[slackware-security] bind (SSA:2022-076-01) New bind packages are available for Slackware 14.0, 14.1, 14.2, 15.0, and -current to fix security issues.Läs mer...
Here are the details from the Slackware 15.0 ChangeLog: +--------------------------+ patches/packages/bind-9.18.1-i586-1_slack15.0.txz: Upgraded. This update fixes bugs and the following security issues: An assertion could occur in resume_dslookup() if the fetch had been shut down earlier. Lookups involving a DNAME could trigger an INSIST when "synth-from-dnssec" was enabled. A synchronous call to closehandle_cb() caused isc__nm_process_sock_buffer() to be called recursively, which in turn left TCP connections hanging in the CLOSE_WAIT state blocking indefinitely when out-of-order processing was disabled. The rules for acceptance of records into the cache have been tightened to prevent the possibility of poisoning if forwarders send records outside the configured bailiwick. For more information, see: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0667 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0635 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0396 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25220 (* Security fix *) +--------------------------+
Runda 18...
5.16.16 RC1 med 28 uppdateringar/ändringar sedan 5.16.15
5.15.30 RC1 med 25 uppdateringar/ändringar sedan 5.15.29
5.10.107 RC1 med 23 uppdateringar/ändringar sedan 5.10.106
5.4.186 RC1 med 43 uppdateringar/ändringar sedan 5.4.185
Redigerat:
Ovan listade kärnor är nu släppta, och 5.16.16 finner du nu i -current (vid uppdatering)
Senaste versionen av Skypeforlinux släpptes som stabil version igår.
Precis som tidigare, endast i 64-bit version
Slackforlinux finner du här (.deb paket - Välj rätt fil för nedladdning).
SlackBuild för 15.0 14.2 -current
OBS! Samtliga ovan listade SlackBuilds har en äldre version av Skypeforlinux, så redigering av SlackBuild krävs.
Tänk också på att det inte finns någon garanti för att nyare versioner av Skypeforlinux och befintlig SlackBuild fungerar "som det är",
utan vissa "dependencies" kan ha tillkommit (alt. dess versioner kan behöva en uppdatering också).
För de av er som kör current. Det finns en säkerhetsuppdatering av Firefox
till mozilla-firefox-98.0.1, se ChangeLog (ny flik) för mer information.
[slackware-security] httpd (SSA:2022-073-01)
New httpd packages are available for Slackware 14.0, 14.1, 14.2, 15.0,
and -current to fix security issues.
Here are the details from the Slackware 15.0 ChangeLog:
+--------------------------+
patches/packages/httpd-2.4.53-i586-1_slack15.0.txz: Upgraded.
This update fixes bugs and the following security issues:
mod_sed: Read/write beyond bounds
core: Possible buffer overflow with very large or unlimited
LimitXMLRequestBody
HTTP request smuggling vulnerability
mod_lua: Use of uninitialized value in r:parsebody
For more information, see:
https://downloads.apache.org/httpd/CHANGES_2.4.53
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23943
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22721
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22720
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22719
(* Security fix *)
+--------------------------+
Runda 17... 2022
5.16.15 RC1 med 121 uppdateringar/ändringar sedan 5.16.14
5.15.29 RC1 med 110 uppdateringar/ändringar sedan 5.15.28
5.10.106 RC1 med 71 uppdateringar/ändringar sedan 5.10.105
5.4.185 RC1 med 43 uppdateringar/ändringar sedan 5.4.184
4.9.307 RC2 med 19 uppdateringar/ändringar sedan 4.9.306 (RC1 hade 20 uppdateringar)
Redigerat: ovan listade kärnor är nu släppta
RSS resultat...
Till minne av Håkan Nilsson
Mitt Slackware
Appendix Programhantering