Безопасность
30 мая 2012 г. 13:49
openssl098
Версия: 0.9.8d-alt4.M41.2
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- 4.1 security update (fix CVE-2011-4109 CVE-2011-4576 CVE-2011-4619 CVE-2012-0884 CVE-2012-1165 CVE-2012-2110 CVE-2012-2333)
14 марта 2012 г. 17:01
icu
Версия: 3.8.1-alt2.M41.2
О пакете: Международные компоненты для Юникода (International Components for Unicode, ICU)
Изменения:
- 4.1 security update (fix CVE-2011-4599)
13 марта 2012 г. 17:57
cups
Версия: 1.3.10-alt0.M41.4
О пакете: Common Unix Printing System - server package
Изменения:
- 4.1 security update (fix cups-CVE-2011-2896)
13 марта 2012 г. 15:32
libXfont
13 марта 2012 г. 14:38
avahi
Версия: 0.6.22-alt6.M41.2
О пакете: Local network service discovery
Изменения:
- 4.1 security update (fix CVE-2011-1002)
2 марта 2012 г. 16:17
libfreetype
Версия: 2.3.11-alt1.M41.1
О пакете: The FreeType2 library
Изменения:
9 декабря 2011 г. 16:09
glibc
Версия: 2.5.1-alt4.M41.2
О пакете: The GNU libc libraries
Изменения:
9 декабря 2011 г. 12:21
ghostscript
Версия: 8.63-alt0.M41.4
О пакете: PostScript interpreter and renderer, most printer drivers
Изменения:
8 декабря 2011 г. 16:42
mailman
Версия: 2.1.10-alt0.3.1.M41.1
О пакете: Mailing list manager with built in web access
Изменения:
8 декабря 2011 г. 15:35
libtiff
Версия: 3.8.2-alt2.M41.4
О пакете: A library of functions for manipulating TIFF format image files
Изменения:
8 декабря 2011 г. 15:13
libtiff3
Версия: 3.5.7-alt7.M41.2
О пакете: A library of functions for manipulating TIFF format image files
Изменения:
8 декабря 2011 г. 12:45
dhcp
Версия: 3.0.6-alt2.M41.1
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
Изменения:
2 декабря 2011 г. 13:10
curl
Версия: 7.18.1-alt3.M41.3
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
2 декабря 2011 г. 12:21
libneon0.25
Версия: 0.25.5-alt1.1.M41.1
О пакете: neon is an HTTP and WebDAV client library
Изменения:
2 декабря 2011 г. 12:04
libneon
Версия: 0.24.7-alt3.1.M41.1
О пакете: neon is an HTTP and WebDAV client library
Изменения:
1 декабря 2011 г. 16:19
newt
Версия: 0.50.39-alt3.1.M41.1
О пакете: A development library for text mode user interfaces.
Изменения:
1 декабря 2011 г. 12:49
dstat
1 декабря 2011 г. 12:25
expat
Версия: 2.0.1-alt0.1.M41.1
О пакете: Средство синтаксичского анализа XML, написанное на языке C
Изменения:
30 ноября 2011 г. 16:44
gd2
Версия: 2.0.35-alt1.M41.1
О пакете: A graphics library for drawing image files in various formats
Изменения:
30 ноября 2011 г. 16:29
krb5
Версия: 1.6.3-alt3.M41.4
О пакете: The Kerberos network authentication system
Изменения:
30 ноября 2011 г. 16:09
gcc3.4
30 ноября 2011 г. 14:26
libtool_1.5
Версия: 1.5.26-alt2.M41.1
О пакете: The GNU libtool, which simplifies the use of shared libraries
Изменения:
28 ноября 2011 г. 15:21
bind
Версия: 9.3.6-alt4.M41.2
О пакете: ISC BIND — DNS-сервер
Изменения:
28 ноября 2011 г. 12:09
sudo
Версия: 1.6.8p12-alt5.M41.1
О пакете: Allows command execution as another user
Изменения:
- CVE-2010-0426 sudo: sudoedit option can possibly allow for arbitrary code execution
25 ноября 2011 г. 15:18
cpio
17 ноября 2011 г. 14:49
tar
16 ноября 2011 г. 16:50
ntp
15 ноября 2011 г. 16:33
xmlsec1
Версия: 1.2.10-alt1.M41.1
О пакете: Library providing support for "XML Signature" and "XML Encryption" standards
Изменения:
- Fixed CVE-2009-0217
14 ноября 2011 г. 15:41
fetchmail
Версия: 6.3.8-alt6.1.M41.1
О пакете: Full-featured POP/IMAP/ETRN mail retrieval daemon
Изменения:
- Fixed: CVE-2008-2711, CVE-2009-2666
4 апреля 2011 г. 14:53
nss
Версия: 3.12.1-alt0.20080628.M41.2
О пакете: Netscape Network Security Services(NSS)
Изменения:
- Fixed CVE-2009-2408 - Fixed CVE-2009-2409
4 апреля 2011 г. 13:50
poppler08
Версия: 0.8.7-alt1.M41.3
О пакете: PDF rendering library
Изменения:
- Security fixes: - CVE-2009-0755 - CVE-2009-3603 - CVE-2009-3604 - CVE-2009-3608 - CVE-2009-3609 - CVE-2010-3702 - CVE-2010-3704 - Don't package utils
4 апреля 2011 г. 11:12
xpdf
Версия: 3.02-alt4.M41.1
О пакете: Portable Document Format (PDF) suite
Изменения:
- Apply xpdf-3.02pl3 security patch to fix: CVE-2009-0146, CVE-2009-0147, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183, CVE-2009-1187, CVE-2009-1188. - Apply xpdf-3.02pl4 security patch to fix: CVE-2009-3603, CVE-2009-3604, CVE-2009-3605, CVE-2009-3606, CVE-2009-3608, CVE-2009-3609. - Security fixes: CVE-2010-3702, CVE-2010-3704.
22 марта 2011 г. 15:41
libxml2
Версия: 2.7.2-alt1.M41.2
О пакете: The library for manipulating XML files
Изменения:
- fixed CVE-2009-2414, CVE-2009-2416
18 марта 2011 г. 15:50
php
Версия: 4.4.8-alt1.M41.1
О пакете: The PHP4 scripting language
Изменения:
- Fixed: + CVE-2008-3658 + CVE-2008-3660 + CVE-2008-5498 + CVE-2008-5557 + CVE-2009-0754
17 марта 2011 г. 17:15
acpid
Версия: 1.0.6-alt2.M41.1
О пакете: ACPI kernel daemon and control utility
Изменения:
- fixed CVE-2009-0798
17 марта 2011 г. 10:58
libvorbis
Версия: 1.2.0-alt3.M41.1
О пакете: The Vorbis General Audio Compression Codec
Изменения:
- fixed CVE-2009-2663
17 марта 2011 г. 10:49
subversion
16 марта 2011 г. 14:49
ruby
Версия: 1.8.7-alt0.M41.5
О пакете: Interpreter of object-oriented scripting language Ruby 1.8
Изменения:
- Fixed CVE-2007-1558 - Fixed CVE-2009-0642
15 марта 2011 г. 17:28
aprutil1
Версия: 1.2.12-alt1.M41.1
О пакете: Apache Portable Runtime Utility shared library
Изменения:
- Fixed CVE-2009-0023 - Fixed CVE-2009-1955 - Fixed CVE-2009-1956
15 марта 2011 г. 13:34
glib2
Версия: 2.16.6-alt0.M41.2
О пакете: A library of handy utility functions
Изменения:
- fixed CVE-2008-4316
15 марта 2011 г. 12:13
libjasper
Версия: 1.900.1-alt1.M41.1
О пакете: JasPer -- implementation of the codec specified in the JPEG-2000 Part-1 standard
Изменения:
- fixed CVE-2007-2721 - fixed CVE-2008-3520
2 марта 2010 г. 13:50
netpbm
Версия: 10.35.32-alt1.M41.1
О пакете: Tools for manipulating graphics files in netpbm supported formats
Изменения:
- fixed stack-based buffer overflow (CVE-2009-4274) - fixed build + netpbm-10.35-alt-fix-overflow-destination-buffer.patch
1 марта 2010 г. 20:36
dnsmasq
Версия: 2.41-alt4.M41.1
О пакете: A lightweight caching nameserver
Изменения:
- fix TFTP server vulnerabilities (CVE-2009-2957, CVE-2009-2958).
20 января 2010 г. 18:05
gzip
Версия: 1.3.5-alt4.M40.1
О пакете: The GNU data compression program
Изменения:
- Applied upstream fix for integer underflow bug (CVE-2010-0001).
21 августа 2009 г. 11:53
kernel-image-std-ll
Версия: 2.6.25-alt8.M41.5
О пакете: The Linux kernel (the core of the Linux operating system) low latency version
Изменения:
- [SECURITY] fix CVE-2009-2692
19 августа 2009 г. 18:11
kernel-image-std-pae
Версия: 2.6.25-alt8.M41.5
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- [SECURITY] fix CVE-2009-2692
19 августа 2009 г. 11:51
kernel-image-std-srv
Версия: 2.6.25-alt8.M41.5
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- [SECURITY] fix CVE-2009-2692
18 августа 2009 г. 16:10
kernel-image-std-def
Версия: 2.6.25-alt8.M41.5
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- [SECURITY] fix CVE-2009-2692
21 апреля 2009 г. 12:58
poppler
Версия: 0.6.4-alt2.M41.1
О пакете: PDF rendering library
Изменения:
- Security fixes: - CVE-2009-0146 - CVE-2009-0147 - CVE-2009-0166 - CVE-2009-0799 - CVE-2009-0800 - CVE-2009-1179 - CVE-2009-1180 - CVE-2009-1181 - CVE-2009-1182 - CVE-2009-1183
9 апреля 2009 г. 22:51
udev
Версия: 118-alt1.M41.2
О пакете: udev - an userspace implementation of devfs
Изменения:
- fixed CVE-2009-1185
12 февраля 2009 г. 17:22
audiofile
Версия: 0.2.6-alt2.M41.1
О пакете: Library to handle various audio file formats
Изменения:
- Fix CVE-2008-5824.
12 февраля 2009 г. 16:59
ffmpeg
Версия: 11656-alt1.M41.1
О пакете: Hyper fast MPEG1/MPEG4/H263/RV and AC3/MPEG audio encoder
Изменения:
- Fix ffmpeg <r16846 Type conversion vulnerability (CVE-2009-0385). - Fix CVE-2008-2132.
21 ноября 2008 г. 17:10
imlib2
Версия: 1.4.0-alt1.M41.2
О пакете: Powerful image loading and rendering library
Изменения:
- Fix CVE-2008-5187.
11 ноября 2008 г. 17:43
vlc
Версия: 0.8.7-alt0.M41.1
О пакете: VLC Media Player
Изменения:
- Fixes from 0.8.6-bugfix git branch. - Fixes CVE-2008-4654, CVE-2008-4686, CVE-2008-3732, CVE-2008-3794.
10 ноября 2008 г. 16:42
net-snmp
Версия: 5.4.1.1-alt0.M41.2
О пакете: Tools and servers for the SNMP protocol
Изменения:
- Fix CVE-2008-4309.
17 октября 2008 г. 15:35
nfs
Версия: 1.1.2-alt1.M41.1
О пакете: The Linux NFS clients, utilities and server
Изменения:
- CVE-2008-4552 fixed
13 октября 2008 г. 16:13
awstats
Версия: 6.9-alt0.0.b2008.08.05.M41.1
О пакете: Real-time logfile analyzer to get advanced web statistics
Изменения:
- Rebuild for 4.1 - Security fix: CVE-2008-3714 (AWStats URL Cross-Site Scripting Vulnerability)
31 августа 2008 г. 14:28
ipsec-tools
Версия: 0.6.7-alt2.M41
О пакете: IPsec-Tools package use the IPsec functionality in the linux-2.5+ kernels.
Изменения:
- CVE-2008-3651 and CVE-2008-3652 patches from RedHat package ipsec-tools-0.6.5-9.3: + for DoS through various memory leaks (rh#456660, rh#458846) - other patches from RH
10 мая 2008 г. 17:41
rdesktop
Версия: 1.5.0-alt7
О пакете: Powerful tool for remote desktop connection
Изменения:
6 мая 2008 г. 17:14
kernel-image-ovz-smp
Версия: 2.6.18-alt24
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- CVE-2008-1669: add rcu_read_lock() to fs/locks.c and fix fcntl store/load - CVE-2008-1375: Race condition in the directory notification subsystem (dnotify) - CVE-2008-1294: does not check when a user attempts to set RLIMIT_CPU to 0 - update to std-smp-alt12.M40.1
30 апреля 2008 г. 15:01
perl-Imager
Версия: 0.64-alt1
О пакете: Perl module for generating 24 bit Images
Изменения:
- New version 0.64 -- fix buffer overflow in image fills (CVE-2008-1928) -- multiple improvements in image converting code -- several other bug fixes and improvements, see Changes for details
22 апреля 2008 г. 10:15
dbmail
Версия: 2.2.9-alt1
О пакете: DBMail is a POP3/IMAP server that enables email to be stored in and retrieved from a database
Изменения:
- move to 2.2.9 - fixed CVE-2007-6714 (thanks to mike@)
26 марта 2008 г. 4:38
sqlite
Версия: 2.8.17-alt1
О пакете: An Embeddable SQL Database Engine, version 2
Изменения:
- 2.8.16 -> 2.8.17+cvs20070108 - fix for buffer overflow in sqlite_decode_binary (CVE-2007-1888) - split package sqlite-doc, renamed sqlite-devel to libsqlite-devel
18 марта 2008 г. 10:44
unzip
16 марта 2008 г. 14:57
MySQL
Версия: 5.0.51-alt2.a
О пакете: MySQL: A very fast and reliable SQL database engine
Изменения:
- 5.0.51a. - Security fixes: + CVE-2008-0226, CVE-2008-0227 (Three vulnerabilities in yaSSL versions 1.7.5 that could lead to a server crash or execution of unauthorized code.) + ALTER VIEW retained the original DEFINER value, even when altered by another user, which could allow that user to gain the access rights of the view (MySQL #29908). - Add glibc-locales to -server deps (ALT #13909 #14731). - Make links to mysqld_safe for backwards compatibility (ALT #14863). - Update html documentation to 10265 revsion.
12 марта 2008 г. 14:43
smarty
Версия: 2.6.19-alt1
О пакете: Template engine for PHP
Изменения:
- 2.6.19. Security fixes: + CVE-2008-1066 (Smarty "regex_replace" Modifier Template Security Bypass)
29 февраля 2008 г. 19:01
apache2
Версия: 2.2.8-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.2.8 - Adding SECURITY to upstream: + CVE-2007-6421 (cve.mitre.org) + CVE-2007-6422 (cve.mitre.org) + CVE-2007-6388 (cve.mitre.org) + CVE-2007-5000 (cve.mitre.org) + CVE-2008-0005 (cve.mitre.org) - Fix #14601: less-than-optimal examples in con/sites-available. (Thanks Mikhail Gusarov <dottedmag altlinux org>) + update apache2-2.2.6-alt-configs-0.1.patch to apache2-2.2.8-alt-configs-0.2.patch - Updating patchs for 2.2.6: + apache2-2.2.6-alt-debian.conf-0.1.patch to apache2-2.2.8-alt-debian.conf-0.1.patch + apache2-2.2.6-alt-default_https.conf.in-0.1.patch to apache2-2.2.8-alt-default_https.conf.in-0.1.patch + apache2-2.2.6-alt-cgi-0.1.patch to apache2-2.2.8-alt-cgi-0.1.patch
22 февраля 2008 г. 18:29
wyrd
Версия: 1.4.4-alt1
О пакете: Wyrd is a curses front-end for Remind
Изменения:
- 1.4.4: fixes CVE-2008-0806 (insecure tmpfile handling, see also http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=466382)
14 февраля 2008 г. 9:57
SDL_image
Версия: 1.2.6-alt3
О пакете: Simple DirectMedia Layer - image
Изменения:
- Buffer overflow fix in RLE decompression (CVE-2008-0544).
10 февраля 2008 г. 22:16
kernel-image-std-smp
Версия: 2.6.18-alt12
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- Security-related changes: + CVE-2008-0600: splice: fix user pointer access in get_iovec_page_array() + check iovec buffers in __bio_map_user_iov() (fixes issue with SG_IO) + guard against attempts to call get_user_pages() for 0 pages
5 февраля 2008 г. 22:56
tk8.4
Версия: 8.4.17-alt1
О пакете: A Tk toolkit fot Tcl scripting language
Изменения:
- 8.4.17 released - CVE-2006-4484 fixed
5 февраля 2008 г. 10:56
scponly
Версия: 4.8-alt1
О пакете: Limited shell for secure file transfers
Изменения:
- Updated to new version 4.8, fixes CVE-2007-6415 problem - Change source URL to SourceForge
30 ноября 2007 г. 16:57
ircservices
Версия: 5.0.63-alt1
О пакете: IRC Services is a system of services to be used with Internet Relay Chat networks
Изменения:
- Security fix: CVE-2007-6122
25 сентября 2007 г. 21:03
fvwm
Версия: 2.5.23-alt1
О пакете: F(?) Virtual Window Manager
Изменения:
- 2.5.23. - Removed cvs-CVE-2006-5969 patch (obsolete). - Enabled HTML documentation build (new in 2.5.22); added HTML docs to the fvwm-base package. - Added alt-configure-datarootdir patch: fake datarootdir for autoconf-2.59 (temporary build fix while autoconf >= 2.60 is not available). - Added alt-htmldoc patch: fix HTML documentation build and installation. - Updated BuildRequires.
14 сентября 2007 г. 0:32
id3lib
Версия: 3.8.3-alt5
О пакете: Программная библиотека для управления тегами ID3v1 и ID3v2
Изменения:
- Fixed CVE-2007-4460 (SA26536): Insecure temporary file privilege escalation.
2 августа 2007 г. 0:41
tcpdump
Версия: 3.9.7-alt1
О пакете: A network traffic monitoring tool
Изменения:
- Updated to 3.9.7 (fixes CVE-2007-3798: BGP dissector integer overflow).
30 мая 2007 г. 17:25
mutt
Версия: 1.4.2.3-alt1
О пакете: A text mode mail and news user agent
Изменения:
- Updated to 1.4.2.3 (fixes CVE-2007-1558).
22 мая 2007 г. 11:54
file
Версия: 4.20-alt5
О пакете: A utility for determining file types
Изменения:
- Fixed integer overflow check (CVE-2007-1536), reported by Colin Percival.
3 мая 2007 г. 17:29
pptpd
Версия: 1.3.4-alt1
О пакете: A PPTP server daemon
Изменения:
- 1.3.4: + Security fix - remote DoS - malformed GRE packets can terminate PPTP connections (CVE-2007-0244) + Fix two release critical packet reordering bugs + Some other (see NEWS) - Add dirty hack for fix wtmp work on x86_64 (re-Closes: #9817) - Update default options.pptpd
16 апреля 2007 г. 0:14
lha
Версия: 1.14i-alt2
О пакете: An archiving and compression utility for LHarc format archives
Изменения:
- ac20050924p1: security fixes for CVE-2006-4335, CVE-2006-4337, CVE-2006-4338 (DoS, system access) - removed patch1, patch2, patch4, patch5 (didn't apply)
14 февраля 2007 г. 18:29
libchm
Версия: 0.39-alt1
О пакете: chmlib is a small library designed for accessing MS ITSS files
Изменения:
- Security fix: CVE-2007-0619. - Update URL.
3 ноября 2005 г. 23:34
libungif
Версия: 4.1.4-alt1
О пакете: A library for manipulating GIF format image files
Изменения:
- Updated to 4.1.4 (fixes CVE-2005-2974 and CVE-2005-3350 but the code remains far from clean yet).