Безопасность

apache 31 марта 2010 г. 15:2331 марта 2010 г. 15:23
Версия: 1.3.42rusPL30.23-alt0.M40.1
О пакете: The most widely used Web server on the Internet
Изменения:
- 1.3.42 contains security fix for:
  + CVE-2010-0010: mod_proxy: Prevent chunk-size integer overflow
    on 64-bit platforms where sizeof(int) < sizeof(long)
- EOL
pango 20 марта 2010 г. 2:0520 марта 2010 г. 2:05
Версия: 1.14.10-alt2.M40.1
О пакете: System for layout and rendering of internationalized text
Изменения:
- fixed CVE-2010-0421
netpbm 2 марта 2010 г. 16:342 марта 2010 г. 16:34
Версия: 10.35.32-alt1.M40.1
О пакете: Tools for manipulating graphics files in netpbm supported formats
Изменения:
- fixed stack-based buffer overflow (CVE-2009-4274)
- fixed build
  + netpbm-10.35-alt-fix-overflow-destination-buffer.patch
gzip 20 января 2010 г. 18:0520 января 2010 г. 18:05
Версия: 1.3.5-alt4.M40.1
О пакете: The GNU data compression program
Изменения:
- Applied upstream fix for integer underflow bug (CVE-2010-0001).
nginx 16 декабря 2009 г. 13:5616 декабря 2009 г. 13:56
Версия: 0.5.38-alt0.M40.1
О пакете: Fast HTTP server
Изменения:
- Updated to 0.5.38.
- Imported upstream fix for CVE-2009-3555.
cpio 20 ноября 2009 г. 21:3320 ноября 2009 г. 21:33
Версия: 2.6-alt17.M40.1
О пакете: A GNU archiving program
Изменения:
- Do not use alloca in safer_name_suffix() to avoid stack overflow (CVE-2007-4476).
- Fixed creation of newc/crc archives with files containing multiple hard links.
cups 4 июня 2009 г. 13:244 июня 2009 г. 13:24
Версия: 1.2.12-alt6.M40.9
О пакете: Common Unix Printing System - server package
Изменения:
- CVE-2009-0949
kdegraphics 22 апреля 2009 г. 19:2622 апреля 2009 г. 19:26
Версия: 3.5.9-alt3.M40.2
О пакете: K Desktop Environment - Graphics
Изменения:
- Security fixes:
  - CVE-2009-0146
  - CVE-2009-0147
  - CVE-2009-0166
  - CVE-2009-0799
  - CVE-2009-0800
  - CVE-2009-1179
  - CVE-2009-1180
  - CVE-2009-1181
  - CVE-2009-1182
  - CVE-2009-1183
poppler 21 апреля 2009 г. 13:0321 апреля 2009 г. 13:03
Версия: 0.6.4-alt0.M40.3
О пакете: PDF rendering library
Изменения:
- Security fixes:
  - CVE-2009-0146
  - CVE-2009-0147
  - CVE-2009-0166
  - CVE-2009-0799
  - CVE-2009-0800
  - CVE-2009-1179
  - CVE-2009-1180
  - CVE-2009-1181
  - CVE-2009-1182
  - CVE-2009-1183
libfreetype 17 апреля 2009 г. 21:0617 апреля 2009 г. 21:06
Версия: 2.3.6-alt1.M40.1
О пакете: The FreeType2 library
Изменения:
- fixed CVE-2009-0946
ghostscript 17 апреля 2009 г. 17:5917 апреля 2009 г. 17:59
Версия: 8.15.4-alt1.M40.4
О пакете: PostScript interpreter and renderer, most printer drivers
Изменения:
- CVE-2009-0196, CVE-2009-0792
udev 9 апреля 2009 г. 22:419 апреля 2009 г. 22:41
Версия: 108-alt2.M40.1
О пакете: udev - an userspace implementation of devfs
Изменения:
- fixed CVE-2009-1185
ffmpeg 13 февраля 2009 г. 15:2813 февраля 2009 г. 15:28
Версия: 10629-alt3.M40.0
О пакете: Hyper fast MPEG1/MPEG4/H263/RV and AC3/MPEG audio encoder
Изменения:
- Fix ffmpeg <r16846 Type conversion vulnerability (CVE-2009-0385).
audiofile 13 февраля 2009 г. 15:1813 февраля 2009 г. 15:18
Версия: 0.2.6-alt2.M40.1
О пакете: Library to handle various audio file formats
Изменения:
- Fix CVE-2008-5824.
imlib2 21 ноября 2008 г. 17:0921 ноября 2008 г. 17:09
Версия: 1.4.0-alt1.M40.2
О пакете: Powerful image loading and rendering library
Изменения:
- Fix CVE-2008-5187.
vlc 11 ноября 2008 г. 17:3711 ноября 2008 г. 17:37
Версия: 0.8.7-alt0.M40.1
О пакете: VLC Media Player
Изменения:
- Fixes from 0.8.6-bugfix git branch.
- Fixes CVE-2008-4654, CVE-2008-4686, CVE-2008-3732, CVE-2008-3794.
net-snmp 10 ноября 2008 г. 16:4010 ноября 2008 г. 16:40
Версия: 5.4.1.1-alt0.M40.2
О пакете: Tools and servers for the SNMP protocol
Изменения:
- Fix CVE-2008-4309.
nfs 17 октября 2008 г. 15:1817 октября 2008 г. 15:18
Версия: 1.0.10-alt5.M40.1
О пакете: The Linux NFS clients, utilities and server
Изменения:
- CVE-2008-4552 fixed
libtiff 1 сентября 2008 г. 0:011 сентября 2008 г. 0:01
Версия: 3.8.2-alt2
О пакете: A library of functions for manipulating TIFF format image files
Изменения:
- Applied patches from Drew Yao of Apple Product Security to fix
  potential buffer underflow in the LZW decoder (CVE-2008-2327).
ipsec-tools 31 августа 2008 г. 14:2731 августа 2008 г. 14:27
Версия: 0.6.7-alt2.M40
О пакете: IPsec-Tools package use the IPsec functionality in the linux-2.5+ kernels.
Изменения:
- CVE-2008-3651 and CVE-2008-3652 patches from RedHat package
  ipsec-tools-0.6.5-9.3:
  + for DoS through various memory leaks (rh#456660, rh#458846)
- other patches from RH
ruby 31 августа 2008 г. 2:0631 августа 2008 г. 2:06
Версия: 1.8.6-alt2.M40.2
О пакете: Interpreter of object-oriented scripting language Ruby 1.8
Изменения:
- 1.8.6.287
  + Multiple vulnerabilities
    + Several vulnerabilities in safe level
      + untrace_var is permitted at safe level 4
      + $PROGRAM_NAME may be modified at safe level 4
      + insecure methods may be called at safe level 1-3
      + syslog operations are permitted at safe level 4
    + DoS vulnerability in WEBrick
    + Lack of taintness check in dl
    + CVE-2008-1447: DNS spoofing vulnerability in resolv.rb
xine 17 августа 2008 г. 4:4517 августа 2008 г. 4:45
Версия: 1.1.15-alt0.M40.1
О пакете: A Free Video & Audio Player
Изменения:
- 1.1.15
- CVE-2008-3231
- cleaned up xine-lib-1.1.15-add_ff_decoders.patch (fixed in upstream)
- removed xine-lib-1.1.9-ext_faad.patch (fixed in upstream)
kernel-image-std-pae 16 июля 2008 г. 16:1516 июля 2008 г. 16:15
Версия: 2.6.18-alt12.M40.3
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Randomize UDP port allocation (mitigates CVE-2008-1447).
- Fix possible information leek (CVE-2008-0598, CVE-2008-2729).
- Fix unwinder (patch from RHEL).
- aic94xx: update for v28 firmware (thx Wu, Gilbert).
- aic94xx: Supermicro motherboards support (thx Sergey Kononenko).
kernel-image-std-smp 14 июля 2008 г. 13:0014 июля 2008 г. 13:00
Версия: 2.6.18-alt12.M40.3
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Randomize UDP port allocation (mitigates CVE-2008-1447).
- Fix possible information leek (CVE-2008-0598, CVE-2008-2729).
- Fix unwinder (patch from RHEL).
- aic94xx: update for v28 firmware (thx Wu, Gilbert).
- aic94xx: Supermicro motherboards support (thx Sergey Kononenko).
xorg-x11-server 11 июня 2008 г. 23:3711 июня 2008 г. 23:37
Версия: 1.3.0.0-alt21.M40.10
О пакете: Xserver - X Window System display server
Изменения:
- CVE-2008-1377 - RECORD and Security extensions memory corruption
- CVE-2008-1379 - MIT-SHM arbitrary memory read
- CVE-2008-2360 - RENDER Extension heap buffer overflow
- CVE-2008-2361 - RENDER Extension crash
- CVE-2008-2362 - RENDER Extension memory corruption
kernel-image-xen-domU 10 июня 2008 г. 16:1310 июня 2008 г. 16:13
Версия: 2.6.18-alt5.M40.2
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- fix CVE-2008-2358
kernel-image-xen-dom0 10 июня 2008 г. 13:3410 июня 2008 г. 13:34
Версия: 2.6.18-alt6.M40.3
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- fix CVE-2008-2358
gnutls 26 мая 2008 г. 15:3426 мая 2008 г. 15:34
Версия: 2.0.1-alt2.M40.1
О пакете: Transport Layer Security library
Изменения:
- Apply patches fixing CVE-2008-1948, CVE-2008-1949, CVE-2008-1950.
libvorbis 14 мая 2008 г. 19:4714 мая 2008 г. 19:47
Версия: 1.2.0-alt3
О пакете: The Vorbis General Audio Compression Codec
Изменения:
- CVE-2008-1419 (patch from upstream)
- CVE-2008-1420 (patch from upstream)
- CVE-2008-1423 (patch from upstream)
rdesktop 10 мая 2008 г. 17:4110 мая 2008 г. 17:41
Версия: 1.5.0-alt7
О пакете: Powerful tool for remote desktop connection
Изменения:
- CVE-2008-1801
- CVE-2008-1802
- CVE-2008-1803
Наверх