������libzzip-0-13-32bit-0.13.69-150000.3.17.1����������������������������������������������������������<���>�������,���������������������������������������������������ED�����eLp9|��*�AkI8)�y�LIa1cTgo}�`QBO?\dP&8P,hFxԍ>��q�_�R�+S=499�K��x ](�tu.\bx>>uƏROӏ60:Id+��<[Ұ#�uOpGKK���P�܃t��4zm߅�a.$�4w}�;��|�`��
��}P�O7.Φ>O�HM���>��������������������A��(���?������(�������d��������������������������������������������������������������� ���+���������� ���C������������������������������������������������������������������������������������������������������������ ���������������������������������>��������������D���������������K���������������\���������������������� ��������������
����������������������(���������������9�������
�����������������������������������������������������n���������������������������������������������t�������������������������������������(���������������8�������$�������9�������x�������:������
N�������>������ ;�������B������ C�������G������ T�������H������ �������I������ �������X������ �������Y������!��������Z������!D�������[������!H�������\������!P�������]������!�������^������#4�������b������#>�������c������#�������d������$v�������e������${�������f������$~�������l������$�������u������$�������v������$�������w������'$�������x������'h�������y������'���%���������(@�������������(D�������������(J�������������(����C�libzzip-0-13-32bit�0.13.69�150000.3.17.1�ZIP compression library�ZZipLib is a library for dealing with ZIP and ZIP-like archives by
using algorithms of zlib.�eLh03-ch2b������)`SUSE Linux Enterprise 15�SUSE LLC �LGPL-2.1+�https://www.suse.com/�System/Libraries�http://zziplib.sourceforge.net�linux�x86_64�/sbin/ldconfig���������������������������������������5������������������V������������������������������������������eLeLeLeLeLeLeLeLeLeLeLeLeLeLeLeLeL����58075ba7f4ffd0d6c4c0277f379f960cd316d2c10ad7a8c7746d6768fc513470�����f325ab3f3cf553615a60ab08bc2502c89a61225cf3133ebfe88afdfb29f17441�����c68d0c01793630344ca281c767768a8d67ffb5a73a387cd92f217f1e6fec58e2��7e623904c717e56a8e7f7bfa389bcc493e1d7e42840d98fc9eb1ed6f7a8d6f68�libzzip-0-64.so.13�libzzip-0-64.so.13�libzzip-0-64.so.13�libzzip-0-64.so.13.0.69��libzzipfseeko-0-64.so.13�libzzipfseeko-0-64.so.13�libzzipfseeko-0-64.so.13�libzzipfseeko-0-64.so.13.0.69��libzzipmmapped-0-64.so.13�libzzipmmapped-0-64.so.13�libzzipmmapped-0-64.so.13�libzzipmmapped-0-64.so.13.0.69��libzzipwrap-0-64.so.13.0.69����������������������������������������������������������������������root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�zziplib-0.13.69-150000.3.17.1.src.rpm�libzzip-0-13-32bit�libzzip-0-13-32bit(x86-32)�libzzip-0-64.so.13�libzzipfseeko-0-64.so.13�libzzipmmapped-0-64.so.13�libzzipwrap-0-64.so.13�zziplib-32bit����������@���@���@���@���@���@���@���@���@���@���@����
���
���
���
/bin/sh�libc.so.6�libc.so.6(GLIBC_2.0)�libc.so.6(GLIBC_2.1)�libc.so.6(GLIBC_2.1.3)�libc.so.6(GLIBC_2.2)�libc.so.6(GLIBC_2.2.3)�libc.so.6(GLIBC_2.3.4)�libc.so.6(GLIBC_2.4)�libc.so.6(GLIBC_2.7)�libz.so.1�libzzip-0-64.so.13�rpmlib(CompressedFileNames)�rpmlib(FileDigests)�rpmlib(PayloadFilesHavePrefix)�rpmlib(PayloadIsXz)�������������3.0.4-1�4.6.0-1�4.0-1�5.2-1�4.14.1��e`@^��]W]�:[�[h@Z@Z�@Z@Z@ZjZ$ZZyZtRZs�@Zg#Zg#Y@XӸvalentin.lefebvre@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�avindra@opensuse.org�adam.majer@suse.de�jengelh@inai.de�avindra@opensuse.org�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�tchvatal@suse.com�tchvatal@suse.com�mpluskal@suse.com�josef.moellers@suse.com�- assert full zzip_file_header.
[bsc#1214577, CVE-2020-18770, CVE-2020-18770.patch]�- A recent upstream commit has introduced a regression:
The return value of the function ‘zzip_fread’ is a signed int
and "0" is a valid return value.
[bsc#1187526, CVE-2020-18442,
bsc1187526-fix-Incorrect-handling-of-function-zzip_fread-return-value.patch]�- Make an unconditional error message conditional by checking
the return value of a function call.
[bsc1154002, bsc1154002-prevent-unnecessary-perror.patch]�- Fixed another instance where division by 0 may occur.
[bsc#1129403, bsc1129403-prevent-division-by-zero.patch]�- Prevent division by zero by first checking if uncompressed size
is 0. This may happen with directories which have a compressed
and uncompressed size of 0.
[bsc#1129403, bsc1129403-prevent-division-by-zero.patch]�- Remove any "../" components from pathnames of extracted files.
[bsc#1110687, CVE-2018-17828, CVE-2018-17828.patch]�- Avoid memory leak from __zzip_parse_root_directory().
Free allocated structure if its address is not passed back.
[bsc#1107424, CVE-2018-16548, CVE-2018-16548.patch]�- Check if data from End of central directory record makes sense.
Especially the Offset of start of central directory must not
a) be negative or
b) point behind the end-of-file.
- Check if compressed size in Central directory file header
makes sense, i.e. the file's data does not extend beyond the
end of the file.
[bsc#1084517, CVE-2018-7726, CVE-2018-7726.patch,
bsc#1084519, CVE-2018-7725, CVE-2018-7725.patch]�- Update to 0.13.69:
* fix a number of CVEs reported with special *.zip PoC files
* completing some doc strings while checking the new man-pages to
look good
* update refs to point to github instead of sf.net
* man-pages are generated with new dbk2man.py - docbook xmlto is
optional now
* a zip-program is still required for testing, but some errors
are gone when not present
- run spec-cleaner
- don't ship Windows only file, README.MSVC6�- Drop BR: fdupes since it does nothing.�- Fix RPM groups. Remove ineffective --with-pic.
Trim redundancies from description.
Do not let fdupes run across partitions.�- Update to 0.13.68:
* fix a number of CVEs reported with special *.zip files
* minor doc updates referencing GitHub instead of sf.net
- drop CVE-2018-6381.patch
* merged in a803559fa9194be895422ba3684cf6309b6bb598
- drop CVE-2018-6484.patch
* merged in 0c0c9256b0903f664bca25dd8d924211f81e01d3
- drop CVE-2018-6540.patch
* merged in 15b8c969df962a444dfa07b3d5bd4b27dc0dbba7
- drop CVE-2018-6542.patch
* merged in 938011cd60f5a8a2a16a49e5f317aca640cf4110�- Changed %license to %doc in SPEC file.�- If the size of the central directory is too big, reject
the file.
Then, if loading the ZIP file fails, display an error message.
[CVE-2018-6542.patch, CVE-2018-6542, bsc#1079094]�- If an extension block is too small to hold an extension,
do not use the information therein.
- If the End of central directory record (EOCD) contains an
Offset of start of central directory which is beyond the end of
the file, reject the file.
[CVE-2018-6540, bsc#1079096, CVE-2018-6540.patch]�- Reject the ZIP file and report it as corrupt if the size of the
central directory and/or the offset of start of central directory
point beyond the end of the ZIP file.
[CVE-2018-6484, boo#1078701, CVE-2018-6484.patch]�- If a file is uncompressed, compressed and uncompressed sizes
should be identical.
[CVE-2018-6381, bsc#1078497, CVE-2018-6381.patch]�- Drop tests as they fail completely anyway, not finding lib needing
zip command, this should allow us to kill python dependency
- Also drop docs subdir avoiding python dependency for it
* The generated xmls were used for mans too but we shipped those
only in devel pkg and as such we will live without them�- Version update to 0.13.67:
* Various fixes found by fuzzing
* Merged bellow patches
- Remove merged patches:
* zziplib-CVE-2017-5974.patch
* zziplib-CVE-2017-5975.patch
* zziplib-CVE-2017-5976.patch
* zziplib-CVE-2017-5978.patch
* zziplib-CVE-2017-5979.patch
* zziplib-CVE-2017-5981.patch
- Switch to github tarball as upstream seem no longer pull it to
sourceforge
- Remove no longer applying patch zziplib-unzipcat-NULL-name.patch
* The sourcecode was quite changed for this to work this way
anymore, lets hope this is fixed too�- Packaking changes:
* Depend on python2 explicitly
* Cleanup with spec-cleaner�- Several bugs fixed:
* heap-based buffer overflows
(bsc#1024517, CVE-2017-5974, zziplib-CVE-2017-5974.patch)
* check if "relative offset of local header" in "central
directory header" really points to a local header
(ZZIP_FILE_HEADER_MAGIC)
(bsc#1024528, CVE-2017-5975, zziplib-CVE-2017-5975.patch)
* protect against bad formatted data in extra blocks
(bsc#1024531, CVE-2017-5976, zziplib-CVE-2017-5976.patch)
* NULL pointer dereference in main (unzzipcat-mem.c)
(bsc#1024532, bsc#1024536, CVE-2017-5975,
zziplib-CVE-2017-5975.patch)
* protect against huge values of "extra field length"
in local file header and central file header
(bsc#1024533, CVE-2017-5978, zziplib-CVE-2017-5978.patch)
* clear ZZIP_ENTRY record before use.
(bsc#1024534, bsc#1024535, CVE-2017-5979, CVE-2017-5977,
zziplib-CVE-2017-5979.patch)
* prevent unzzipcat.c from trying to print a NULL name
(bsc#1024537, zziplib-unzipcat-NULL-name.patch)
* Replace assert() by going to error exit.
(bsc#1034539, CVE-2017-5981, zziplib-CVE-2017-5981.patch)�/bin/sh�zziplib-32bit����������������������������������������������������������������������������������������������������������� ���
�����������
������������������������������������������������������������0.13.69-150000.3.17.1�0.13.69-150000.3.17.1�����0.13.69����
0.13.69���������������������������������������������������������������������libzzip-0-64.so.10�libzzip-0-64.so.11�libzzip-0-64.so.12�libzzip-0-64.so.13�libzzip-0-64.so.13.0.69�libzzipfseeko-0-64.so.10�libzzipfseeko-0-64.so.11�libzzipfseeko-0-64.so.12�libzzipfseeko-0-64.so.13�libzzipfseeko-0-64.so.13.0.69�libzzipmmapped-0-64.so.10�libzzipmmapped-0-64.so.11�libzzipmmapped-0-64.so.12�libzzipmmapped-0-64.so.13�libzzipmmapped-0-64.so.13.0.69�libzzipwrap-0-64.so.13�libzzipwrap-0-64.so.13.0.69�/usr/lib/�-fomit-frame-pointer -fmessage-length=0 -grecord-gcc-switches -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector-strong -funwind-tables -fasynchronous-unwind-tables -fstack-clash-protection -g�obs://build.suse.de/SUSE:Maintenance:13903/SUSE_SLE-15_Update/c63c91594715fe1ff338d69a19d851b2-zziplib.SUSE_SLE-15_Update�drpm�xz�5�x86_64-suse-linux������������������������������������������������������������������������ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, BuildID[sha1]=916c97aa7cc472ec31658eea7d1c2d060d0fce30, stripped�ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, BuildID[sha1]=6a7da757cfdced0f2c501cc34ca26a1b0991c94c, stripped�ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, BuildID[sha1]=88d65d10db9b1961ba5087ce0643da952de07d2a, stripped�ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, BuildID[sha1]=de0accfeeee39c5ca9ee22dd9f530c9dde5affa3, stripped������������������������������������������� ����������������������������������������������� ������������������� �������������������
������� P���R���R���R���R���R���R���R��
R���P���R�� R���R���R���R���R���R��
R���P���R���R���R���R���R���R���R���R��
R���P���R���R�� R���R���R���R���R���R�������utf-8�77a1ae9e9b97a4212c985eed5e707e87bbb6fa27da159729c5f7f0fde813c3c0���������?��������7zXZ��
���!�����t/*�+]�"��k%AK��g|m�@��YX�X(g1s��%5&M˭]N|W6$Ϧ=CO���Ďc�~�K;�g[땻݊@q2e'o�;�{QZQ� Nh�ܐ �DBZA|ҏYG@��n8|Eзi>�;Q)�
J }:}Z�TP�4[UaW�PW���D��!� J'"^t+t۫1Kq0!k{n
@9���(�!(P#'N1Cs/=QB8-� n. .gZa�撒q+�AJ(:,& Sql0�FMٝYQBHlYs$Cc�.R`�-P�?�3Y)ϣ6�7|O�~ŋCM�(7�;Sx'�-
��u�,c�W1#�NR�o� 6Ja��3)]v�ɘ��3�0s!D�����_�ᰏ>.U]JOwt}�/hTZG3'߷7$�|��8
�$�<#�w�%eӋ.-fЀx;SʚbP'l�XꜺ�ϜR
XrMO<��[�xZ!c9�*)CeT��C;ǻVб.ю$^@Vñ(PC��=2ވq[$�0w&Tc{卧+EJƒ]V�)cRb OuXL8@~a>k Γ,)ê+9cؤqLIy{ʖ\˘�*;k
�O1�i�Y7KH�aX'L�dӇX/6-ɮ�o}wݐۡ6� U�E@��{a5|�˞ xđA���ָB菞�mtuS=jzn2�u&i6��N�xF�W�NぃNk�rvv@Ȭl=[��z�0�V+0٤7Mp5d},r9]onTV.l#X{yq �"8G�>q;.8@h4��mz_N-`.!̉aƧY8Id?�<�*(u�[��{iJ�l&r�U�fݬ*
~�Md:t,~QY�i^�V9jM� �.�mxd�zUk�B>'�2|Y�ʬP�;C�.C^{"ww-�
[7�8)zV`趉�_݉4e]]l@Z0%�y�kUfD:=J2�YQf3GQFnt`"AZxv]Q���_<|!Wzx@�Jj&'�NkDObc/�i/�$}W�Am��f:N�>O�:&�Q ;~h�rq
ZfkTr��?N�<�pC����Aa{4zT�q W,J@CoqWդR`E/�nfb���Zc4�SѲAU��c}J/I)�g)9���6+2�*� )w9�Q�r�Zv㽁5hY!�UB4$1�HCcM
��Ae=G(Щi$D
�eWl�*
r֓=
Fܛ__<�2?gH!%hks�c�su巗PY|4ryn(�Pd�J�MC�;o0YD, 9_MKyZK>gtzS1p �)c=}^�z5P��*ɽ�,�=Rzc+$0}�!(�6�o5-9WY�suگ�r_�z^9>x �|-)*�rht@,:w�xF�&1C�.S ���l?>K�zy�F�O'z��^Frod7��ӝ�]7�/2pՓ^&Ap�h�
�ޒb�3oY{ua�F]m���H^ڌZC#3�TvWTvI�kG�\W�� yhT��_�E�s�*ɳǩwGI�NկY�~mY�sT5 QPv|/1�O>�8M'k�z@�AaƴQjLB�zG�KݿLs֗W�=�܁�PtC��,��-FQ!d^��ͯ>���ӄK;kX�NV_埻]<�A>��y>T{��`$q�1�QNϵ(ѿ�E!@ua6|3
)>�C
2B`�n��l|_�EV[{C�f��-�"2N?2`MF@O$��>�iw^n1@Wϸr�*�A�&>5�h䪬�W4S~jڱiٞT��kcIFR#Fc>X+��e{Cf.@y@�+!̈́\��Ye,h'x8�ẹ̀S���:v/¨ :{A��9�7nV��a�8X}ǦIS剗vءV|k:=���(YoqJ�3���=ά5g%"
}`�=�.�ڶeer2��0U���������
YZ