:
- New version.
- Seciruty fixes:
  + JDK-8270504, CVE-2022-21426: Better XPath expression handling
  + JDK-8275151, CVE-2022-21443: Improved Object Identification
  + JDK-8277672, CVE-2022-21434: Better invocation handler handling
  + JDK-8278008, CVE-2022-21476: Improve Santuario processing
  + JDK-8278972, CVE-2022-21496: Improve URL supports
epiphany 22 апреля 2022 г. 0:5622 апреля 2022 г. 0:56
Версия: 42.2-alt1
О пакете: Epiphany is a GNOME web browser.
Изменения:
- 42.2 (fixed CVE-2022-29536)
libinput 20 апреля 2022 г. 10:2420 апреля 2022 г. 10:24
Версия: 1.20.1-alt1
О пакете: Input devices library
Изменения:
- 1.20.1 (fixed CVE-2022-1215)
subversion 15 апреля 2022 г. 14:1615 апреля 2022 г. 14:16
Версия: 1.14.2-alt1
О пакете: A version control system
Изменения:
- New version.
- Security fixes:
  + CVE-2021-28544 Subversion servers reveal copyfrom paths that should be hidden according to configured path-based authorization (authz) rules.
  + CVE-2022-24070 mod_dav_svn is prone to a use-after-free vulnerability when looking up path-based authorization rules, which can result in denial of service (crash of HTTPD worker handling the request).
python3-module-django 12 апреля 2022 г. 8:2612 апреля 2022 г. 8:26
Версия: 3.2.13-alt1
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- 3.2.12 -> 3.2.13
- Fixes:
  * CVE-2022-28346: Potential SQL injection in QuerySet.annotate(), aggregate(), and extra()
  * CVE-2022-28347: Potential SQL injection via QuerySet.explain(**options) on PostgreSQL
gzip 8 апреля 2022 г. 4:548 апреля 2022 г. 4:54
Версия: 1.12-alt1
О пакете: The GNU data compression program
Изменения:
- gzip: v1.10-31-g34db0a2 -> v1.12-3-g83c65d1 (fixes: CVE-2022-1271).
dotnet-coreclr-3.1 3 апреля 2022 г. 2:593 апреля 2022 г. 2:59
Версия: 3.1.23-alt1
О пакете: .NET Core runtime, called CoreCLR, and the base library, called mscorlib
Изменения:
- .NET Core 3.1.23
- CVE-2022-24464 : .NET Denial of Service Vulnerability
- CVE-2022-24512 : .NET Remote Code Execution Vulnerability
- CVE-2020-8927 : .NET Remote Code Execution Vulnerability
dotnet-bootstrap-3.1 3 апреля 2022 г. 1:303 апреля 2022 г. 1:30
Версия: 3.1.23-alt1
О пакете: .NET Core SDK binaries
Изменения:
- .NET Core 3.1.23 and .NET Core SDK 3.1.417 releases
- CVE-2022-24464 : .NET Denial of Service Vulnerability
- CVE-2022-24512 : .NET Remote Code Execution Vulnerability
- CVE-2020-8927 : .NET Remote Code Execution Vulnerability
dotnet-runtime-5.0 2 апреля 2022 г. 19:082 апреля 2022 г. 19:08
Версия: 5.0.15-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- new version (5.0.15) with rpmgs script
- CVE-2022-24464 : .NET Denial of Service Vulnerability
- CVE-2022-24512 : .NET Remote Code Execution Vulnerability
- CVE-2020-8927 : .NET Remote Code Execution Vulnerability
dotnet-bootstrap-5.0 2 апреля 2022 г. 18:572 апреля 2022 г. 18:57
Версия: 5.0.15-alt1
О пакете: .NET Core SDK binaries
Изменения:
- The .NET 5.0.15 and .NET 5.0.406 SDK releases
- CVE-2022-24464 : .NET Denial of Service Vulnerability
- CVE-2022-24512 : .NET Remote Code Execution Vulnerability
- CVE-2020-8927 : .NET Remote Code Execution Vulnerability
Наверх