ALMI Partner База знаний - Список обновлений 17.07.2025

Список обновлений на 17.07.2025

№	Название пакета	Версия	Описание	Список закрытых уязвимостей СVE
1	sudo	0:1.9.5p2-10	Закрыта уязвимость CVE-2025-32462	CVE-2025-32462
2	389-ds-base	0:2.6.1-10	Исправлно падение при работе в библиотеке libslapd.so.0.1.0
3	NetworkManager	1:1.52.0-4	Исправлены проблемы в работ виртуального коммутатора PROXMOX
4	fence-agents	0:4.10.0-86.4	Исправлено: получение нового токена, если данные токена были повреждены
5	xorg-x11-server	0:1.20.11-31	Закрыты уязвимости: CVE-2025-49175, CVE-2025-49176, CVE-2025-49178, CVE-2025-49179, CVE-2025-49180	CVE-2025-49175, CVE-2025-49176, CVE-2025-49178, CVE-2025-49179, CVE-2025-49180
6	#qt5-qtbase	0:5.15.9-11	Исправлена ошибка в одной из функций, приводящая в отказу в обслуживании (DoS).
7	nbdkit	0:1.38.5-3	Использвоание BLKDISCARD при включеной опцией TRIM
8	elfutils	0:0.192-6	Исправлено: переменная sig_buf установлена в NULL перед тем, как ее использовать
9	krb5	0:1.21.1-8	Закрыта уязвимость CVE-2025-3576	CVE-2025-3576
10	ipa-client	0:4.12.2-14.1	Закрыта уязвимость CVE-2025-4404	CVE-2025-4404
11	bind	32:9.16.23-29	Добавлены дополнительные тесты при сборке
12	gnome-session	0:40.1.1-10	Переведены некоторые сообщения в debug-режим т.к. они не указывали на ошибку
13	device-mapper-multipath	0:0.8.7-35.1	Добавлены инструменты для работы с сокетами
14	samba	0:4.21.3-7	Внесены изменения в работу samba. Подробнее в новости https://www.opennet.ru/opennews/art.shtml?num=63540
15	nginx	2:1.20.1-22.3	Закрыты уязвимости: CVE-2022-41742, CVE-2022-41741, CVE-2024-7347, CVE-2025-23419	CVE-2022-41742, CVE-2022-41741, CVE-2024-7347, CVE-2025-23419
16	pacemaker	0:2.1.9-1.2	Добавлена сигнализация через dbus для запуска/остановки сервиса systemd
17	linux-firmware	0:20250604-151.2	Пакетное обновление драйверов для беспроводных устройств
18	emacs	1:27.2-14.2	Добавлена переменная enable-dir-local-variables
19	numactl	0:2.0.19-1	Обновление на версию 2.0.19
20	alsa-utils	0:1.2.13-1	Обновление на версию 1.2.13
21	libdb	0:5.3.28-57	Добавлена debuginfo информация для утилиты db_converter
22	tuned	0:2.25.1-2	Исправлены аргументы для работы с ядром
23	gdb	0:14.2-4.1	Добавлен ключ "command -v" вместо "which"
24	dracut	0:057-88.git20250311	Исправлено: не использовать пустую строку, как имя для каталога. Добавлен openssl модуль.
25	#webkit2gtk3	0:2.48.3-1	Обновление на версию 2.48.3
26	python3	0:3.9.21-2.1	Закрыты уязвимости: CVE-2025-4517, CVE-2025-4330, CVE-2025-4138, CVE-2024-12718, CVE-2025-4435	CVE-2025-4517, CVE-2025-4330, CVE-2025-4138, CVE-2024-12718, CVE-2025-4435
27	podman	5:5.4.0-12	Закрыты уязвимости: CVE-2025-6032, CVE-2025-22871	CVE-2025-6032, CVE-2025-22871
28	gcc-toolset-13-gcc	0:13.3.1-2.3	Пересборка в новом окружении
29	alsa-sof-firmware	0:2024.09.2-3	Обновление на версию 2024.09.2
30	pciutils	0:3.7.0-7	Добавлена поддержка состояний устройств cxl1.1
31	gimp	2:2.99.8-4.2	Закрыты уязвимости: CVE-2025-5473, CVE-2025-48797, CVE-2025-48798	CVE-2025-5473, CVE-2025-48797, CVE-2025-48798
32	python3.11	0:3.11.11-2.1	Закрыты уязвимости: CVE-2025-4517, CVE-2025-4330, CVE-2025-4138, CVE-2024-12718, CVE-2025-4435	CVE-2025-4517, CVE-2025-4330, CVE-2025-4138, CVE-2024-12718, CVE-2025-4435
33	ansible-freeipa	0:1.14.5-3	Значение dns_over_tls установлено по умолчанию в значение False
34	opencryptoki	0:3.24.0-3	Исправлена утечка памяти при работе
35	openldap	0:2.6.8-4.0.1	Исправлена обработка тайм-аута при TLS соединении
36	tigervnc	0:1.14.1-8	Закрыты уязвимости: CVE-2025-49176, CVE-2025-49175, CVE-2025-49176, CVE-2025-49178, CVE-2025-49179, CVE-2025-49180	CVE-2025-49176, CVE-2025-49175, CVE-2025-49176, CVE-2025-49178, CVE-2025-49179, CVE-2025-49180
37	buildah	2:1.39.4-2	Закрыта уязвимость CVE-2025-22871	CVE-2025-22871
38	python3.12	0:3.12.9-1.1	Закрыты уязвимости: CVE-2025-4517, CVE-2025-4330, CVE-2025-4138, CVE-2024-12718, CVE-2025-4435	CVE-2025-4517, CVE-2025-4330, CVE-2025-4138, CVE-2024-12718, CVE-2025-4435
39	python3-setuptools	0:53.0.0-13.1	Закрыта уязвимость CVE-2025-47273	CVE-2025-47273
40	pam	0:1.5.1-25	Закрыты уязвимости: CVE-2024-10963, CVE-2025-6020	CVE-2024-10963, CVE-2025-6020
41	gnome-shell	0:40.10-25	Исправлена проблема с повторным подключением при отслеживании таблиц стилей
42	valgrind	1:3.24.0-3	Обновление на версию 3.24.0-3
43	golang	0:1.24.4-1	Закрыты уязвимости: CVE-2025-4673, CVE-2025-0913, CVE-2025-22874
44	WALinuxAgent	0:2.7.0.6-11.0	Исправлена проблема при которой сервис NetworkManager-wait-online.service не может корректно остановиться ожидая проверки статуса интерфейса
45	motif	0:2.3.4-29	Добавлены поддержка Xinerama
46	numpy	1:1.23.5-1	Обновление на версию 1.23.5
47	ignition	0:2.21.0-1	Обновление на версию 2.21.0-1
48	libXp	1.0.3-12.1	Пересборка для i686 архитектуры
49	libvpx	0:1.9.0-9	Решена проблема освобождения памяти при инициализации
50	dotnet-9.0	0:9.0.7-1	Обновление на версию 9.0.7
51	grafana	0:10.2.6-14	Закрыта уязвимость CVE-2025-22871
52	gcc-toolset-14-binutils	0:2.41-4.1	Пересборка без влияния на x86_64 архитектуру
53	gcc-toolset-14-gcc	0:14.2.1-7.1	Закрыта уязвимость CVE-2020-11023	CVE-2020-11023
54	xdp-tools	0:1.5.3-1	Обновление на версию 1.5.3
55	libtasn1	0:4.16.0-9.1	Закрыта уязвимость CVE-2024-12133
56	resource-agents	0:4.10.0-71.5	Добавлена поддержка aznfs. Исправлена проблема определения версии iptables
57	frr	0:8.5.3-9	Исправлена проблема отправки информации о работе сервиса в stdout, когда запуск был осуществлен в режиме демона.
58	weldr-client	0:35.12-4	Закрыта уязвимость CVE-2025-22871
59	lockdev	0:1.0.4-0.38.20111007git	Исправлена пролема утечки памяти
60	eth-tools	1:11.7.0.0-1	Обновление на версию 11.7.0.0
61	passt	0:0^20250217.ga1e48a0-9	Исправлены ошибки
62	sos	0:4.9.1-2	Обновление на версию 4.9.1
63	iputils	0:20210202-11.1	Закрыта уязвимость CVE-2025-47268
64	jq	0:1.6-17.2	Закрыты уязвимости: CVE-2025-48060, CVE-2024-23337	VE-2025-48060, CVE-2024-23337
65	dotnet-8.0	0:8.0.18-1	Обновление на версию 8.0.18
66	gvisor-tap-vsock	6:0.8.5-2	Закрыта уязвимость CVE-2025-22871
67	objectweb-asm	0:9.1-8	Отключена сборка под архитектуру %{ix86}
68	python3-virt-firmware	0:24.11-1.1	Исправлена проблема с 99-uki-uefi-setup.install
69	opentest4j	0:1.2.0-12	Отключена сборка под архитектуру %{ix86}
70	skopeo	2:1.18.1-2	Закрыта уязвимость CVE-2025-22871	CVE-2025-22871
71	perl-CPAN	0:2.29-5	Обновлена документация
72	man-pages	0:6.04-2	Добавлена RTLD_DI_PHDR в документацию функции dlinfo(3)
73	microcode_ctl	4:20250211-1.20250512.1	Обновление базы данных микрокодов CPU
74	squid	7:5.5-19	Исправлена проблема обращения к памяти, когда обращение происходит с неверным смещением и заканчивается ошибкой.
75	mod_http2	0:2.0.26-4	Исправлено падение после закрытия CVE-2024-38477	CVE-2024-38477
76	osinfo-db	0:20250124-2.20250630	Обновление БД об операционных системах
77	nvmetcli	0:0.8-3	Обновлен набор тестов для сборки
78	nvme-cli	0:2.11-5	Пересборка с обновленными зависимостями
79	linuxptp	0:4.4-1.2	Добавлены эксперементальные команды для ts2phc
80	nano	0:5.6.1-7	Исправлена потенциальная утечка памяти
81	numatop	0:2.4-6	Добавлена поддержка intel GNR и SRF
82	realtime-tests	0:2.8-4	Сборка в новом окружении
83	netavark	2:1.14.1-1	Обновление на версию https://github.com/containers/netavark/releases/tag/v1.14.1
84	subscription-manager	0:1.29.45.1-1.0.1	Изменение для АльтерОС 2025
85	ksh	3:1.0.6-7.1	Исправлена проблема длинных многобайтовых символов при вставке через ssh
86	socat	0:1.7.4.1-6.1	Закрыта уязвимость CVE-2024-54661
87	git-lfs	0:3.6.1-2	Пересборка с обновленным пакетов golang
88	mod_auth_openidc	0:2.4.10-1.2	Закрыта уязвимость CVE-2025-3891	CVE-2025-3891
89	container-selinux	4:2.237.0-1	Обновление на версию 2.237.0
90	containernetworking-plugins	1:1.6.2-2	Закрыта уязвимость CVE-2025-22871	CVE-2025-22871
91	perl-perlfaq	0:5.20210520-1	Тесты вынесены в отдельный пакет
92	oscap-anaconda-addon	0:2.0.0-21	Исправлена контрольная сумма в FIPS режиме, исправлены имена патчей.
93	plexus-containers-container-default	0:2.1.0-13	Отключена сборка под архитектуру %{ix86}
94	Kpatch-dnf	0:0.9.7_0.5-3	Обновление версии на с DNF-планига 0.4 до 0.5