| apache 31 марта 2010 г. 15:23 | 31 марта 2010 г. 15:23 |
Версия: 1.3.42rusPL30.23-alt0.M40.1
|
О пакете: The most widely used Web server on the Internet
|
| Изменения: |
- 1.3.42 contains security fix for:
+ CVE-2010-0010: mod_proxy: Prevent chunk-size integer overflow
on 64-bit platforms where sizeof(int) < sizeof(long)
- EOL |
| pango 20 марта 2010 г. 2:05 | 20 марта 2010 г. 2:05 |
Версия: 1.14.10-alt2.M40.1
|
О пакете: System for layout and rendering of internationalized text
|
| Изменения: |
- fixed CVE-2010-0421 |
| netpbm 2 марта 2010 г. 16:34 | 2 марта 2010 г. 16:34 |
Версия: 10.35.32-alt1.M40.1
|
О пакете: Tools for manipulating graphics files in netpbm supported formats
|
| Изменения: |
- fixed stack-based buffer overflow (CVE-2009-4274)
- fixed build
+ netpbm-10.35-alt-fix-overflow-destination-buffer.patch |
| gzip 20 января 2010 г. 18:05 | 20 января 2010 г. 18:05 |
Версия: 1.3.5-alt4.M40.1
|
О пакете: The GNU data compression program
|
| Изменения: |
- Applied upstream fix for integer underflow bug (CVE-2010-0001). |
| nginx 16 декабря 2009 г. 13:56 | 16 декабря 2009 г. 13:56 |
Версия: 0.5.38-alt0.M40.1
|
О пакете: Fast HTTP server
|
| Изменения: |
- Updated to 0.5.38.
- Imported upstream fix for CVE-2009-3555. |
| cpio 20 ноября 2009 г. 21:33 | 20 ноября 2009 г. 21:33 |
Версия: 2.6-alt17.M40.1
|
О пакете: A GNU archiving program
|
| Изменения: |
- Do not use alloca in safer_name_suffix() to avoid stack overflow (CVE-2007-4476).
- Fixed creation of newc/crc archives with files containing multiple hard links. |
| cups 4 июня 2009 г. 13:24 | 4 июня 2009 г. 13:24 |
Версия: 1.2.12-alt6.M40.9
|
О пакете: Common Unix Printing System - server package
|
| Изменения: |
- CVE-2009-0949 |
| kdegraphics 22 апреля 2009 г. 19:26 | 22 апреля 2009 г. 19:26 |
Версия: 3.5.9-alt3.M40.2
|
О пакете: K Desktop Environment - Graphics
|
| Изменения: |
- Security fixes:
- CVE-2009-0146
- CVE-2009-0147
- CVE-2009-0166
- CVE-2009-0799
- CVE-2009-0800
- CVE-2009-1179
- CVE-2009-1180
- CVE-2009-1181
- CVE-2009-1182
- CVE-2009-1183 |
| poppler 21 апреля 2009 г. 13:03 | 21 апреля 2009 г. 13:03 |
Версия: 0.6.4-alt0.M40.3
|
О пакете: PDF rendering library
|
| Изменения: |
- Security fixes:
- CVE-2009-0146
- CVE-2009-0147
- CVE-2009-0166
- CVE-2009-0799
- CVE-2009-0800
- CVE-2009-1179
- CVE-2009-1180
- CVE-2009-1181
- CVE-2009-1182
- CVE-2009-1183 |
| libfreetype 17 апреля 2009 г. 21:06 | 17 апреля 2009 г. 21:06 |
Версия: 2.3.6-alt1.M40.1
|
О пакете: The FreeType2 library
|
| Изменения: |
- fixed CVE-2009-0946 |
| ghostscript 17 апреля 2009 г. 17:59 | 17 апреля 2009 г. 17:59 |
Версия: 8.15.4-alt1.M40.4
|
О пакете: PostScript interpreter and renderer, most printer drivers
|
| Изменения: |
- CVE-2009-0196, CVE-2009-0792 |
| udev 9 апреля 2009 г. 22:41 | 9 апреля 2009 г. 22:41 |
Версия: 108-alt2.M40.1
|
О пакете: udev - an userspace implementation of devfs
|
| Изменения: |
- fixed CVE-2009-1185 |
| ffmpeg 13 февраля 2009 г. 15:28 | 13 февраля 2009 г. 15:28 |
Версия: 10629-alt3.M40.0
|
О пакете: Hyper fast MPEG1/MPEG4/H263/RV and AC3/MPEG audio encoder
|
| Изменения: |
- Fix ffmpeg <r16846 Type conversion vulnerability (CVE-2009-0385). |
| audiofile 13 февраля 2009 г. 15:18 | 13 февраля 2009 г. 15:18 |
Версия: 0.2.6-alt2.M40.1
|
О пакете: Library to handle various audio file formats
|
| Изменения: |
- Fix CVE-2008-5824. |
| imlib2 21 ноября 2008 г. 17:09 | 21 ноября 2008 г. 17:09 |
Версия: 1.4.0-alt1.M40.2
|
О пакете: Powerful image loading and rendering library
|
| Изменения: |
- Fix CVE-2008-5187. |
| vlc 11 ноября 2008 г. 17:37 | 11 ноября 2008 г. 17:37 |
Версия: 0.8.7-alt0.M40.1
|
О пакете: VLC Media Player
|
| Изменения: |
- Fixes from 0.8.6-bugfix git branch.
- Fixes CVE-2008-4654, CVE-2008-4686, CVE-2008-3732, CVE-2008-3794. |
| net-snmp 10 ноября 2008 г. 16:40 | 10 ноября 2008 г. 16:40 |
Версия: 5.4.1.1-alt0.M40.2
|
О пакете: Tools and servers for the SNMP protocol
|
| Изменения: |
- Fix CVE-2008-4309. |
| nfs 17 октября 2008 г. 15:18 | 17 октября 2008 г. 15:18 |
Версия: 1.0.10-alt5.M40.1
|
О пакете: The Linux NFS clients, utilities and server
|
| Изменения: |
- CVE-2008-4552 fixed |
| libtiff 1 сентября 2008 г. 0:01 | 1 сентября 2008 г. 0:01 |
Версия: 3.8.2-alt2
|
О пакете: A library of functions for manipulating TIFF format image files
|
| Изменения: |
- Applied patches from Drew Yao of Apple Product Security to fix
potential buffer underflow in the LZW decoder (CVE-2008-2327). |
| ipsec-tools 31 августа 2008 г. 14:27 | 31 августа 2008 г. 14:27 |
Версия: 0.6.7-alt2.M40
|
О пакете: IPsec-Tools package use the IPsec functionality in the linux-2.5+ kernels.
|
| Изменения: |
- CVE-2008-3651 and CVE-2008-3652 patches from RedHat package
ipsec-tools-0.6.5-9.3:
+ for DoS through various memory leaks (rh#456660, rh#458846)
- other patches from RH |
| ruby 31 августа 2008 г. 2:06 | 31 августа 2008 г. 2:06 |
Версия: 1.8.6-alt2.M40.2
|
О пакете: Interpreter of object-oriented scripting language Ruby 1.8
|
| Изменения: |
- 1.8.6.287
+ Multiple vulnerabilities
+ Several vulnerabilities in safe level
+ untrace_var is permitted at safe level 4
+ $PROGRAM_NAME may be modified at safe level 4
+ insecure methods may be called at safe level 1-3
+ syslog operations are permitted at safe level 4
+ DoS vulnerability in WEBrick
+ Lack of taintness check in dl
+ CVE-2008-1447: DNS spoofing vulnerability in resolv.rb |
| xine 17 августа 2008 г. 4:45 | 17 августа 2008 г. 4:45 |
Версия: 1.1.15-alt0.M40.1
|
О пакете: A Free Video & Audio Player
|
| Изменения: |
- 1.1.15
- CVE-2008-3231
- cleaned up xine-lib-1.1.15-add_ff_decoders.patch (fixed in upstream)
- removed xine-lib-1.1.9-ext_faad.patch (fixed in upstream) |
| kernel-image-std-pae 16 июля 2008 г. 16:15 | 16 июля 2008 г. 16:15 |
Версия: 2.6.18-alt12.M40.3
|
О пакете: The Linux kernel (the core of the Linux operating system)
|
| Изменения: |
- Randomize UDP port allocation (mitigates CVE-2008-1447).
- Fix possible information leek (CVE-2008-0598, CVE-2008-2729).
- Fix unwinder (patch from RHEL).
- aic94xx: update for v28 firmware (thx Wu, Gilbert).
- aic94xx: Supermicro motherboards support (thx Sergey Kononenko). |
| kernel-image-std-smp 14 июля 2008 г. 13:00 | 14 июля 2008 г. 13:00 |
Версия: 2.6.18-alt12.M40.3
|
О пакете: The Linux kernel (the core of the Linux operating system)
|
| Изменения: |
- Randomize UDP port allocation (mitigates CVE-2008-1447).
- Fix possible information leek (CVE-2008-0598, CVE-2008-2729).
- Fix unwinder (patch from RHEL).
- aic94xx: update for v28 firmware (thx Wu, Gilbert).
- aic94xx: Supermicro motherboards support (thx Sergey Kononenko). |
| xorg-x11-server 11 июня 2008 г. 23:37 | 11 июня 2008 г. 23:37 |
Версия: 1.3.0.0-alt21.M40.10
|
О пакете: Xserver - X Window System display server
|
| Изменения: |
- CVE-2008-1377 - RECORD and Security extensions memory corruption
- CVE-2008-1379 - MIT-SHM arbitrary memory read
- CVE-2008-2360 - RENDER Extension heap buffer overflow
- CVE-2008-2361 - RENDER Extension crash
- CVE-2008-2362 - RENDER Extension memory corruption |
| kernel-image-xen-domU 10 июня 2008 г. 16:13 | 10 июня 2008 г. 16:13 |
Версия: 2.6.18-alt5.M40.2
|
О пакете: The Linux kernel (the core of the Linux operating system)
|
| Изменения: |
- fix CVE-2008-2358 |
| kernel-image-xen-dom0 10 июня 2008 г. 13:34 | 10 июня 2008 г. 13:34 |
Версия: 2.6.18-alt6.M40.3
|
О пакете: The Linux kernel (the core of the Linux operating system)
|
| Изменения: |
- fix CVE-2008-2358 |
| gnutls 26 мая 2008 г. 15:34 | 26 мая 2008 г. 15:34 |
Версия: 2.0.1-alt2.M40.1
|
О пакете: Transport Layer Security library
|
| Изменения: |
- Apply patches fixing CVE-2008-1948, CVE-2008-1949, CVE-2008-1950. |
| libvorbis 14 мая 2008 г. 19:47 | 14 мая 2008 г. 19:47 |
Версия: 1.2.0-alt3
|
О пакете: The Vorbis General Audio Compression Codec
|
| Изменения: |
- CVE-2008-1419 (patch from upstream)
- CVE-2008-1420 (patch from upstream)
- CVE-2008-1423 (patch from upstream) |
| rdesktop 10 мая 2008 г. 17:41 | 10 мая 2008 г. 17:41 |
Версия: 1.5.0-alt7
|
О пакете: Powerful tool for remote desktop connection
|
| Изменения: |
- CVE-2008-1801
- CVE-2008-1802
- CVE-2008-1803 |