Säkerhetsuppdatering 20/12 -21
Skriven Av: minime Den: 2021-12-20 22:52:45  
Redigerad: 2021-12-22 21:20:19 av: mdkdio 

[slackware-security]  httpd (SSA:2021-354-01)

Nya httpd paket är nu tillgängliga för Slackware 14.0, 14.1, 14.2 och -current
för att åtgärda säkerhetsproblem.

Här är detaljerna i från Slackware 14.2 ChangeLog:
+--------------------------+
patches/packages/httpd-2.4.52-i586-1_slack14.2.txz:  Upgraded.
  SECURITY: CVE-2021-44790: Possible buffer overflow when parsing
  multipart content in mod_lua of Apache HTTP Server 2.4.51 and
  earlier (cve.mitre.org)
  A carefully crafted request body can cause a buffer overflow in
  the mod_lua multipart parser (r:parsebody() called from Lua
  scripts).
  The Apache httpd team is not aware of an exploit for the
  vulnerabilty though it might be possible to craft one.
  This issue affects Apache HTTP Server 2.4.51 and earlier.
  Credits: Chamal
  SECURITY: CVE-2021-44224: Possible NULL dereference or SSRF in
  forward proxy configurations in Apache HTTP Server 2.4.51 and
  earlier (cve.mitre.org)
  A crafted URI sent to httpd configured as a forward proxy
  (ProxyRequests on) can cause a crash (NULL pointer dereference)
  or, for configurations mixing forward and reverse proxy
  declarations, can allow for requests to be directed to a
  declared Unix Domain Socket endpoint (Server Side Request
  Forgery).
  This issue affects Apache HTTP Server 2.4.7 up to 2.4.51
  (included).
  Credits: ae 1/4*a-o(R)e 1/4
  TengMA(@Te3t123)
  For more information, see:
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44790
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224
  (* Security fix *)

AlienBOB multilib för 14.2 & current (19/12-21)
Skriven Av: minime Den: 2021-12-20 07:12:56   

Multilib-14.2
Paket nytt: libmad-compat32-0.15.1b-x86_64-3compat32.txz
Paket uppdaterat: expat-compat32-2.4.1-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: freetype-compat32-2.6.3-x86_64-3_slack14.2compat32.txz
Paket uppdaterat: libxml2-compat32-2.9.12-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: mozilla-nss-compat32-3.40.1-x86_64-2_slack14.2compat32.txz
Paket uppdaterat: polkit-compat32-0.113-x86_64-3_slack14.2compat32.txz
Paket uppdaterat: wavpack-compat32-5.4.0-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: curl-compat32-7.79.0-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: gnutls-compat32-3.6.16-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: p11-kit-compat32-0.23.22-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: libX11-compat32-1.7.2-x86_64-1_slack14.2compat32.txz

Nytt paket: 1
Uppdaterade paket: 10

Multilib-current
Paket uppdaterat: openssl-solibs-compat32-1.1.1m-x86_64-1compat32.txz
Paket uppdaterat: mariadb-compat32-10.5.13-x86_64-2compat32.txz
Paket uppdaterat: mpg123-compat32-1.29.3-x86_64-1compat32.txz
Paket uppdaterat: sqlite-compat32-3.37.0-x86_64-1compat32.txz
Paket uppdaterat: Mako-compat32-1.1.6-x86_64-1compat32.txz
Paket uppdaterat: SDL2-compat32-2.0.18-x86_64-1compat32.txz
Paket uppdaterat: elfutils-compat32-0.186-x86_64-1compat32.txz
Paket uppdaterat: fluidsynth-compat32-2.2.4-x86_64-1compat32.txz
Paket uppdaterat: freetype-compat32-2.11.1-x86_64-1compat32.txz
Paket uppdaterat: glib2-compat32-2.70.2-x86_64-1compat32.txz
Paket uppdaterat: harfbuzz-compat32-3.2.0-x86_64-1compat32.txz
Paket uppdaterat: libcap-compat32-2.62-x86_64-1compat32.txz
Paket uppdaterat: libexif-compat32-0.6.24-x86_64-1compat32.txz
Paket uppdaterat: libjpeg-turbo-compat32-2.1.2-x86_64-1compat32.txz
Paket uppdaterat: librsvg-compat32-2.52.5-x86_64-1compat32.txz
Paket uppdaterat: libtasn1-compat32-4.18.0-x86_64-1compat32.txz
Paket uppdaterat: libxml2-compat32-2.9.12-x86_64-5compat32.txz
Paket uppdaterat: mozilla-nss-compat32-3.73.1-x86_64-1compat32.txz
Paket uppdaterat: qt5-compat32-5.15.3_20211130_014c375b-x86_64-1compat32.txz
Paket uppdaterat: xxHash-compat32-0.8.1-x86_64-2compat32.txz
Paket uppdaterat: curl-compat32-7.80.0-x86_64-1compat32.txz
Paket uppdaterat: openssl-compat32-1.1.1m-x86_64-1compat32.txz
Paket uppdaterat: samba-compat32-4.15.3-x86_64-1compat32.txz
Paket uppdaterat: libX11-compat32-1.7.3.1-x86_64-1compat32.txz
Paket uppdaterat: libinput-compat32-1.19.3-x86_64-1compat32.txz
Paket uppdaterat: mesa-compat32-21.2.6-x86_64-1compat32.txz
Paket uppdaterat: wayland-compat32-1.20.0-x86_64-1compat32.txz

Uppdaterade paket: 27

WINE 7.0 RC2
Skriven Av: mdkdio Den: 2021-12-18 08:07:47  https://www.winehq.org/announce/7.0-rc2 

WINE 7.0 RC2 a.k.a. "Code Freeze"

Endast buggfixar fr.o.m. nu
34 buggar fixade sedan RC1

Kärnor 5.15.10 / 5.10.87 / 5.4.167
Skriven Av: mdkdio Den: 2021-12-17 12:04:11  
Redigerad: 2021-12-17 23:42:38 av: mdkdio 

Snabba ryck...

5.15.10, 5.10.87 och 5.4.167
Är nu släppta

... och 5.15.10 är nu i current

Kärnor 5.15.9 / 5.10.86 / 5.4.166
Skriven Av: mdkdio Den: 2021-12-15 22:36:12  
Redigerad: 2021-12-17 08:15:15 av: mdkdio 

Någon stressar...
Dags igen då!

5.15.9 RC1 med 42 uppdateringar/ändringar sedan 5.15.8
5.10.86 RC1 med 33 uppdateringar/ändringar sedan 5.10.85
5.4.166 RC1 med 18 uppdateringar/ändringar sedan 5.4.165

Ovan listade kärnor är nu släppta. Changelog finns till höger

Senaste artikeln är:
EFI (EPS) partition - check filesystem

Info om cookies:
Cookies


RSS resultat...
Håkans Slackware

Till minne av Håkan Nilsson
Mitt Slackware
Appendix Programhantering

Senaste Kernel Versioner
Mainline
5.16 2022-01-09
Stable
5.16.1 2022-01-16
Longterm
5.15.15 2022-01-16
5.10.92 2022-01-16
5.4.172 2022-01-16
4.19.225 2022-01-11
4.14.262 2022-01-11
4.9.297 2022-01-11
4.4.299 2022-01-11