Репозиторий Sisyphus
Последнее обновление: 1 октября 2023 | Пакетов: 18631 | Посещений: 37045570
en ru br
Репозитории ALT
S:10.0.9-alt1
5.1: 0.83.7-alt1
www.altlinux.org/Changes

Группа :: Сети/Прочее
Пакет: glpi

 Главная   Изменения   Спек   Патчи   Sources   Загрузить   Gear   Bugs and FR  Repocop 

13 июля 2023 Pavel Zilke <zidex at altlinux.org> 10.0.9-alt1

  • New version 10.0.9
  • This release fixes several security issues that has been recently discovered. Update is recommended!
  • Security fixes:
    + CVE-2023-37278 : SQL injection in dashboard administration
  • Deleted glpi-php7

13 июля 2023 Pavel Zilke <zidex at altlinux.org> 10.0.8-alt1

  • New version 10.0.8
  • This release fixes several security issues that has been recently discovered. Update is recommended!
  • Security fixes:
    + CVE-2023-35924 : SQL injection via inventory agent request
    + CVE-2023-36808 : SQL injection through Computer Virtual Machine information
    + CVE-2023-35939 : Unauthorized access to Dashboard data
    + CVE-2023-35940 : Unauthenticated access to Dashboard data
    + CVE-2023-34244 : Reflected XSS in search pages
    + CVE-2023-34107 : Unauthorized access to knowledge base items
    + CVE-2023-34106 : Unauthorized access to user data

13 мая 2023 Pavel Zilke <zidex at altlinux.org> 10.0.7-alt1

  • New version 10.0.7
  • This release fixes several security issues that has been recently discovered. Update is recommended!
  • Security fixes:
    + CVE-2023-28849 : SQL injection and Stored XSS via inventory agent request
    + CVE-2023-28632 : Account takeover by authenticated user
    + CVE-2023-28838 : SQL injection through dynamic reports
    + CVE-2023-28852 : Stored XSS through dashboard administration
    + CVE-2023-28636 : Stored XSS on external links
    + CVE-2023-28639 : Reflected XSS in search pages
    + CVE-2023-28634 : Privilege Escalation from technician to super-admin
    + CVE-2023-28633 : Blind Server-Side Request Forgery (SSRF) in RSS feeds

24 января 2023 Pavel Zilke <zidex at altlinux.org> 10.0.6-alt1

  • New version 10.0.6
  • This release fixes several security issues that has been recently discovered. Update is recommended!
  • Security fixes:
    + CVE-2023-22500 : Unauthorized access to inventory files
    + CVE-2023-22722 : XSS on browse views
    + CVE-2023-22725 : XSS on external links
    + CVE-2023-22724 : XSS in RSS Description Link
    + CVE-2023-23610 : Unauthorized access to data export
    + CVE-2022-41941 : Stored XSS inside Standard Interface Help Link href attribute
  • Added glpi-php8.2

4 ноября 2022 Pavel Zilke <zidex at altlinux.org> 10.0.5-alt1

  • New version 10.0.5
  • This release fixes several security issues that has been recently discovered. Update is recommended!
  • Security fixes:
    + CVE-2022-39276 : Blind SSRF in RSS feeds and planning
    + CVE-2022-39372 : Stored XSS in user information
    + CVE-2022-39373 : Stored XSS in entity name
    + CVE-2022-39376 : Improper input validation on emails links
    + CVE-2022-39370 : Improper access to debug panel
    + CVE-2022-39234 : User's session persist after permanently deleting his account
    + CVE-2022-39262 : Stored XSS on login page
    + CVE-2022-39277 : XSS in external links
    + CVE-2022-39375 : XSS through public RSS feed
    + CVE-2022-39323 : SQL Injection on REST API
    + CVE-2022-39371 : Stored XSS through asset inventory

14 сентября 2022 Pavel Zilke <zidex at altlinux.org> 10.0.3-alt1

  • New version 10.0.3
  • This release fixes several critical security issues that has been recently discovered. Update is strongly recommended!
  • Security fixes:
    + CVE-2022-35945 : XSS through registration API
    + CVE-2022-31143 : Leak of sensitive information through login page error
    + CVE-2022-31187 : Stored XSS through global search (CVE-2022-31187)
    + CVE-2022-35914 : [critical] Command injection using a third-party library script
    + CVE-2022-35946 : SQL injection through plugin controller
    + CVE-2022-35947 : [critical] Authentication via SQL injection
    + CVE-2022-36112 : Blind Server-Side Request Forgery (SSRF) in RSS feeds and planning

22 июля 2022 Pavel Zilke <zidex at altlinux.org> 10.0.2-alt1

  • New version 10.0.2
  • This is a security release, upgrading is recommended
  • Security fixes:
    + CVE-2022-31061 : Unauthenticated SQL injection on login page
    + CVE-2022-31056 : SQL injection on actor part in assistance forms
    + CVE-2022-31068 : Unauthenticated Sensitive Data Exposure on Refused Inventory Files

10 июня 2022 Pavel Zilke <zidex at altlinux.org> 10.0.1-alt1

  • New version 10.0.1
  • This is a security release, upgrading is recommended
  • The GLPI licence has been moved to GPLv3+

20 апреля 2022 Pavel Zilke <zidex at altlinux.org> 10.0.0-alt1

  • New version 10.0.0
  • Added glpi-php8.0
  • Added glpi-php8.1

27 января 2022 Pavel Zilke <zidex at altlinux dot org> 9.5.7-alt1

  • New version 9.5.7
  • This is a security release, upgrading is recommended
  • Security fixes:
    + CVE-2022-21720 : SQL injection using custom CSS administration form
    + CVE-2022-21719 : Reflected XSS using reload button

12 октября 2021 Pavel Zilke <zidex at altlinux dot org> 9.5.6-alt1

  • New version 9.5.6
  • This is a security release, upgrading is recommended
  • Security fixes:
    + CVE-2021-39211 : Disclosure of GLPI and server informations in telemetry endpoint
    + CVE-2021-39210 : Autologin cookie accessible by scripts
    + CVE-2021-39209 : Bypassable CSRF protection on ajax endpoints
    + CVE-2021-39213 : Bypassable IP restriction on GLPI API using custom header injection

13 мая 2021 Pavel Zilke <zidex at altlinux dot org> 9.5.5-alt1

  • New version 9.5.5
  • This is a security release, upgrading is recommended
  • Security fixes:
    + CVE-2021-3486 : Stored XSS in plugins information

31 марта 2021 Pavel Zilke <zidex at altlinux dot org> 9.5.4-alt1

  • New version 9.5.4
  • This is a security release, upgrading is recommended
  • Security fixes:
    + CVE-2021-21326 : Horizontal Privilege Escalation
    + CVE-2021-21255 : entities switch IDOR
    + CVE-2021-21258 : XSS injection in ajax/kanban
    + CVE-2021-21314 : XSS injection on ticket update
    + CVE-2021-21312 : Stored XSS on documents
    + CVE-2021-21313 : XSS on tabs
    + CVE-2021-21325 : Stored XSS in budget type
    + CVE-2021-21327 : Unsafe Reflection in getItemForItemtype()
    + CVE-2021-21324 : Insecure Direct Object Reference (IDOR) on "Solutions"

5 декабря 2020 Pavel Zilke <zidex at altlinux dot org> 9.5.3-alt1

  • New version 9.5.3
  • This is a security release, upgrading is recommended
  • Security fixes:
    + CVE-2020-27662 : Insecure Direct Object Reference on ajax/comments.php
    + CVE-2020-27663 : Insecure Direct Object Reference on ajax/getDropdownValue.php
    + CVE-2020-26212 : Any CalDAV calendars is read-only for every authenticated user

29 октября 2020 Pavel Zilke <zidex at altlinux dot org> 9.5.2-alt3

  • Changed PHP7 dependencies

27 октября 2020 Pavel Zilke <zidex at altlinux dot org> 9.5.2-alt2

  • Fixed spec

26 октября 2020 Pavel Zilke <zidex at altlinux dot org> 9.5.2-alt1

  • New version 9.5.2
  • Security fixes:
    + CVE-2020-15176 : SQL injection with a query parameter of user form
    + CVE-2020-15175 : Removal of .htaccess file in the files folder via a plugin endpoint
    + CVE-2020-15217 : Leakage issue with knowledge base
    + CVE-2020-15177 : Stored XSS in install script
    + CVE-2020-15226 : Minor SQL Injection in Search API

24 июля 2020 Pavel Zilke <zidex at altlinux dot org> 9.5.1-alt1

  • New version 9.5.1

7 июня 2020 Pavel Zilke <zidex at altlinux dot org> 9.4.6-alt1

  • New version 9.4.6
  • This is a security release, upgrading is highly recommended

29 декабря 2019 Pavel Zilke <zidex at altlinux dot org> 9.4.5-alt1

  • New version 9.4.5

29 декабря 2019 Pavel Zilke <zidex at altlinux dot org> 9.4.4-alt1

  • New version 9.4.4
  • This is a security release, upgrading is highly recommended

25 июня 2019 Pavel Zilke <zidex at altlinux dot org> 9.4.3-alt1

  • New version 9.4.3
  • This is a security release, upgrading is highly recommended

17 апреля 2019 Pavel Zilke <zidex at altlinux dot org> 9.4.2-alt1

  • New version 9.4.2
  • This is a security release, upgrading is highly recommended

9 апреля 2019 Pavel Zilke <zidex at altlinux dot org> 9.4.1-alt1

  • New version 9.4.1

5 марта 2019 Pavel Zilke <zidex at altlinux dot org> 9.4.0-alt2

  • Deleted glpi-php5

28 февраля 2019 Pavel Zilke <zidex at altlinux dot org> 9.4.0-alt1

  • New version 9.4.0

6 февраля 2019 Pavel Zilke <zidex at altlinux dot org> 9.3.3-alt2

  • Fixed glpi-apache2 postun

30 декабря 2018 Pavel Zilke <zidex at altlinux dot org> 9.3.3-alt1

  • New verion 9.3.3
  • PHP7 support

21 сентября 2017 Pavel Zilke <zidex at altlinux dot org> 9.1.6-alt2

  • Delete glpi-apache

21 сентября 2017 Pavel Zilke <zidex at altlinux dot org> 9.1.6-alt1

  • New version 9.1.6

28 апреля 2017 Pavel Zilke <zidex at altlinux dot org> 9.1.3-alt1

  • New version 9.1.3

14 апреля 2017 Pavel Zilke <zidex at altlinux dot org> 9.1.2-alt1

  • New version 9.1.2

28 сентября 2016 Pavel Zilke <zidex at altlinux dot org> 9.1-alt1

  • New version 9.1

25 августа 2016 Pavel Zilke <zidex at altlinux dot org> 0.90.5-alt2

  • Conf for Apache2 moved to sites-available

25 августа 2016 Pavel Zilke <zidex at altlinux dot org> 0.90.5-alt1

  • New version 0.90.5

25 декабря 2015 Pavel Zilke <zidex at altlinux dot org> 0.90.1-alt1

  • Include bugfixes and some minor features

25 декабря 2015 Pavel Zilke <zidex at altlinux dot org> 0.90-alt1

  • New version 0.90

11 октября 2015 Pavel Zilke <zidex at altlinux dot org> 0.85.5-alt1

  • This is maintenance release to fix several minor bugs.

20 июня 2015 Pavel Zilke <zidex at altlinux dot org> 0.85.4-alt1

  • This version correct several minor bugs.

20 июня 2015 Pavel Zilke <zidex at altlinux dot org> 0.85.3-alt1

  • This version fix several minor bugs and a security bug

22 января 2015 Pavel Zilke <zidex at altlinux dot org> 0.85.2-alt1

  • This version correct several minor bugs.

7 января 2015 Pavel Zilke <zidex at altlinux dot org> 0.85.1-alt1

  • This version fix several minor bugs and a security bug

7 января 2015 Pavel Zilke <zidex at altlinux dot org> 0.85-alt1

  • New version 0.85

20 октября 2014 Pavel Zilke <zidex at altlinux dot org> 0.84.8-alt1

  • This version fix several minor bugs and a security bug.

9 августа 2014 Pavel Zilke <zidex at altlinux dot org> 0.84.7-alt1

  • New version 0.84.5 This version correct several minor bugs.

13 марта 2014 Pavel Zilke <zidex at altlinux dot org> 0.84.5-alt1

  • New version 0.84.5 This version correct several minor bugs.

7 февраля 2014 Pavel Zilke <zidex at altlinux dot org> 0.84.4-alt1

  • New version 0.84.4 This version correct several minor bugs.

15 ноября 2013 Pavel Zilke <zidex at altlinux dot org> 0.84.3-alt1

  • New version 0.84.3

20 сентября 2013 Pavel Zilke <zidex at altlinux dot org> 0.84.2-alt1

  • Security fixes:
    + CVE-2013-5696 : SQL Injection, PHP Code Execution, CSRF

10 сентября 2013 Pavel Zilke <zidex at altlinux dot org> 0.84.1-alt1

  • New version 0.84.1

17 августа 2013 Pavel Zilke <zidex at altlinux dot org> 0.84-alt1

  • New version 0.84

21 июля 2013 Pavel Zilke <zidex at altlinux dot org> 0.83.9.1-alt1

  • Security fixes:
    + CVE-2013-2225 + CVE-2013-2227 : Security fix ( serialize + filter classname for autoload) (ALT #29189)

16 апреля 2013 Pavel Zilke <zidex at altlinux dot org> 0.83.8-alt1

  • New version 0.83.8

16 декабря 2012 Pavel Zilke <zidex at altlinux dot org> 0.83.7-alt1

  • New version 0.83.7

17 октября 2012 Pavel Zilke <zidex at altlinux dot org> 0.83.6-alt1

  • New version 0.83.6

16 августа 2012 Pavel Zilke <zidex at altlinux dot org> 0.83.4-alt1

  • New version 0.83.4

9 июня 2012 Pavel Zilke <zidex at altlinux dot org> 0.83.2-alt1

  • New version 0.83.2

19 апреля 2012 Pavel Zilke <zidex at altlinux dot org> 0.83.1-alt1

  • New version 0.83.1

6 апреля 2012 Pavel Zilke <zidex at altlinux dot org> 0.83-alt1

  • New version 0.83

13 февраля 2012 Pavel Zilke <zidex at altlinux dot org> 0.80.7-alt1

  • New version 0.80.7

11 января 2012 Pavel Zilke <zidex at altlinux dot org> 0.80.61-alt1

  • New version 0.80.61

25 октября 2011 Pavel Zilke <zidex at altlinux dot org> 0.80.5-alt1

  • New version 0.80.5

28 сентября 2011 Pavel Zilke <zidex at altlinux dot org> 0.80.4-alt1

  • New version 0.80.4

7 июля 2011 Pavel Zilke <zidex at altlinux dot org> 0.80.1-alt1

  • New version 0.80.1 This version correct several bugs.

2 июня 2011 Pavel Zilke <zidex at altlinux dot org> 0.80-alt1

  • New version 0.80

13 марта 2011 Pavel Zilke <zidex at altlinux dot org> 0.78.3-alt1

  • New version 0.78.3

18 января 2011 Pavel Zilke <zidex at altlinux dot org> 0.78.2-alt1

  • New version 0.78.2

23 ноября 2010 Pavel Zilke <zidex at altlinux dot org> 0.78.1-alt1

  • New version 0.78.1

13 октября 2010 Pavel Zilke <zidex at altlinux dot org> 0.78-alt1

  • New version 0.78

2 апреля 2010 Pavel Zilke <zidex at altlinux dot org> 0.72.4-alt1

  • New version 0.72.4

10 ноября 2009 Pavel Zilke <zidex at altlinux dot org> 0.72.3-alt2

  • remove Thumbs.db files

3 ноября 2009 Pavel Zilke <zidex at altlinux dot org> 0.72.3-alt1

  • New version 0.72.3

7 октября 2009 Pavel Zilke <zidex at altlinux dot org> 0.72.2-alt2

  • spec bugfix

17 сентября 2009 Pavel Zilke <zidex at altlinux dot org> 0.72.2-alt1

  • New version 0.72.21
  • fixed export to pdf
  • fixed import from OCS Inventory NG

12 августа 2009 Pavel Zilke <zidex at altlinux dot org> 0.72.1-alt1

  • New version 0.72.1-alt1

4 июня 2009 Pavel Zilke <zidex at altlinux dot org> 0.71.6-alt2

  • Fixed README.ALT location

2 июня 2009 Pavel Zilke <zidex at altlinux dot org> 0.71.6-alt1

  • New version 0.71.6-alt1

2 февраля 2009 Pavel Zilke <zidex at altlinux dot org> 0.71.5-alt1

  • First build for ALT Linux
 
дизайн и разработка: Vladimir Lettiev aka crux © 2004-2005, Andrew Avramenko aka liks © 2007-2008
текущий майнтейнер: Michael Shigorin