Безопасность

- Updated to 8.2.5019 (fixes CVE-2022-1735, CVE-2022-1769, CVE-2022-1733,
  CVE-2022-1674, CVE-2022-1629, CVE-2022-1621, CVE-2022-1620, CVE-2022-1619,
  CVE-2022-1616) (ALT#42859).
- New version (Closes: 42217)
- Security fixes:
  + CVE-2022-0547: possible authentication bypass if multiple
    authentication plugins tries to do deferred authentication
- Fix build with new python3-module-docutils
- 0.103.6
  + CVE-2022-20770
  + CVE-2022-20796
  + CVE-2022-20771
  + CVE-2022-20785
  + CVE-2022-20792
- Version bump
- Many bugfixes, including security, including:
  Fixes: CVE-2022-24106, CVE-2022-27135
- Autobuild version bump to 6.1.7
- Fixes: CVE-2022-30333
- 2.5.0 (fixed CVE-2013-4289, CVE-2013-4290, CVE-2019-6988, 
  CVE-2018-20846, CVE-2018-16376, CVE-2021-29338)
- New version (Fixes: CVE-2022-29162)
- 7.83.1
- Fixes:
  * CVE-2022-30115: HSTS bypass via trailing dot
  * CVE-2022-27782: TLS and SSH connection too eager reuse
  * CVE-2022-27781: CERTINFO never-ending busy-loop
  * CVE-2022-27780: percent-encoded path separator in URL host
  * CVE-2022-27779: cookie for trailing dot TLD
  * CVE-2022-27778: curl removes wrong file on error
- 14.3 (Fixes CVE-2022-1552)
- 13.7 (Fixes CVE-2022-1552)
- 12.11 (Fixes CVE-2022-1552)
- 11.16 (Fixes CVE-2022-1552)
- 10.21 (Fixes CVE-2022-1552)
- 14.3 (Fixes CVE-2022-1552)
- 2.9.14 (Fixes: CVE-2022-29824, CVE-2022-23308)
- 1.20.1 (fixed CVE-2022-1215)
- New version.
- Security fixes:
  + CVE-2021-28544 Subversion servers reveal copyfrom paths that should be hidden according to configured path-based authorization (authz) rules.
  + CVE-2022-24070 mod_dav_svn is prone to a use-after-free vulnerability when looking up path-based authorization rules, which can result in denial of service (crash of HTTPD worker handling the request).
- 3.2.12 -> 3.2.13
- Fixes:
  * CVE-2022-28346: Potential SQL injection in QuerySet.annotate(), aggregate(), and extra()
  * CVE-2022-28347: Potential SQL injection via QuerySet.explain(**options) on PostgreSQL
- gzip: v1.10-31-g34db0a2 -> v1.12-3-g83c65d1 (fixes: CVE-2022-1271).
- v1.2.11 -> v1.2.12 (fixes: CVE-2018-25032).
- 2.4.53 (Fixes:  CVE-2022-23943, CVE-2022-22721,  CVE-2022-22720, CVE-2022-22719)
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220).
- 1.19.2 (Fixes: CVE-2021-37750)
- Security update (fixed: CVE-2021-4189 and CVE-2022-0391);
- Fixed FTBFS against libexpat >= 2.4.5.
- Updated to 2.4.7 (relax fix to CVE-2022-25236).
- upplied upstream fix for CVE-2021-4115 (GHSL-2021-077)
- 4.4.1 (Fixes: CVE-2021-45387, CVE-2021-45386)
- 7.4.28 (Fixes: CVE-2021-21708)
- 5.8 -> 5.8.1.
- Fixes:
  + CVE-2021-45444
- 1.16.1 (Fixes: CVE-2021-3935).

Ветки
sisyphus
sisyphus_e2k
sisyphus_mipsel
mipsel
noarch
sisyphus_riscv64
p10
p10_e2k
p9
p9_e2k
p9_mipsel
p8
c9f2
c7

vim 26 мая 2022 г. 15:17	26 мая 2022 г. 15:17
Версия: 8.2.5019-alt1
О пакете: VIsual editor iMproved
Изменения:
- Updated to 8.2.5019 (fixes CVE-2022-1735, CVE-2022-1769, CVE-2022-1733, CVE-2022-1674, CVE-2022-1629, CVE-2022-1621, CVE-2022-1620, CVE-2022-1619, CVE-2022-1616) (ALT#42859).

openvpn 21 мая 2022 г. 7:21	21 мая 2022 г. 7:21
Версия: 2.5.6-alt1
О пакете: a full-featured SSL VPN solution
Изменения:
- New version (Closes: 42217) - Security fixes: + CVE-2022-0547: possible authentication bypass if multiple authentication plugins tries to do deferred authentication - Fix build with new python3-module-docutils

clamav 20 мая 2022 г. 13:30	20 мая 2022 г. 13:30
Версия: 0.103.6-alt1
О пакете: Clam Antivirus scanner
Изменения:
- 0.103.6 + CVE-2022-20770 + CVE-2022-20796 + CVE-2022-20771 + CVE-2022-20785 + CVE-2022-20792

xpdf 15 мая 2022 г. 20:57	15 мая 2022 г. 20:57
Версия: 4.04-alt1
О пакете: The PDF viewer and tools
Изменения:
- Version bump - Many bugfixes, including security, including: Fixes: CVE-2022-24106, CVE-2022-27135

unrar 15 мая 2022 г. 8:53	15 мая 2022 г. 8:53
Версия: 6.1.7-alt1
О пакете: RAR unarchiver
Изменения:
- Autobuild version bump to 6.1.7 - Fixes: CVE-2022-30333

libopenjpeg2.0 14 мая 2022 г. 0:52	14 мая 2022 г. 0:52
Версия: 2.5.0-alt1
О пакете: JPEG 2000 codec library (API version 2.0)
Изменения:
- 2.5.0 (fixed CVE-2013-4289, CVE-2013-4290, CVE-2019-6988, CVE-2018-20846, CVE-2018-16376, CVE-2021-29338)

runc 12 мая 2022 г. 13:13	12 мая 2022 г. 13:13
Версия: 1.1.2-alt1
О пакете: CLI for running Open Containers
Изменения:
- New version (Fixes: CVE-2022-29162)

curl 11 мая 2022 г. 11:29	11 мая 2022 г. 11:29
Версия: 7.83.1-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
- 7.83.1 - Fixes: * CVE-2022-30115: HSTS bypass via trailing dot * CVE-2022-27782: TLS and SSH connection too eager reuse * CVE-2022-27781: CERTINFO never-ending busy-loop * CVE-2022-27780: percent-encoded path separator in URL host * CVE-2022-27779: cookie for trailing dot TLD * CVE-2022-27778: curl removes wrong file on error

postgresql14-1C 11 мая 2022 г. 10:39	11 мая 2022 г. 10:39
Версия: 14.3-alt1
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- 14.3 (Fixes CVE-2022-1552)

postgresql13 11 мая 2022 г. 10:01	11 мая 2022 г. 10:01
Версия: 13.7-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 13.7 (Fixes CVE-2022-1552)

postgresql12 11 мая 2022 г. 9:37	11 мая 2022 г. 9:37
Версия: 12.11-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.11 (Fixes CVE-2022-1552)

postgresql11 11 мая 2022 г. 9:14	11 мая 2022 г. 9:14
Версия: 11.16-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.16 (Fixes CVE-2022-1552)

postgresql10 11 мая 2022 г. 8:20	11 мая 2022 г. 8:20
Версия: 10.21-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 10.21 (Fixes CVE-2022-1552)

postgresql14 11 мая 2022 г. 7:35	11 мая 2022 г. 7:35
Версия: 14.3-alt1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 14.3 (Fixes CVE-2022-1552)

libxml2 2 мая 2022 г. 22:20	2 мая 2022 г. 22:20
Версия: 2.9.14-alt1
О пакете: The library for manipulating XML files
Изменения:
- 2.9.14 (Fixes: CVE-2022-29824, CVE-2022-23308)

libinput 20 апреля 2022 г. 10:24	20 апреля 2022 г. 10:24
Версия: 1.20.1-alt1
О пакете: Input devices library
Изменения:
- 1.20.1 (fixed CVE-2022-1215)

subversion 15 апреля 2022 г. 14:16	15 апреля 2022 г. 14:16
Версия: 1.14.2-alt1
О пакете: A version control system
Изменения:
- New version. - Security fixes: + CVE-2021-28544 Subversion servers reveal copyfrom paths that should be hidden according to configured path-based authorization (authz) rules. + CVE-2022-24070 mod_dav_svn is prone to a use-after-free vulnerability when looking up path-based authorization rules, which can result in denial of service (crash of HTTPD worker handling the request).

python3-module-django 12 апреля 2022 г. 8:26	12 апреля 2022 г. 8:26
Версия: 3.2.13-alt1
О пакете: A high-level Python 3 Web framework that encourages rapid development and clean, pragmatic design.
Изменения:
- 3.2.12 -> 3.2.13 - Fixes: * CVE-2022-28346: Potential SQL injection in QuerySet.annotate(), aggregate(), and extra() * CVE-2022-28347: Potential SQL injection via QuerySet.explain(**options) on PostgreSQL

gzip 8 апреля 2022 г. 4:54	8 апреля 2022 г. 4:54
Версия: 1.12-alt1
О пакете: The GNU data compression program
Изменения:
- gzip: v1.10-31-g34db0a2 -> v1.12-3-g83c65d1 (fixes: CVE-2022-1271).

zlib 28 марта 2022 г. 2:05	28 марта 2022 г. 2:05
Версия: 1.2.12-alt1
О пакете: The zlib compression and decompression library
Изменения:
- v1.2.11 -> v1.2.12 (fixes: CVE-2018-25032).

apache2 20 марта 2022 г. 14:55	20 марта 2022 г. 14:55
Версия: 2.4.53-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.4.53 (Fixes: CVE-2022-23943, CVE-2022-22721, CVE-2022-22720, CVE-2022-22719)

bind 17 марта 2022 г. 16:28	17 марта 2022 г. 16:28
Версия: 9.11.37-alt1
О пакете: ISC BIND - DNS server
Изменения:
- 9.11.36 -> 9.11.37 (fixes: CVE-2021-25220).

krb5 15 марта 2022 г. 13:17	15 марта 2022 г. 13:17
Версия: 1.19.3-alt1
О пакете: The Kerberos network authentication system
Изменения:
- 1.19.2 (Fixes: CVE-2021-37750)

python 12 марта 2022 г. 16:28	12 марта 2022 г. 16:28
Версия: 2.7.18-alt9
О пакете: An interpreted, interactive object-oriented programming language
Изменения:
- Security update (fixed: CVE-2021-4189 and CVE-2022-0391); - Fixed FTBFS against libexpat >= 2.4.5.

Репозиторий: sisyphus_mipsel

Безопасность

expat 9 марта 2022 г. 10:54	9 марта 2022 г. 10:54
Версия: 2.4.7-alt1
О пакете: An XML parser written in C
Изменения:
- Updated to 2.4.7 (relax fix to CVE-2022-25236).

polkit 28 февраля 2022 г. 16:00	28 февраля 2022 г. 16:00
Версия: 0.120-alt1.qa2
О пакете: PolicyKit Authorization Framework
Изменения:
- upplied upstream fix for CVE-2021-4115 (GHSL-2021-077)

tcpreplay 23 февраля 2022 г. 9:56	23 февраля 2022 г. 9:56
Версия: 4.4.1-alt1
О пакете: A tool to replay captured network traffic
Изменения:
- 4.4.1 (Fixes: CVE-2021-45387, CVE-2021-45386)

php7 19 февраля 2022 г. 11:19	19 февраля 2022 г. 11:19
Версия: 7.4.28-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.4.28 (Fixes: CVE-2021-21708)

zsh 12 февраля 2022 г. 22:06	12 февраля 2022 г. 22:06
Версия: 5.8.1-alt1
О пакете: A shell with lots of features
Изменения:
- 5.8 -> 5.8.1. - Fixes: + CVE-2021-45444

pgbouncer 10 февраля 2022 г. 19:20	10 февраля 2022 г. 19:20
Версия: 1.16.1-alt1
О пакете: Lightweight connection pooler for PostgreSQL
Изменения:
- 1.16.1 (Fixes: CVE-2021-3935).