Безопасность
27 января 2015 г. 3:47
pxz
Версия: 4.999.9beta-alt3
О пакете: Parallel LZMA compressor using liblzma
Изменения:
- CVE-2015-1200 fix (patch from debian bug #775306)
1 июля 2016 г. 13:40
rssh
Версия: 2.3.4-alt2
О пакете: Restricted shell for scp or sftp
Изменения:
- really update sources to 2.3.4 fixes (CVE-2012-3478 and CVE-2012-2252) - add patch for rsync3 compat
27 сентября 2017 г. 16:16
libwmf
Версия: 0.2.8.4-alt13
О пакете: A library to convert wmf files
Изменения:
- Secutity (Fixes: CVE-2015-0848, CVE-2015-4588, CVE-2015-4695, CVE-2015-4696, CVE-2016-9011)
22 августа 2019 г. 14:30
rzip
Версия: 2.1-alt3
О пакете: A large-file compression program
Изменения:
- Applied security fix from Gentoo (Fixes: CVE-2017-8364)
19 октября 2020 г. 15:38
freecol
Версия: 0.11.6-alt2
О пакете: FreeCol is opensource Colonization clone.
Изменения:
- Applied security fix from Debian (Fixes: CVE-2018-1000825). - Updated license tag.
22 октября 2020 г. 10:43
pstotext
Версия: 1.9-alt3
О пакете: PostScript to text converter
Изменения:
- Applied patches from Debian and Gentoo (Fixes: CVE-2005-2536, CVE-2006-5869). - Build now respects %optflags.
22 октября 2020 г. 15:07
xli
Версия: 1.17.0-alt9
О пакете: X11 Image Loading Utility
Изменения:
- Applied patches from Debian (Fixes: CVE-2005-3178).
26 октября 2020 г. 17:14
inspircd
Версия: 2.0.29-alt1
О пакете: InspIRCd — модульный IRC-сервер
Изменения:
- Updated to upstream version 2.0.29 (Fixes: CVE-2019-20917, CVE-2020-25269).
27 октября 2020 г. 12:48
snmptt
Версия: 1.4.2-alt1
О пакете: An SNMP trap handler written in Perl
Изменения:
- Updated to upstream version 1.4.2 (Fixes: CVE-2020-24361).
28 октября 2020 г. 17:23
bchunk
Версия: 1.2.2-alt1
О пакете: Конвертер образа компакт-диска из формата .bin/.cue в формат .iso/.cdr/.wav
Изменения:
- Updated to upstream version 1.2.2 (Fixes: CVE-2017-15953, CVE-2017-15954, CVE-2017-15955).
29 октября 2020 г. 12:47
fuseiso
Версия: 20070708-alt3
О пакете: Mount ISO filesystem images as a non-root user
Изменения:
- Applied patches from Gentoo (Fixes: CVE-2015-8836, CVE-2015-8837).
29 октября 2020 г. 18:33
antiword
Версия: 0.37-alt4
О пакете: Antiword an application to display Microsoft(R) Word files
Изменения:
- Applied patches from Debian (Fixes: CVE-2014-8123).
2 ноября 2020 г. 17:47
unace
Версия: 1.2b-alt5
О пакете: Распаковщик ACE
Изменения:
- Cleaned up sources by importing sources from Debian. - Forced using system build flags. - Updated fix for CVE-2015-2063.
5 ноября 2020 г. 11:33
mimetex
Версия: 1.76-alt1
О пакете: Mimetex ets you easily embed LaTeX math in your html pages
Изменения:
- Updated to version 1.76 from Debian (Fixes: CVE-2009-1382, CVE-2009-2459).
5 ноября 2020 г. 12:41
aview
Версия: 1.3.0-alt3.rc1
О пакете: High quality ascii-art image (pnm) browser and animation (fli/flc) player
Изменения:
- Switched to CVE-2008-4935 fix from Debian. - Added -Werror=implicit-function-declaration compiler flag.
20 ноября 2020 г. 12:52
jbig2dec
Версия: 0.19-alt1
О пакете: A decoder implementation of the JBIG2 image compression format
Изменения:
- Updated to upstream version 0.19 (Fixes: CVE-2016-9601, CVE-2020-12268).
8 декабря 2020 г. 11:09
lout
Версия: 3.40-alt4
О пакете: The Lout document formatting language
Изменения:
- Applied security patch from Fedora (Fixes: CVE-2019-19917, CVE-2019-19918)
8 декабря 2020 г. 17:39
irssi
Версия: 1.2.2-alt1
О пакете: Модульный текстовый IRC-клиент со сценариями Perl
Изменения:
- Updated to upstream version 1.2.2 (Fixes: CVE-2019-13045, CVE-2019-15717).
9 декабря 2020 г. 13:25
mupdf
Версия: 1.18.0-alt1
О пакете: A lightweight PDF viewer and toolkit
Изменения:
- Updated to upstream version 1.18.0 (Fixes: CVE-2017-5991, CVE-2018-10289, CVE-2018-16647, CVE-2018-16648, CVE-2019-14975, CVE-2020-26519).
9 декабря 2020 г. 14:46
3proxy
Версия: 0.6.1-alt2
О пакете: Прокси-сервер
Изменения:
- Applied security fix from upstream (Fixes: CVE-2019-14495).
17 декабря 2020 г. 12:24
mgetty
Версия: 1.2.1-alt1
О пакете: A getty replacement for use with data and fax modems
Изменения:
- Updated to upstream version 1.2.1 (Fixes: CVE-2018-16741, CVE-2018-16742, CVE-2018-16743, CVE-2018-16744, CVE-2018-16745, CVE-2019-1010189, CVE-2019-1010190).
17 декабря 2020 г. 16:07
dnstracer
Версия: 1.9-alt2
О пакете: A tool to trace DNS queries
Изменения:
- Applied security patch from Gentoo (Fixes: CVE-2017-9430).
18 декабря 2020 г. 10:46
icoutils
Версия: 0.32.3-alt1
О пакете: Утилита для извлечения и преобразования файлов значков и курсоров Microsoft
Изменения:
- Updated to upstream version 0.32.3 (Fixes: CVE-2017-5208, CVE-2017-5331, CVE-2017-5332, CVE-2017-5333).
21 января 2021 г. 14:37
fleet
Версия: 3.6.0-alt1
О пакете: The premier osquery fleet manager.
Изменения:
- Updated to upstream version 3.6.0 (Fixes: CVE-2020-26276).
22 января 2021 г. 10:20
libevt
Версия: 20140411-alt2
О пакете: Library and tools to access the Windows Event Log (EVT) format
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-8754).
22 января 2021 г. 10:54
shellinabox
Версия: 2.20-alt2
О пакете: AJAX based terminal emulator exporting a console to the browser
Изменения:
- Applied security fix from upstream (Fixes CVE-2018-16789).
27 июня 2021 г. 22:12
mediawiki-extensions-Widgets
Версия: 1.3.0-alt1git
О пакете: Widgets extension allows adding widgets to wiki by just creating pages in Widget namespace
Изменения:
- new version (1.3.0) with rpmgs script - CVE-2020-9382, CVE-2020-35625
23 сентября 2021 г. 14:36
libiec61850
Версия: 1.5.0-alt1
О пакете: Open source libraries for IEC 61850 and IEC 60870-5-104
Изменения:
- New version (Fixes: CVE-2020-15158).
30 октября 2021 г. 9:02
libgfbgraph
Версия: 0.2.5-alt1
О пакете: A GObject library for Facebook Graph API
Изменения:
- 0.2.5 (fixed CVE-2021-39358)
11 ноября 2021 г. 15:28
screen
Версия: 4.8.0-alt2
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Applied SUSE combchar.diff to prevent DoS via crafted UTF-8 character sequence (fixes CVE-2021-26937).
14 декабря 2021 г. 15:13
mailman
Версия: 2.1.39-alt1
О пакете: Mailing list manager with built in web access
Изменения:
- 2.1.38 -> 2.1.39 (fixes for CVE-2021-42097 and CVE-2021-44227).
10 февраля 2022 г. 19:20
pgbouncer
Версия: 1.16.1-alt1
О пакете: Lightweight connection pooler for PostgreSQL
Изменения:
- 1.16.1 (Fixes: CVE-2021-3935).
15 мая 2022 г. 8:53
unrar
Версия: 6.1.7-alt1
О пакете: Распаковщик RAR
Изменения:
- Autobuild version bump to 6.1.7 - Fixes: CVE-2022-30333
15 мая 2022 г. 20:57
xpdf
Версия: 4.04-alt1
О пакете: The PDF viewer and tools
Изменения:
- Version bump - Many bugfixes, including security, including: Fixes: CVE-2022-24106, CVE-2022-27135
12 октября 2022 г. 7:45
unzip
12 октября 2022 г. 14:52
lrzsz
Версия: 0.12.20-alt2
О пакете: Programs for communicating over Z-, Y- & X-modem protocols.
Изменения:
- fixes CVE-2018-10195.
14 октября 2022 г. 15:47
aspell
Версия: 0.60.8-alt2
О пакете: An Open Source interactive spelling checker program
Изменения:
- fixes CVE-2019-25051
18 октября 2022 г. 0:14
adcli
Версия: 0.9.2-alt1
О пакете: Active Directory enrollment
Изменения:
- Add support LDAP add/mod operation to set/change password: + fix unable to join to active directory after KB5008380/CVE-2021-42287 with option '--ldap-passwd'; + https://gitlab.freedesktop.org/realmd/adcli/-/issues/27 - Add support fall back to LDAPS if CLDAP ping was not successful + If the --use-ldaps option is used and there is no reply on the CLDAP 389/udp port adcli will try to send the request to the LDAPS port 636/tcp. - Fix write SID before secret to Samba's db looks like 'net changesecretpw' - Add passwd-user sub-command for (re)set a user password. - Add dont-expire-password option for computer.
25 октября 2022 г. 17:31
arj
Версия: 3.10.22-alt9
О пакете: An compressor and uncompressor for .arj format archive files
Изменения:
- Fixes patch CVE-2015-0557-security-traversal-dir (ALT #44143).
29 октября 2022 г. 23:07
expat
Версия: 2.5.0-alt1
О пакете: Средство синтаксичского анализа XML, написанное на языке C
Изменения:
- Updated to 2.5.0 (fixes: CVE-2022-43680 Fix heap use-after-free after overeager destruction of a shared DTD in function XML_ExternalEntityParserCreate in out-of-memory situations, DoS or potentially ACE).
2 ноября 2022 г. 9:12
perl-DBI
Версия: 1.643-alt3
О пакете: Database independent interface for Perl
Изменения:
- rename patch lib-DBD-File.pm-fix-CVE-2014-10401.patch - fixes changelog
5 декабря 2022 г. 15:48
libarchive
Версия: 3.6.1-alt2
О пакете: A library for handling streaming archive formats
Изменения:
- security (fixes: CVE-2022-36227)
18 февраля 2023 г. 17:05
tpm2-tss
9 марта 2023 г. 11:59
clamav
Версия: 0.103.8-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.8 (CVE-2023-20032, CVE-2023-20052)
21 марта 2023 г. 16:53
firejail
Версия: 0.9.72-alt1
О пакете: Linux namespaces sandbox program
Изменения:
- 0.9.68 -> 0.9.72 (Fixes: CVE-2022-31214)
29 марта 2023 г. 7:29
libmemcached
Версия: 1.1.4-alt1
О пакете: Client library to the memcached
Изменения:
- 1.1.4 (Fixes CVE-2023-27478) - Change URL to new upstream project - Use CMAKE
8 апреля 2023 г. 3:00
ctags
Версия: 5.8-alt6
О пакете: A C programming language indexing and/or cross-reference tool
Изменения:
- Fixed arbitrary command execution via a tag file with a crafted filename (fixes CVE-2022-4515).
23 мая 2023 г. 12:02
python3-module-requests
Версия: 2.31.0-alt1
О пакете: HTTP library, written in Python, for human beings
Изменения:
- 2.29.0 -> 2.31.0 (fixes: CVE-2023-32681).
27 мая 2023 г. 3:54
libtpms
Версия: 0.9.6-alt1
О пакете: Library providing Trusted Platform Module (TPM) functionality
Изменения:
- New version 0.9.6 (Fixes: CVE-2023-1017, CVE-2023-1018).
14 июня 2023 г. 9:32
yajl
13 июля 2023 г. 17:12
less
Версия: 633-alt1
О пакете: A text file browser similar to more, but better
Изменения:
- New version (633). - Security fixes: + CVE-2022-46663: less -R filtering bypass.
29 июля 2023 г. 3:38
burp
Версия: 2.5.4-alt4
О пакете: Burp — сетевая программа резервного копирования и восстановления
Изменения:
- Support for OpenSSL 3 (to access Blowfish encryption). - Apply fixes to bundled yajl (CVE-2023-33460, CVE-2022-24795, CVE-2017-16516).
8 августа 2023 г. 20:16
connman
Версия: 1.42-alt1
О пакете: ConnMan is a daemon for managing internet connections.
Изменения:
- New version 1.42. (Fixes: CVE-2022-32292, CVE-2022-32293, CVE-2023-28488)
29 сентября 2023 г. 8:00
openssl1.1
Версия: 1.1.1w-alt1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.1.1w (fixes CVE-2023-3817, CVE-2023-3446, CVE-2023-4807).
29 сентября 2023 г. 15:25
libppd
Версия: 2.0.0-alt1
О пакете: Library for retro-fitting legacy printer drivers
Изменения:
- 2.0.0 (Fixes: CVE-2023-4504)
4 октября 2023 г. 8:58
libXpm
7 октября 2023 г. 7:00
netatalk
Версия: 3.1.18-alt1
О пакете: Open Source Apple Filing Protocol(AFP) File Server
Изменения:
- 3.1.18 (fixed CVE-2022-22995)
11 октября 2023 г. 8:36
libcue2
Версия: 2.3.0-alt1
О пакете: Cue sheet parser library
Изменения:
- new version 2.3.0 (with rpmrb script) - CVE-2023-43641
11 октября 2023 г. 16:19
moodle
Версия: 4.3.0-alt1
О пакете: The world's open source learning platform
Изменения:
- New version. - Use PHP 8.2. - Security fixes: CVE-2023-40316, CVE-2023-40317, CVE-2023-40318, CVE-2023-40319, CVE-2023-40320, CVE-2022-39369, CVE-2023-40322, CVE-2023-40323, CVE-2023-40324, CVE-2023-40325 - Requires exif PHP module. - Set PHP parameter max_input_vars=5000.
19 октября 2023 г. 16:50
libfastjson
Версия: 1.2304.0-alt1
О пакете: A JSON implementation in C
Изменения:
- New version 1.2304.0 (Fixed: CVE-2020-12762).
19 октября 2023 г. 17:11
json-c
Версия: 0.17-alt1
О пакете: JSON implementation in C
Изменения:
- Updated to 0.17 (Fixes: CVE-2021-32292).
3 ноября 2023 г. 0:06
kubernetes1.24
Версия: 1.24.17-alt1
О пакете: Container cluster management
Изменения:
- 1.24.17 (Fixes: CVE-2023-2728) - Rename the package to include major and minor versions - Make kubernetes-common and kubernetes-crio noarch packages - Allow write to config dir /etc/kubernetes for kube group - Allow write to home dir /var/lib/kubernetes for kube group
15 ноября 2023 г. 0:54
firmware-intel-ucode
Версия: 23-alt1.20231114
О пакете: Microcode definitions for Intel processors
Изменения:
- New upstream microcode datafile 20231114: + Security updates for INTEL-SA-00950 (CVE-2023-23583). + Updated microcodes: sig 0x000606a6, pf_mask 0x87, 2023-09-01, rev 0xd0003b9, size 299008 sig 0x000606c1, pf_mask 0x10, 2023-09-08, rev 0x1000268, size 290816 sig 0x000706e5, pf_mask 0x80, 2023-09-03, rev 0x00c2, size 113664 sig 0x000806c1, pf_mask 0x80, 2023-09-07, rev 0x00b4, size 111616 sig 0x000806c2, pf_mask 0xc2, 2023-09-07, rev 0x0034, size 98304 sig 0x000806d1, pf_mask 0xc2, 2023-09-07, rev 0x004e, size 104448 sig 0x000806f4, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f4, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f5, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f5, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f6, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f6, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x000806f7, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x87, 2023-06-16, rev 0x2b0004d0, size 572416 sig 0x000806f8, pf_mask 0x10, 2023-06-26, rev 0x2c000290, size 605184 sig 0x00090672, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x00090675, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000906a3, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000906a4, pf_mask 0x80, 2023-06-07, rev 0x0430, size 220160 sig 0x000a0671, pf_mask 0x02, 2023-09-03, rev 0x005d, size 104448 sig 0x000b0671, pf_mask 0x32, 2023-08-29, rev 0x011d, size 210944 sig 0x000b06a2, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06a3, pf_mask 0xe0, 2023-08-30, rev 0x411c, size 216064 sig 0x000b06e0, pf_mask 0x11, 2023-06-26, rev 0x0012, size 136192 sig 0x000b06f2, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 sig 0x000b06f5, pf_mask 0x07, 2023-06-07, rev 0x0032, size 222208 - source: update symlinks to reflect id of the latest release, 20231114.
22 ноября 2023 г. 11:15
uwsgi
Версия: 2.0.23-alt1
О пакете: Быстрый (только C), самовосстанавливающийся, удобный для разработчиков сервер WSGI
Изменения:
- update to 2.0.23 (Fixes: CVE-2023-27522)
24 ноября 2023 г. 11:27
tang
27 ноября 2023 г. 11:11
csync2
Версия: 2.0-alt3
О пакете: Csync2 is a cluster synchronization tool
Изменения:
- added commits from upstream git (Fixes: CVE-2019-15522, CVE-2019-15523)
28 ноября 2023 г. 9:55
exim
Версия: 4.97-alt1
О пакете: Exim MTA
Изменения:
- update to 4.97 (fix CVE-2023-42114 ... CVE-2023-42116) - fix RM_COMMAND in scripts (#47254 #47255)
1 декабря 2023 г. 17:28
kubernetes1.25
Версия: 1.25.16-alt1
О пакете: Container cluster management
Изменения:
- 1.25.15 -> 1.25.16 (Fixes: CVE-2023-5528)
20 декабря 2023 г. 21:44
phpipam
Версия: 1.6.0-alt1
О пакете: PHP-based virtual machine control tool
Изменения:
- 1.6.0 (Fixes: CVE-2023-24657). - Build with php8.2.
25 декабря 2023 г. 12:08
raptor2
Версия: 2.0.16-alt1
О пакете: RDF Parser Toolkit for Redland
Изменения:
- new version (fixes: CVE-2017-18926 CVE-2020-25713) (closes: 48916)
25 декабря 2023 г. 17:34
guacamole-server
Версия: 1.5.4-alt1
О пакете: Server-side native components that form the Guacamole proxy
Изменения:
- New version 1.5.4 (Fixes: CVE-2023-43826).
26 декабря 2023 г. 14:09
guacamole
Версия: 1.5.4-alt1
О пакете: Clientless remote desktop gateway
Изменения:
- 1.5.4 (Fixes: CVE-2023-43826).
1 января 2024 г. 14:49
tinyssh
Версия: 20240101-alt1
О пакете: TinySSH is small server
Изменения:
- Update to 20240101 (2024-01-01). (Fixes: CVE-2023-48795).
4 января 2024 г. 10:57
itop
Версия: 3.1.1.1-alt1
О пакете: IT Operations Portal («Портал IT-операций»)
Изменения:
- New version 3.1.1.1 - Security fixes: + CVE-2023-48710 : Restrict pages/exec.php to PHP files + CVE-2023-48709 : Fix CSV injection in Excel from an iTop CSV export file + CVE-2023-46734 : Fix potential XSS vulnerabilities in TWIG CodeExtension filters + CVE-2023-47123 : Fix XSS vulnerability in n:n relations "tagset" widget + CVE-2023-47622 : Fix XSS vulnerabilities in ajax operations + CVE-2023-47626 : Fix XSS vulnerabilities in authent token + CVE-2023-44396 : Fix XSS vulnerabilities in dashlet ajax operations + CVE-2023-43790 : Fix XSS vulnerabilities in friendlyname in object details + CVE-2023-38511 : Fix dashboard allowing to load multiple files and urls + CVE-2023-45808 : Fix object creation in non allowed org by forging http query in both Console and Portal
5 января 2024 г. 14:31
openquantumsafe-openssh
Версия: 8.9p1.202310-alt2
О пакете: OQS-OpenSSH is a fork of OpenSSH that adds quantum-safe algorithms
Изменения:
- Security backports (fixes CVE-2023-48795, CVE-2023-51384, CVE-2023-51385). - Update version shown in 'ssh -V' to the actual one.
9 января 2024 г. 2:01
dotnet-bootstrap-6.0
Версия: 6.0.25-alt1
О пакете: Двоичные файлы SDK .NET Core
Изменения:
- The .NET 6.0.25 and .NET SDK 6.0.125 releases - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-35390: .NET Remote Code Execution Vulnerability - CVE-2023-38180: .NET Denial of Service Vulnerability - CVE-2023-35391: .NET Information Disclosure Vulnerability
9 января 2024 г. 2:05
dotnet-runtime-6.0
Версия: 6.0.25-alt1
О пакете: Microsoft .NET Runtime and Microsoft.NETCore.App
Изменения:
- .NET 6.0.25 - CVE-2023-36049: .NET Elevation of Privilege Vulnerability - CVE-2023-36558: .NET Security Feature Bypass Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-44487: .NET Denial of Service Vulnerability - CVE-2023-36792: .NET Remote Code Execution Vulnerability - CVE-2023-36793: .NET Remote Code Execution Vulnerability - CVE-2023-36794: .NET Remote Code Execution Vulnerability - CVE-2023-36796: .NET Remote Code Execution Vulnerability - CVE-2023-36799: .NET Denial of Service Vulnerability - CVE-2023-35390: .NET Remote Code Execution Vulnerability - CVE-2023-38180: .NET Denial of Service Vulnerability - CVE-2023-35391: .NET Information Disclosure Vulnerability
12 января 2024 г. 10:52
libssh
Версия: 0.10.6-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version (fixes: CVE-2023-6004 CVE-2023-48795 CVE-2023-6918) (closes: 49050)
16 января 2024 г. 15:40
frr
Версия: 9.0.2-alt1
О пакете: FRRouting Routing daemon
Изменения:
- 9.0.2 (Fixes: CVE-2023-46752, CVE-2023-46753, CVE-2023-47234, CVE-2023-47235)
18 января 2024 г. 23:08
MySQL
Версия: 8.0.36-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- new version + (fixes: CVE-2024-20960, CVE-2024-20961, CVE-2024-20962, CVE-2024-20963) + (fixes: CVE-2024-20964, CVE-2024-20965, CVE-2024-20966, CVE-2024-20967) + (fixes: CVE-2024-20968, CVE-2024-20969, CVE-2024-20970, CVE-2024-20971) + (fixes: CVE-2024-20972, CVE-2024-20973, CVE-2024-20974, CVE-2024-20975) + (fixes: CVE-2024-20976, CVE-2024-20977, CVE-2024-20978, CVE-2024-20981) + (fixes: CVE-2024-20982, CVE-2024-20983, CVE-2024-20984, CVE-2024-20985) - update mysql-shell 8.0.35 -> 8.0.36
30 января 2024 г. 8:37
libssh2
Версия: 1.11.0-alt2
О пакете: A library implementing the SSH2 protocol
Изменения:
- Applied security fix from upstream (Fixes: CVE-2023-48795).
1 февраля 2024 г. 12:18
shim
Версия: 15.8-alt1
О пакете: First-stage UEFI bootloader
Изменения:
- new version - update shim-15.8-alt-Bump-grub-SBAT-revocation-to-4 patch - Fixes: + CVE-2023-40546 mok: fix LogError() invocation + CVE-2023-40547 - avoid incorrectly trusting HTTP headers + CVE-2023-40548 Fix integer overflow on SBAT section size on 32-bit system + CVE-2023-40549 Authenticode: verify that the signature header is in bounds. + CVE-2023-40550 pe: Fix an out-of-bound read in verify_buffer_sbat() + CVE-2023-40551: pe-relocate: Fix bounds check for MZ binaries
2 февраля 2024 г. 17:31
runc
Версия: 1.1.12-alt1
О пакете: CLI for running Open Containers
Изменения:
- New version 1.1.12 (Fixes: CVE-2024-21626). - Drop tmpfiles.d/runc.conf
3 февраля 2024 г. 13:42
java-11-openjdk
Версия: 11.0.22.0.7-alt1
О пакете: OpenJDK Runtime Environment 11
Изменения:
- New version. - Security fixes - CVE-2024-20918 - CVE-2024-20919 - CVE-2024-20921 - CVE-2024-20926 - CVE-2024-20945 - CVE-2024-20952
5 февраля 2024 г. 12:49
java-17-openjdk
Версия: 17.0.10.0.7-alt1
О пакете: OpenJDK 17 Runtime Environment
Изменения:
- New version. - Security fixes: - CVE-2024-20918 - CVE-2024-20919 - CVE-2024-20921 - CVE-2024-20932 - CVE-2024-20945 - CVE-2024-20952
6 февраля 2024 г. 17:17
java-1.8.0-openjdk
Версия: 1.8.0.402.b06-alt1_1jpp8
О пакете: OpenJDK Runtime Environment 8
Изменения:
- New version. - Security fixes: - CVE-2024-20918 - CVE-2024-20919 - CVE-2024-20921 - CVE-2024-20926 - CVE-2024-20945 - CVE-2024-20952 - CVE-2023-22067 - CVE-2023-22081
9 февраля 2024 г. 3:20
gem-nokogiri
Версия: 1.16.2-alt1
О пакете: Ruby libraries for Nokogiri (HTML, XML, SAX, and Reader parser)
Изменения:
- ^ 1.15.5 -> 1.16.2 - ! fixed CVE-2024-25062
12 февраля 2024 г. 11:42
postgresql16
Версия: 16.2-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 16.2 (Fixes CVE-2024-0985)
12 февраля 2024 г. 11:51
postgresql12
Версия: 12.18-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.18 (Fixes CVE-2024-0985)
12 февраля 2024 г. 11:55
postgresql13
Версия: 13.14-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 13.14 (Fixes CVE-2024-0985)
12 февраля 2024 г. 11:59
postgresql14
Версия: 14.11-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 14.11 (Fixes CVE-2024-0985)
12 февраля 2024 г. 12:02
postgresql15
Версия: 15.6-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 15.6 (Fixes CVE-2024-0985)
12 февраля 2024 г. 12:03
postgresql15-1C
Версия: 15.5-alt4
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Update 1C patch - Fixes CVE-2024-0985
14 февраля 2024 г. 12:59
exiv2
Версия: 0.28.2-alt1
О пакете: Консольный инструмент для доступа к метаданным EXIF в файлах изображений
Изменения:
- 0.28.2 (fixed CVE-2024-24826, CVE-2024-25112)
18 февраля 2024 г. 17:03
libuv
Версия: 1.48.0-alt1
О пакете: Evented I/O for NodeJS
Изменения:
- new version 1.48.0 (with rpmrb script) - CVE-2024-24806
19 февраля 2024 г. 20:58
dnsmasq
Версия: 2.90-alt1
О пакете: A lightweight caching nameserver
Изменения:
- Fixed different signedness comparison on 32bit systems. - Dropped obsoleted patches. - Patches from upstream git: + Add missing CHANGELOG entries for 2.90; + Fix spurious "resource limit exceeded" messages. - Updated to 2.90 (fixes: CVE-2023-50387,CVE 2023-50868).
2 марта 2024 г. 15:22
python3-module-dns
Версия: 2.6.1-alt1
О пакете: DNS toolkit
Изменения:
- new version 2.6.1, change license to ISC - switch to pyproject_build - CVE-2023-29483
7 марта 2024 г. 15:55
libxml2
Версия: 2.12.5-alt1
О пакете: The library for manipulating XML files
Изменения:
- 2.12.5 (Fixes: CVE-2024-25062)
19 марта 2024 г. 15:17
yandex-browser-stable
Версия: 24.1.3.845-alt1
О пакете: Yandex Browser
Изменения:
- Browser updated to 24.1.3.845 + High CVE-2024-0333: Insufficient data validation in Extensions. + High CVE-2024-0518: Type confusion in V8 + High CVE-2024-0517: Out of bounds write in V8 + High CVE-2024-0519: Out of bounds memory access in V8
22 марта 2024 г. 21:57
python3-module-django
Версия: 4.2.11-alt1
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- New version 4.2.11. - Fixes a security issue with severity "moderate" and a regression in 4.2.10. - Fixes for the following security vulnerabilities: + CVE-2024-24680: Potential denial-of-service in intcomma template filter + CVE-2024-27351: Potential regular expression denial-of-service in django.utils.text.Truncator.words()