openvpn 21 мая 2022 г. 7:21 | 21 мая 2022 г. 7:21 |
Версия: 2.5.6-alt1
|
О пакете: a full-featured SSL VPN solution
|
Изменения: |
- New version (Closes: 42217)
- Security fixes:
+ CVE-2022-0547: possible authentication bypass if multiple
authentication plugins tries to do deferred authentication
- Fix build with new python3-module-docutils |
clamav 20 мая 2022 г. 13:30 | 20 мая 2022 г. 13:30 |
Версия: 0.103.6-alt1
|
О пакете: Clam Antivirus scanner
|
Изменения: |
- 0.103.6
+ CVE-2022-20770
+ CVE-2022-20796
+ CVE-2022-20771
+ CVE-2022-20785
+ CVE-2022-20792 |
xpdf 15 мая 2022 г. 20:57 | 15 мая 2022 г. 20:57 |
Версия: 4.04-alt1
|
О пакете: The PDF viewer and tools
|
Изменения: |
- Version bump
- Many bugfixes, including security, including:
Fixes: CVE-2022-24106, CVE-2022-27135 |
unrar 15 мая 2022 г. 8:53 | 15 мая 2022 г. 8:53 |
Версия: 6.1.7-alt1
|
О пакете: RAR unarchiver
|
Изменения: |
- Autobuild version bump to 6.1.7
- Fixes: CVE-2022-30333 |
libopenjpeg2.0 14 мая 2022 г. 0:52 | 14 мая 2022 г. 0:52 |
Версия: 2.5.0-alt1
|
О пакете: JPEG 2000 codec library (API version 2.0)
|
Изменения: |
- 2.5.0 (fixed CVE-2013-4289, CVE-2013-4290, CVE-2019-6988,
CVE-2018-20846, CVE-2018-16376, CVE-2021-29338) |
curl 11 мая 2022 г. 11:29 | 11 мая 2022 г. 11:29 |
Версия: 7.83.1-alt1
|
О пакете: Gets a file from a FTP, GOPHER or HTTP server
|
Изменения: |
- 7.83.1
- Fixes:
* CVE-2022-30115: HSTS bypass via trailing dot
* CVE-2022-27782: TLS and SSH connection too eager reuse
* CVE-2022-27781: CERTINFO never-ending busy-loop
* CVE-2022-27780: percent-encoded path separator in URL host
* CVE-2022-27779: cookie for trailing dot TLD
* CVE-2022-27778: curl removes wrong file on error |
libxml2 2 мая 2022 г. 22:20 | 2 мая 2022 г. 22:20 |
Версия: 2.9.14-alt1
|
О пакете: The library for manipulating XML files
|
Изменения: |
- 2.9.14 (Fixes: CVE-2022-29824, CVE-2022-23308) |
subversion 15 апреля 2022 г. 14:16 | 15 апреля 2022 г. 14:16 |
Версия: 1.14.2-alt1
|
О пакете: A version control system
|
Изменения: |
- New version.
- Security fixes:
+ CVE-2021-28544 Subversion servers reveal copyfrom paths that should be hidden according to configured path-based authorization (authz) rules.
+ CVE-2022-24070 mod_dav_svn is prone to a use-after-free vulnerability when looking up path-based authorization rules, which can result in denial of service (crash of HTTPD worker handling the request). |
python3-module-django 12 апреля 2022 г. 8:26 | 12 апреля 2022 г. 8:26 |
Версия: 3.2.13-alt1
|
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
|
Изменения: |
- 3.2.12 -> 3.2.13
- Fixes:
* CVE-2022-28346: Potential SQL injection in QuerySet.annotate(), aggregate(), and extra()
* CVE-2022-28347: Potential SQL injection via QuerySet.explain(**options) on PostgreSQL |
zlib 28 марта 2022 г. 2:05 | 28 марта 2022 г. 2:05 |
Версия: 1.2.12-alt1
|
О пакете: The zlib compression and decompression library
|
Изменения: |
- v1.2.11 -> v1.2.12 (fixes: CVE-2018-25032). |
apache2 20 марта 2022 г. 14:55 | 20 марта 2022 г. 14:55 |
Версия: 2.4.53-alt1
|
О пакете: The most widely used Web server on the Internet
|
Изменения: |
- 2.4.53 (Fixes: CVE-2022-23943, CVE-2022-22721, CVE-2022-22720, CVE-2022-22719) |
bind 17 марта 2022 г. 16:28 | 17 марта 2022 г. 16:28 |
Версия: 9.11.37-alt1
|
О пакете: ISC BIND - DNS server
|
Изменения: |
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220). |
krb5 15 марта 2022 г. 13:17 | 15 марта 2022 г. 13:17 |
Версия: 1.19.3-alt1
|
О пакете: The Kerberos network authentication system
|
Изменения: |
- 1.19.2 (Fixes: CVE-2021-37750) |
python 12 марта 2022 г. 16:28 | 12 марта 2022 г. 16:28 |
Версия: 2.7.18-alt9
|
О пакете: An interpreted, interactive object-oriented programming language
|
Изменения: |
- Security update (fixed: CVE-2021-4189 and CVE-2022-0391);
- Fixed FTBFS against libexpat >= 2.4.5. |
expat 9 марта 2022 г. 10:54 | 9 марта 2022 г. 10:54 |
Версия: 2.4.7-alt1
|
О пакете: An XML parser written in C
|
Изменения: |
- Updated to 2.4.7 (relax fix to CVE-2022-25236). |
xorg-server 8 марта 2022 г. 0:41 | 8 марта 2022 г. 0:41 |
Версия: 1.20.13-alt2.E2K.1
|
О пакете: Xserver - X Window System display server
|
Изменения: |
- E2K:
+ added mcst patches, mostly as-is except:
- 0003-Add-copy-optimizations.patch: partially obsolete
- 0006-Add-bug-workaround.patch: obsolete for arch > e2kv2
- 0010-Restore-DRI1-support.{add,mod}.patch: need more reverts
- 0040-Fix-CVE-2018-14665.patch: applied elsewhere upstream
and specifically, including:
- 0010-restore-DRI1-support-for-e1c.patch
- mga2 related patch from mcst#5155
+ warning-related ftbfs workarounds |
polkit 8 марта 2022 г. 0:02 | 8 марта 2022 г. 0:02 |
Версия: 0.115-alt2.2
|
О пакете: PolicyKit Authorization Framework
|
Изменения: |
- NMU (fixes: CVE-2021-4034).
- Applied upstream fix for a trivially exploitable local root vulnerability,
see https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt |
ffmpeg3.3 7 марта 2022 г. 22:46 | 7 марта 2022 г. 22:46 |
Версия: 3.3.9-alt2.E2K.1
|
О пакете: A command line toolbox to manipulate, convert and stream multimedia content
|
Изменения: |
- E2K: apply mcst patches, including CVE-2018-6621 fix |
tcpreplay 23 февраля 2022 г. 9:56 | 23 февраля 2022 г. 9:56 |
Версия: 4.4.1-alt1
|
О пакете: A tool to replay captured network traffic
|
Изменения: |
- 4.4.1 (Fixes: CVE-2021-45387, CVE-2021-45386) |
php7 19 февраля 2022 г. 11:19 | 19 февраля 2022 г. 11:19 |
Версия: 7.4.28-alt1
|
О пакете: The PHP7 scripting language
|
Изменения: |
- 7.4.28 (Fixes: CVE-2021-21708) |
zsh 12 февраля 2022 г. 22:06 | 12 февраля 2022 г. 22:06 |
Версия: 5.8.1-alt1
|
О пакете: A shell with lots of features
|
Изменения: |
- 5.8 -> 5.8.1.
- Fixes:
+ CVE-2021-45444 |
connman 3 февраля 2022 г. 16:52 | 3 февраля 2022 г. 16:52 |
Версия: 1.41-alt1
|
О пакете: ConnMan is a daemon for managing internet connections.
|
Изменения: |
- new version 1.41 (Fixes: CVE-2022-23096, CVE-2022-23097, CVE-2022-23098) |
flatpak 19 января 2022 г. 14:12 | 19 января 2022 г. 14:12 |
Версия: 1.12.4-alt1
|
О пакете: Application deployment framework for desktop apps
|
Изменения: |
- 1.12.4 (fixed CVE-2022-21682, CVE-2021-43860) |
cryptsetup 18 января 2022 г. 2:22 | 18 января 2022 г. 2:22 |
Версия: 2.4.3-alt1
|
О пакете: Utility to setup a encrypted disks with LUKS support
|
Изменения: |
- 2.4.3 (Fixes: CVE-2021-4122). |
mailman 14 декабря 2021 г. 15:13 | 14 декабря 2021 г. 15:13 |
Версия: 2.1.39-alt1
|
О пакете: Mailing list manager with built in web access
|
Изменения: |
- 2.1.38 -> 2.1.39 (fixes for CVE-2021-42097 and CVE-2021-44227). |
lldpd 2 декабря 2021 г. 1:02 | 2 декабря 2021 г. 1:02 |
Версия: 1.0.13-alt1
|
О пакете: Link Layer Discovery Protocol Daemon
|
Изменения: |
- new version 1.0.13 (Fixes: CVE-2021-43612)
- migrate /var/run -> /run |
freeswitch 26 ноября 2021 г. 13:39 | 26 ноября 2021 г. 13:39 |
Версия: 1.10.7-alt1
|
О пакете: FreeSWITCH open source telephony platform
|
Изменения: |
- 1.10.6 -> 1.10.7 (Fixes: CVE-2021-41158, CVE-2021-41145, CVE-2021-41157,
CVE-2021-41105, CVE-2021-37624, CVE-2021-36513) |
redis 20 ноября 2021 г. 15:26 | 20 ноября 2021 г. 15:26 |
Версия: 6.2.6-alt1
|
О пакете: Redis is an advanced key-value store
|
Изменения: |
- New version
- Security fixes:
+ CVE-2021-41099: buffer overflow with non-default configuration
+ CVE-2021-32762: buffer overflow issue in redis-cli and redis-sentinel
+ CVE-2021-32687: buffer overflow with non-default configuration
+ CVE-2021-32675: Denial Of Service when processing RESP request payloads
+ CVE-2021-32672: random heap reading issue with Lua Debugger
+ CVE-2021-32628: buffer overflow with non-default configuration
+ CVE-2021-32627: buffer overflow with non-default configuration
+ CVE-2021-32626: Lua scripts may result with Heap buffer overflow
+ CVE-2021-32761: integer overflow in BITFIELD on 32-bit versions |
screen 11 ноября 2021 г. 15:28 | 11 ноября 2021 г. 15:28 |
Версия: 4.8.0-alt2
|
О пакете: A screen manager that supports multiple sessions on one terminal
|
Изменения: |
- Applied SUSE combchar.diff to prevent DoS via crafted UTF-8 character
sequence (fixes CVE-2021-26937). |
gptfdisk 1 ноября 2021 г. 14:01 | 1 ноября 2021 г. 14:01 |
Версия: 1.0.8-alt1
|
О пакете: GPT partitioning and MBR repair software
|
Изменения: |
- 1.0.8 (Fixes: CVE-2020-0256, CVE-2021-0308) |