������libzzip-0-13-0.13.69-150000.3.17.1����������������������������������������������������������������<���>�������,���������������������������������������������������U�����e�p9|������f&Q!�
}z�䦳'dho!��8�:AV]Cص87=Zlez&H|��U^_F
�h�2�#�0A�au0MF&Bc1SY"ڀٿ)y
иb�'iQ#a^vWϑ�eU:�km��!On�\ �"ѧδSh��^`og�zۅJ�.�s"
f�h~�*3319?LS���>��������������������C��)0���?������) �������d��������������������������������������������������������������� ���%���������� ���=������������������������������������������������������������������������������������������������������������ ���
�����������������������������:��������������@���������������H���������������������� ��������������
����������������������,����������������������
�������������������������������������O��������������������������������������������� �����������������������������������������������������(�������=�������8�������D�������9��������������:������
n�������>������ [�������@������ j�������B������ y�������F������ �������G������ �������H������ �������I������!0�������X������!D�������Y������!`�������Z������!�������[������!�������\������!�������]������"��������^������#�������b������#�������c������$�������d������$�������e������%��������f������%��������l������%��������u������%��������v������%h�������w������'�������x������(��������y������(`�������z������(�������������(�������������(�������������(�������������)�����C�libzzip-0-13�0.13.69�150000.3.17.1�ZIP compression library�ZZipLib is a library for dealing with ZIP and ZIP-like archives by
using algorithms of zlib.���e�h02-armsrv3���qSUSE Linux Enterprise 15�SUSE LLC �LGPL-2.1+�https://www.suse.com/�System/Libraries�http://zziplib.sourceforge.net�linux�aarch64��������������������������������������������������������� 0������� ������bA큤��������������������������������������e�e�e�e�e�e�e�e�e�e�e�e�e�e�e�e�e�e�Z�5����4e0275e070f24b61d660421a96f3020d7db0827b160e393fdc0861ea42c2a5b5�����74b99cf6944a1d04c19073f9373f9ad5544f3db822dcad648f03499d65101859�����d7cc4f88c534644fe077f2c824fb73259c8853a39c304c9133ac6983abb64862��8fbc88a4962b177060295cd27f519dbe7cec246be81dbeec56286ff8343bd121��94b03f1a60a7fd5007149530626a895a6ef5a8b9342abfd56860c5f3956f5d23�libzzip-0.so.13�libzzip-0.so.13�libzzip-0.so.13�libzzip-0.so.13.0.69��libzzipfseeko-0.so.13�libzzipfseeko-0.so.13�libzzipfseeko-0.so.13�libzzipfseeko-0.so.13.0.69��libzzipmmapped-0.so.13�libzzipmmapped-0.so.13�libzzipmmapped-0.so.13�libzzipmmapped-0.so.13.0.69��libzzipwrap-0.so.13.0.69����������������������������������������������������������������������������������root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�root�zziplib-0.13.69-150000.3.17.1.src.rpm�����libzzip-0-13�libzzip-0-13(aarch-64)�libzzip-0.so.13()(64bit)�libzzipfseeko-0.so.13()(64bit)�libzzipmmapped-0.so.13()(64bit)�libzzipwrap-0.so.13()(64bit)�zziplib��������������@���@���@���@���@���@����
���
���
���
/sbin/ldconfig�/sbin/ldconfig�ld-linux-aarch64.so.1()(64bit)�ld-linux-aarch64.so.1(GLIBC_2.17)(64bit)�libc.so.6()(64bit)�libc.so.6(GLIBC_2.17)(64bit)�libz.so.1()(64bit)�libzzip-0.so.13()(64bit)�rpmlib(CompressedFileNames)�rpmlib(FileDigests)�rpmlib(PayloadFilesHavePrefix)�rpmlib(PayloadIsXz)���������3.0.4-1�4.6.0-1�4.0-1�5.2-1�4.14.1�e`@^��]W]�:[�[h@Z@Z�@Z@Z@ZjZ$ZZyZtRZs�@Zg#Zg#Y@XӸvalentin.lefebvre@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�avindra@opensuse.org�adam.majer@suse.de�jengelh@inai.de�avindra@opensuse.org�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�josef.moellers@suse.com�tchvatal@suse.com�tchvatal@suse.com�mpluskal@suse.com�josef.moellers@suse.com�- assert full zzip_file_header.
[bsc#1214577, CVE-2020-18770, CVE-2020-18770.patch]�- A recent upstream commit has introduced a regression:
The return value of the function ‘zzip_fread’ is a signed int
and "0" is a valid return value.
[bsc#1187526, CVE-2020-18442,
bsc1187526-fix-Incorrect-handling-of-function-zzip_fread-return-value.patch]�- Make an unconditional error message conditional by checking
the return value of a function call.
[bsc1154002, bsc1154002-prevent-unnecessary-perror.patch]�- Fixed another instance where division by 0 may occur.
[bsc#1129403, bsc1129403-prevent-division-by-zero.patch]�- Prevent division by zero by first checking if uncompressed size
is 0. This may happen with directories which have a compressed
and uncompressed size of 0.
[bsc#1129403, bsc1129403-prevent-division-by-zero.patch]�- Remove any "../" components from pathnames of extracted files.
[bsc#1110687, CVE-2018-17828, CVE-2018-17828.patch]�- Avoid memory leak from __zzip_parse_root_directory().
Free allocated structure if its address is not passed back.
[bsc#1107424, CVE-2018-16548, CVE-2018-16548.patch]�- Check if data from End of central directory record makes sense.
Especially the Offset of start of central directory must not
a) be negative or
b) point behind the end-of-file.
- Check if compressed size in Central directory file header
makes sense, i.e. the file's data does not extend beyond the
end of the file.
[bsc#1084517, CVE-2018-7726, CVE-2018-7726.patch,
bsc#1084519, CVE-2018-7725, CVE-2018-7725.patch]�- Update to 0.13.69:
* fix a number of CVEs reported with special *.zip PoC files
* completing some doc strings while checking the new man-pages to
look good
* update refs to point to github instead of sf.net
* man-pages are generated with new dbk2man.py - docbook xmlto is
optional now
* a zip-program is still required for testing, but some errors
are gone when not present
- run spec-cleaner
- don't ship Windows only file, README.MSVC6�- Drop BR: fdupes since it does nothing.�- Fix RPM groups. Remove ineffective --with-pic.
Trim redundancies from description.
Do not let fdupes run across partitions.�- Update to 0.13.68:
* fix a number of CVEs reported with special *.zip files
* minor doc updates referencing GitHub instead of sf.net
- drop CVE-2018-6381.patch
* merged in a803559fa9194be895422ba3684cf6309b6bb598
- drop CVE-2018-6484.patch
* merged in 0c0c9256b0903f664bca25dd8d924211f81e01d3
- drop CVE-2018-6540.patch
* merged in 15b8c969df962a444dfa07b3d5bd4b27dc0dbba7
- drop CVE-2018-6542.patch
* merged in 938011cd60f5a8a2a16a49e5f317aca640cf4110�- Changed %license to %doc in SPEC file.�- If the size of the central directory is too big, reject
the file.
Then, if loading the ZIP file fails, display an error message.
[CVE-2018-6542.patch, CVE-2018-6542, bsc#1079094]�- If an extension block is too small to hold an extension,
do not use the information therein.
- If the End of central directory record (EOCD) contains an
Offset of start of central directory which is beyond the end of
the file, reject the file.
[CVE-2018-6540, bsc#1079096, CVE-2018-6540.patch]�- Reject the ZIP file and report it as corrupt if the size of the
central directory and/or the offset of start of central directory
point beyond the end of the ZIP file.
[CVE-2018-6484, boo#1078701, CVE-2018-6484.patch]�- If a file is uncompressed, compressed and uncompressed sizes
should be identical.
[CVE-2018-6381, bsc#1078497, CVE-2018-6381.patch]�- Drop tests as they fail completely anyway, not finding lib needing
zip command, this should allow us to kill python dependency
- Also drop docs subdir avoiding python dependency for it
* The generated xmls were used for mans too but we shipped those
only in devel pkg and as such we will live without them�- Version update to 0.13.67:
* Various fixes found by fuzzing
* Merged bellow patches
- Remove merged patches:
* zziplib-CVE-2017-5974.patch
* zziplib-CVE-2017-5975.patch
* zziplib-CVE-2017-5976.patch
* zziplib-CVE-2017-5978.patch
* zziplib-CVE-2017-5979.patch
* zziplib-CVE-2017-5981.patch
- Switch to github tarball as upstream seem no longer pull it to
sourceforge
- Remove no longer applying patch zziplib-unzipcat-NULL-name.patch
* The sourcecode was quite changed for this to work this way
anymore, lets hope this is fixed too�- Packaking changes:
* Depend on python2 explicitly
* Cleanup with spec-cleaner�- Several bugs fixed:
* heap-based buffer overflows
(bsc#1024517, CVE-2017-5974, zziplib-CVE-2017-5974.patch)
* check if "relative offset of local header" in "central
directory header" really points to a local header
(ZZIP_FILE_HEADER_MAGIC)
(bsc#1024528, CVE-2017-5975, zziplib-CVE-2017-5975.patch)
* protect against bad formatted data in extra blocks
(bsc#1024531, CVE-2017-5976, zziplib-CVE-2017-5976.patch)
* NULL pointer dereference in main (unzzipcat-mem.c)
(bsc#1024532, bsc#1024536, CVE-2017-5975,
zziplib-CVE-2017-5975.patch)
* protect against huge values of "extra field length"
in local file header and central file header
(bsc#1024533, CVE-2017-5978, zziplib-CVE-2017-5978.patch)
* clear ZZIP_ENTRY record before use.
(bsc#1024534, bsc#1024535, CVE-2017-5979, CVE-2017-5977,
zziplib-CVE-2017-5979.patch)
* prevent unzzipcat.c from trying to print a NULL name
(bsc#1024537, zziplib-unzipcat-NULL-name.patch)
* Replace assert() by going to error exit.
(bsc#1034539, CVE-2017-5981, zziplib-CVE-2017-5981.patch)�/sbin/ldconfig�/sbin/ldconfig�zziplib�h02-armsrv3 1709827100���������������������������������������������������������������������������������������������������������������� ���
�����������
��������������������������������������������������������������������0.13.69-150000.3.17.1�0.13.69-150000.3.17.1�����0.13.69-150000.3.17.1�������0.13.69-150000.3.17.1�������������������������������������������������������������������������������libzzip-0.so.10�libzzip-0.so.11�libzzip-0.so.12�libzzip-0.so.13�libzzip-0.so.13.0.69�libzzipfseeko-0.so.10�libzzipfseeko-0.so.11�libzzipfseeko-0.so.12�libzzipfseeko-0.so.13�libzzipfseeko-0.so.13.0.69�libzzipmmapped-0.so.10�libzzipmmapped-0.so.11�libzzipmmapped-0.so.12�libzzipmmapped-0.so.13�libzzipmmapped-0.so.13.0.69�libzzipwrap-0.so.13�libzzipwrap-0.so.13.0.69�libzzip-0-13�COPYING.LIB�/usr/lib64/�/usr/share/licenses/�/usr/share/licenses/libzzip-0-13/�-fmessage-length=0 -grecord-gcc-switches -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector-strong -funwind-tables -fasynchronous-unwind-tables -fstack-clash-protection -g�obs://build.suse.de/SUSE:Maintenance:13903/SUSE_SLE-15_Update/c63c91594715fe1ff338d69a19d851b2-zziplib.SUSE_SLE-15_Update�drpm�xz�5�aarch64-suse-linux���������������������������������������������������������������������������������ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), dynamically linked, BuildID[sha1]=3ff3dfafd6f6b817e1b0b9583200725054c5ec19, stripped�ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), dynamically linked, BuildID[sha1]=f0cfee6984ab61eed2f433f9a60415870a1bd11e, stripped�ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), dynamically linked, BuildID[sha1]=a34d5693caf22c8510d315d6358b73e708152ec7, stripped�ELF 64-bit LSB shared object, ARM aarch64, version 1 (SYSV), dynamically linked, BuildID[sha1]=eb6a253cd8e5d0173b8e78c96bf5e65641ea1f75, stripped�directory�ASCII text�����������������������������������������������������������������������������������������������������������������������������������������������������������P���R���R���R���R���R���P���R���R���R���R���R���P���R���R���R���R���R���P���R���R���R���R���R���
oNAg�a�����utf-8�980460c0cc335cb8373dfcc8560f0f1b3cb2821b20c611142a851ad85aa22e41���������?��������7zXZ��
���!�����t/C']�"��k%r=d5��NmB���o�nqjkޠS>4�ޞ 5k/�`��܁C�;.�6r U&ZhB��a>8$ $^1Ǜ�I5Z&9x>bVe;Ʀ"%�%HuJAÕ��u ۹�X^�?UlB-%�}5U)YS0z8ѩ1:�Z�:Kq�>�vayP%OlZ]>�-�,)=TWK&V�k,Aϭ�)C/cli&ctqXm_�FH<\��)ezN~&M�&<0!XV�d?䷼r2*+OÎ
�MZw:fkd}:L))G0��vE�F"5ødC�p~4@9-uXEm#DN7FBS>uhT'+�_ȴܴu&G�t?vJ&��7W#\KOTZo/ka3=�;�I1RULPrID T?�Kͭ�EJ�7< AMr"�AM�a�|�%U01��}ڨ(ˊ {�<_hMAPkW%+��PP6*r#5|o>E;
"r�0��7bq�Ԑ�뱬*0ȗ$0N6ک*qݹ:R�ڦzS�n�g1@;AӺ3VJW]
VW%-%D<1q�4i��[ď7ԕ0h�!Wwp̳q?>1y+5p<'EW�pزO*Ȯ�{EK:5EG��%m��L
�#?MemC`|5�Ac�/`�g,h<�u�Nٳ@jѢMd� ^Y�PLNmׄz���0}8b"t#ͦF7_9k�HPvX� O'e^VcBrW >";YP�S"5Ә
m�pA#5~p�va'~J!(V�a?1;ڿES.�yWO��4��&w:E�^5Hcj?.][b��3KaA���id*,i5��aY��"⨪�..3J)Qq;^7�<�UyH�Fu�]tx�Q<�@L�%Q��63�ݹ8
WEc@%8Q)猥ߺf~�Od|�jÜv4�GjG<�/Z#;{+)z.`CKqSh �G^2:s�O�+�� |�߀~��`rsV.ꥤ/џnO���m�
2,�J~}}ADLRK&�G�_\�L��L;�3kI-�K3+�
�/?)ߐ'��?W|.$",]/Oeѻ5�Qn�S\k.[�lku]z>��m-GU�AG� U�qvV[%p:@QFu~r4BnG ��(ش�(9ҧfh?o8!aW)R+�]↜d�3�ä?{26C�,r_"H�6\2p4lId��Q-�m#
U�@$�sFziG'R�6|]AU6"mѹ$rKRZv_bj!ϒ#�}�Giz1�t"�8
У.}8�_1l`{��ko*r7!lE-nex%o+hU�PR��U|K[�Y[ blX67;fW�氦�cs��SCE:|AZ,�%4pKJSL�MV@p:�#lu2��n%
�Ġ$h}"�f?�#}�
ʥ�YeT#�sԵY@�UDS�E�HI QApR�ĀL�̣7��$,@1!�̢3
\�=CP5�˺۽�o(;ޅR6g;d˨@�~ge. >?ٍ&>f(j+{*�wd~:s(�ܞ�CgQpA4˸���)h�L�c�zާ�w\�.J�g�+5zi.J�0�vyS5'�Jqu_#MdC'۹Y�l�g BGPA(`i":|ȴYId3�k�zAU( $g�ZlChlQ�gz�ލZwnɜs_g��W4tޞw_�R�i.R,K?2*?ZqD�'sGq=\,Z.=/?˸`@�$~�vsnsH�G�Z0h0kQ��ˢ͕(�Z~p�;ƹ0}^ek�{v<2{ɈfI�H~
(�[�i&�0�c5f]w%�;{a#���K��yL&,S(E�>p�+}[O:УAD(TE�$>[�S�wFJ,7hbLޟ86�~7�RWٻ{�� zF��w(�(�}N9|/�y}�l|~o@HX>�En�c'�~#`MM1xe&Q�Ja4MYg!�dsnQ$l͓z%�1,ϻM�om�VPsmjl8侓 &^��F�*��Нog)D?`R7{mVSv`.cۗ0;DɅ0N;G�1�g@CwVj_2�6A%�i6h&����Up]�NƗs(`�yJ?�9�0�*�:��^D榤qݺ2�e�
IyFe2��꿠�\~:}:!�NՠD7QAT0E[[vs9f�U\#]!�JA� 羚z>�C�RZAxX#��O`eMG%�7J}NPnX8�9]L���[Ϟ*��r�Y�=?LX_�R#K8&W�C�kV`T榀�:YXw-��E_cv;Gqc�Sw��p�8g���arh!+Ѭk~`�IMT͌j+em'�
%��NRTj[.�rPU.�4qfy~�@2zi2cp@t#5�
uc�^�{�v�L7�#:w�h˥!�\=졆 I^*�G�/=yW4��v.ݶbu#J^�@�g?H]{sv�PrHh毱[Sjv��N�i O!XL7d�&{HVm1�vz0U�R"�ߐ-�m+�k�t\x0k�gockכF&{c�;܃
�噲��h�B�mr/yU�aq0LZ��Mg m+?�pX\T�%�Tt�Ikܣ5"C vo�v
�%�}xcDD4D2#�Q=�PΟwߎq�LS
0�.-HA]b�RQk+�*YN<$%Z��犝d���wZm#(1�iY9vi|ԎD�c٫bT$x=႟I�[h{�8|@X6�%>#�C#�'��7(�X�1&k$�IҽS;cG�طO=>irr$��F[6f˺=�)?hB X;g,ǔ6ߓ@QZ% j6a]`?Gah}҅կ|�JPͶ?ŵ�ϭdO0��AzM&fF_@iQl%rg&2T�M&R9=Fۀ�;WG:]�ʡGg~eE��L�Q�H�Vbl��H`m�����USqojӳ �Tx-릙=jO:��h]�'0��sw,l]2 dBIϷ�)t9}S%b��I:8g8ᖕ'cs}+ŻTyPQ�TZDD0�rsY,��328fc38^D�NdI9�#C
W�o=o]X��ut�(��X�|up��B�܍'��]�>�M�"iHTb$�;EV2;wm�w:�x_d��Gl�Ȣsq<`gܡI�3�kegdJN#�[:F>%�:��kK]ƨ:HїwpD� cia�aɼն#��X*/KSZ�o�Ԋ�qn
kH~tP`�l82V�ȋc0��iV
idd;0Q-8:@K]�+Vg(��KQ�|r�<@A;-�抑35�-o@JOH(!L[(y�s76�i�?g\]
l
!3��q;P��8h�
|0pRv]��:�dC6*Y̓hh�19p�"{� ��ݴo3�ֹ)�GCٞϼ.p�كS|��Nn-Bgu0%d�H:$'��E�?���\j!f�](��O�sR=)f"�yQh�Idi\:ax'�<3�֎HĦu⻂�z�O�J�+RJ���MZHm~sbɉH�@&GYrekOZjNî�f�[Y�)nd 5�.{X0�
��[�G,�í氖N�3g���z(k�X}!dd�/G<�\Vx6klm/V!�|+"
)j;-o�:@d͍<@}TM*;zQj+!ņY1%
R"{gw[xV*gI�TW¤P0�Hzv�'fֱ̒ܡ�}ڙ�3Lu,sEnGq.�x;'qѡbfM
�ג�C(�RQ ^8@ĘKR%�wL�$�Pk�8@()h`�U}&KO43�4[�$,O}#7�U�#.�]�h%5JpDc��l\�/�-Bȷxْtu1Oc+:kѼSQLp8x(��]��)Pu\f���rGm�
GQv`={';
pY\�cC<68/r=XqLu'��2th53?��tioyd�~(
!&AQ!p�00X�/ci�uﲪDf� vP�HQ*�'�0�!��Ù�6��H��)1>�l?Sؽ�!JRTe*bv`5�FL괜��;ݲȧ�vD(a� g�aͿZNӏBT{�ޗ�'Ix� j��d)@ȁGF<3qp
w]�biT�JI�>w2u7O/v-�v8�K";�J�_:�˥²68~H\Np-=F<0`dsZ�LQ:]
ȿ�ȘN5%�a���<_կ���n}L2/NY%<)kyN/��,C�Ϡ-,�^S[iD'2#W�O6*.^`Ɔ�}$�+�ˊFcJ,�\0C��=Z:gi^*}yQ0^#[;?u+ap>>݁0��8Z-7FW]D�J3r8J.eW�a^װͳ�Oh5?ew*�sSEтu%H(�AXq�1�8B",}q|�<^Gmm��O
��Γ��}6#ݔ�d1Ur~^�dכH�;{A[Ҩ'n�5�e5� b�`H"|o��Qs4n>�a?�fű�uko:qEC{DjM,�
�T}��YF���lYCّ>E_�f>
�BeE0�MgzTH�u�sNE4"�,3Gy`MM�2j3X�d'Rw��&J�7Ѿ"!1l�r7ǂ�UF�32몜]F E 3y
�xZ��7$�7$蟛[ ZVT�0�[��V}�~uZe?*7�G1��-p5V�Q�#
�«,_.<9Hqm�CljcTYBK�-yx68 3XMv㰵z$'-ي0Aا]er}?�jDlCQJd�6(B�WAZF @�95NԢ�~��xlHzF= �b�η �špٚk�Ǫ?�0sʵiFiLt)'L�wM�лs=@Ipf!/=�&*g�Sj
68f\JT]J�:su��"49�taQ~R8Nֳ�n1ZP�3yŚ�*͖�[rQO�ZĶ�ũOlEY>?h[pE25Q1Ry]'
H,)G���mXa5[ļ�
zeЙ) Ϛe\DC�LT-XzBM�hJ�Y0J[[Ψ4�
'V�Ոt_ ό-6�ro!�AB)�
�ꗅ͋P5&LQg:���OgࠚCl�=gf{1Mgex� X��I{7:Łj#.k5
=�یfrZBuT�ˁ�z:u;VU�<_A�^-ݳ���y*P�ۑ�;k:x�@FS?�WBxUPx9i�
2ʷ+nA�/*Tj�IvGg�Ǖ؇#l 3���EHm_#"Km�Cm�9HX(7)j��� ��L[�͆��+9X+*�j%��ȟ�km� =l1ڮk�-�&Y>Bs50ocH�6QB\R"H�&�DsOMy�LL�mdJf54GGIa�?WJ4P�8�I%Ѹ7J(Zπe�]T\$�JC+)@-�s�'C!���y|hC"ͳ+%:�}�_�]�ӍO�H'o�%9�|Qr�k5@v�J ($8Vs4�:M\$Qik=,'vSq��.Rzz=@Sl_2�2�$j�9^6^hG����vsVixlCO�i^���uiB1)ۻKI?�v7�2tqCLA1ָi
'U
[��P���������
YZ