Kärnor 5.15.11 / 5.10.88 / 5.4.168 / 4.4.296
Skriven Av: minime Den: 2021-12-22 13:50:25  
Redigerad: 2021-12-22 21:19:48 av: mdkdio 

Dags igen då!

5.15.11 med 177 uppdateringar/ändringar sedan 5.15.10
5.10.88 med 99 uppdateringar/ändringar sedan 5.10.87
5.4.168 med 71 uppdateringar/ändringar sedan 5.4.167
4.4.296 med 23 uppdateringar/ändringar sedan 4.4.295

Ovan listade kärnor är nu släppta. Changelog finns till höger

5.15.11 finns nu i current

Säkerhetsuppdatering 20/12 -21
Skriven Av: minime Den: 2021-12-20 22:52:45  
Redigerad: 2021-12-22 21:20:19 av: mdkdio 

[slackware-security]  httpd (SSA:2021-354-01)

Nya httpd paket är nu tillgängliga för Slackware 14.0, 14.1, 14.2 och -current
för att åtgärda säkerhetsproblem.

Här är detaljerna i från Slackware 14.2 ChangeLog:
+--------------------------+
patches/packages/httpd-2.4.52-i586-1_slack14.2.txz:  Upgraded.
  SECURITY: CVE-2021-44790: Possible buffer overflow when parsing
  multipart content in mod_lua of Apache HTTP Server 2.4.51 and
  earlier (cve.mitre.org)
  A carefully crafted request body can cause a buffer overflow in
  the mod_lua multipart parser (r:parsebody() called from Lua
  scripts).
  The Apache httpd team is not aware of an exploit for the
  vulnerabilty though it might be possible to craft one.
  This issue affects Apache HTTP Server 2.4.51 and earlier.
  Credits: Chamal
  SECURITY: CVE-2021-44224: Possible NULL dereference or SSRF in
  forward proxy configurations in Apache HTTP Server 2.4.51 and
  earlier (cve.mitre.org)
  A crafted URI sent to httpd configured as a forward proxy
  (ProxyRequests on) can cause a crash (NULL pointer dereference)
  or, for configurations mixing forward and reverse proxy
  declarations, can allow for requests to be directed to a
  declared Unix Domain Socket endpoint (Server Side Request
  Forgery).
  This issue affects Apache HTTP Server 2.4.7 up to 2.4.51
  (included).
  Credits: ae 1/4*a-o(R)e 1/4
  TengMA(@Te3t123)
  For more information, see:
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44790
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44224
  (* Security fix *)

AlienBOB multilib för 14.2 & current (19/12-21)
Skriven Av: minime Den: 2021-12-20 07:12:56   

Multilib-14.2
Paket nytt: libmad-compat32-0.15.1b-x86_64-3compat32.txz
Paket uppdaterat: expat-compat32-2.4.1-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: freetype-compat32-2.6.3-x86_64-3_slack14.2compat32.txz
Paket uppdaterat: libxml2-compat32-2.9.12-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: mozilla-nss-compat32-3.40.1-x86_64-2_slack14.2compat32.txz
Paket uppdaterat: polkit-compat32-0.113-x86_64-3_slack14.2compat32.txz
Paket uppdaterat: wavpack-compat32-5.4.0-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: curl-compat32-7.79.0-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: gnutls-compat32-3.6.16-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: p11-kit-compat32-0.23.22-x86_64-1_slack14.2compat32.txz
Paket uppdaterat: libX11-compat32-1.7.2-x86_64-1_slack14.2compat32.txz

Nytt paket: 1
Uppdaterade paket: 10

Multilib-current
Paket uppdaterat: openssl-solibs-compat32-1.1.1m-x86_64-1compat32.txz
Paket uppdaterat: mariadb-compat32-10.5.13-x86_64-2compat32.txz
Paket uppdaterat: mpg123-compat32-1.29.3-x86_64-1compat32.txz
Paket uppdaterat: sqlite-compat32-3.37.0-x86_64-1compat32.txz
Paket uppdaterat: Mako-compat32-1.1.6-x86_64-1compat32.txz
Paket uppdaterat: SDL2-compat32-2.0.18-x86_64-1compat32.txz
Paket uppdaterat: elfutils-compat32-0.186-x86_64-1compat32.txz
Paket uppdaterat: fluidsynth-compat32-2.2.4-x86_64-1compat32.txz
Paket uppdaterat: freetype-compat32-2.11.1-x86_64-1compat32.txz
Paket uppdaterat: glib2-compat32-2.70.2-x86_64-1compat32.txz
Paket uppdaterat: harfbuzz-compat32-3.2.0-x86_64-1compat32.txz
Paket uppdaterat: libcap-compat32-2.62-x86_64-1compat32.txz
Paket uppdaterat: libexif-compat32-0.6.24-x86_64-1compat32.txz
Paket uppdaterat: libjpeg-turbo-compat32-2.1.2-x86_64-1compat32.txz
Paket uppdaterat: librsvg-compat32-2.52.5-x86_64-1compat32.txz
Paket uppdaterat: libtasn1-compat32-4.18.0-x86_64-1compat32.txz
Paket uppdaterat: libxml2-compat32-2.9.12-x86_64-5compat32.txz
Paket uppdaterat: mozilla-nss-compat32-3.73.1-x86_64-1compat32.txz
Paket uppdaterat: qt5-compat32-5.15.3_20211130_014c375b-x86_64-1compat32.txz
Paket uppdaterat: xxHash-compat32-0.8.1-x86_64-2compat32.txz
Paket uppdaterat: curl-compat32-7.80.0-x86_64-1compat32.txz
Paket uppdaterat: openssl-compat32-1.1.1m-x86_64-1compat32.txz
Paket uppdaterat: samba-compat32-4.15.3-x86_64-1compat32.txz
Paket uppdaterat: libX11-compat32-1.7.3.1-x86_64-1compat32.txz
Paket uppdaterat: libinput-compat32-1.19.3-x86_64-1compat32.txz
Paket uppdaterat: mesa-compat32-21.2.6-x86_64-1compat32.txz
Paket uppdaterat: wayland-compat32-1.20.0-x86_64-1compat32.txz

Uppdaterade paket: 27

WINE 7.0 RC2
Skriven Av: mdkdio Den: 2021-12-18 08:07:47  https://www.winehq.org/announce/7.0-rc2 

WINE 7.0 RC2 a.k.a. "Code Freeze"

Endast buggfixar fr.o.m. nu
34 buggar fixade sedan RC1

Kärnor 5.15.10 / 5.10.87 / 5.4.167
Skriven Av: mdkdio Den: 2021-12-17 12:04:11  
Redigerad: 2021-12-17 23:42:38 av: mdkdio 

Snabba ryck...

5.15.10, 5.10.87 och 5.4.167
Är nu släppta

... och 5.15.10 är nu i current

Senaste artikeln är:
Fingeravtrycksläsare i Slackware Linux 15.0

Info om cookies:
Cookies


RSS resultat...

Håkans Slackware

Till minne av Håkan Nilsson
Mitt Slackware
Appendix Programhantering

Senaste Kernel Versioner
Mainline
6.9-rc5 2024-04-21
Stable
6.8.7 2024-04-17
6.7.12 [EOL] 2024-04-03
Longterm
6.6.28 2024-04-17
6.1.87 2024-04-17
5.15.156 2024-04-17
5.10.215 2024-04-13
5.4.274 2024-04-13
4.19.312 2024-04-13
Slackware® är ett registrerat varumärke tillhörande Patrick Volkerding & Slackware Linux Inc. Slackware ® Patrick Volkerding & Slackware Inc