Dags igen då!
5.15.11 med 177 uppdateringar/ändringar sedan 5.15.10
5.10.88 med 99 uppdateringar/ändringar sedan 5.10.87
5.4.168 med 71 uppdateringar/ändringar sedan 5.4.167
4.4.296 med 23 uppdateringar/ändringar sedan 4.4.295
Ovan listade kärnor är nu släppta. Changelog finns till höger
5.15.11 finns nu i current
[slackware-security] httpd (SSA:2021-354-01)
Nya httpd paket är nu tillgängliga för Slackware 14.0, 14.1, 14.2 och -current
för att åtgärda säkerhetsproblem.
Här är detaljerna i från Slackware 14.2 ChangeLog:
+--------------------------+
patches/packages/httpd-2.4.52-i586-1_slack14.2.txz: Upgraded.
SECURITY: CVE-2021-44790: Possible buffer overflow when parsing
multipart content in mod_lua of Apache HTTP Server 2.4.51 and
earlier (cve.mitre.org)
A carefully crafted request body can cause a buffer overflow in
the mod_lua multipart parser (r:parsebody() called from Lua
scripts).
The Apache httpd team is not aware of an exploit for the
vulnerabilty though it might be possible to craft one.
This issue affects Apache HTTP Server 2.4.51 and earlier.
Credits: Chamal
SECURITY: CVE-2021-44224: Possible NULL dereference or SSRF in
forward proxy configurations in Apache HTTP Server 2.4.51 and
earlier (cve.mitre.org)
A crafted URI sent to httpd configured as a forward proxy
(ProxyRequests on) can cause a crash (NULL pointer dereference)
or, for configurations mixing forward and reverse proxy
declarations, can allow for requests to be directed to a
declared Unix Domain Socket endpoint (Server Side Request
Forgery).
This issue affects Apache HTTP Server 2.4.7 up to 2.4.51
(included).
Credits: ae 1/4*a-o(R)e 1/4
TengMA(@Te3t123)
For more information, see:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44790
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224
(* Security fix *)
Multilib-14.2
Paket nytt: libmad-compat32-0.15.1b-x86_64-3compat32.txz
Paket uppdaterat: expat-compat32-2.4.1-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: freetype-compat32-2.6.3-x86_64-3_slack14.2compat32.txz
Paket uppdaterat: libxml2-compat32-2.9.12-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: mozilla-nss-compat32-3.40.1-x86_64-2_slack14.2compat32.txz
Paket uppdaterat: polkit-compat32-0.113-x86_64-3_slack14.2compat32.txz
Paket uppdaterat: wavpack-compat32-5.4.0-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: curl-compat32-7.79.0-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: gnutls-compat32-3.6.16-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: p11-kit-compat32-0.23.22-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: libX11-compat32-1.7.2-x86_64-1_slack14.2compat32.txz
Nytt paket: 1
Uppdaterade paket: 10
Multilib-current
Paket uppdaterat: openssl-solibs-compat32-1.1.1m-x86_64-1compat32.txz
Paket uppdaterat: mariadb-compat32-10.5.13-x86_64-2compat32.txz
Paket uppdaterat: mpg123-compat32-1.29.3-x86_64-1compat32.txz
Paket uppdaterat: sqlite-compat32-3.37.0-x86_64-1compat32.txz
Paket uppdaterat: Mako-compat32-1.1.6-x86_64-1compat32.txz
Paket uppdaterat: SDL2-compat32-2.0.18-x86_64-1compat32.txz
Paket uppdaterat: elfutils-compat32-0.186-x86_64-1compat32.txz
Paket uppdaterat: fluidsynth-compat32-2.2.4-x86_64-1compat32.txz
Paket uppdaterat: freetype-compat32-2.11.1-x86_64-1compat32.txz
Paket uppdaterat: glib2-compat32-2.70.2-x86_64-1compat32.txz
Paket uppdaterat: harfbuzz-compat32-3.2.0-x86_64-1compat32.txz
Paket uppdaterat: libcap-compat32-2.62-x86_64-1compat32.txz
Paket uppdaterat: libexif-compat32-0.6.24-x86_64-1compat32.txz
Paket uppdaterat: libjpeg-turbo-compat32-2.1.2-x86_64-1compat32.txz
Paket uppdaterat: librsvg-compat32-2.52.5-x86_64-1compat32.txz
Paket uppdaterat: libtasn1-compat32-4.18.0-x86_64-1compat32.txz
Paket uppdaterat: libxml2-compat32-2.9.12-x86_64-5compat32.txz
Paket uppdaterat: mozilla-nss-compat32-3.73.1-x86_64-1compat32.txz
Paket uppdaterat: qt5-compat32-5.15.3_20211130_014c375b-x86_64-1compat32.txz
Paket uppdaterat: xxHash-compat32-0.8.1-x86_64-2compat32.txz
Paket uppdaterat: curl-compat32-7.80.0-x86_64-1compat32.txz
Paket uppdaterat: openssl-compat32-1.1.1m-x86_64-1compat32.txz
Paket uppdaterat: samba-compat32-4.15.3-x86_64-1compat32.txz
Paket uppdaterat: libX11-compat32-1.7.3.1-x86_64-1compat32.txz
Paket uppdaterat: libinput-compat32-1.19.3-x86_64-1compat32.txz
Paket uppdaterat: mesa-compat32-21.2.6-x86_64-1compat32.txz
Paket uppdaterat: wayland-compat32-1.20.0-x86_64-1compat32.txz
Uppdaterade paket: 27
WINE 7.0 RC2 a.k.a. "Code Freeze"
Endast buggfixar fr.o.m. nu
34 buggar fixade sedan RC1
RSS resultat...
Till minne av Håkan Nilsson
Mitt Slackware
Appendix Programhantering