Безопасность

Версия: 5.0.89-alt1

О пакете: MySQL: A very fast and reliable SQL database engine

Изменения:

- new version (closes #18943)
- fixed CVE-2009-2446 from upstream (closes #20724)
- setup utf8 encoding instead of latin1 by default (closes #12390)
- include C99 aliasing violation patch from mythtv (closes #22452)
- removed username-length patch
- wait for mysqld shutdown (closes #22234)
- don't run initial setup mysql database if mysql.user table already exists

Версия: 1.3.5-alt4.M40.1

О пакете: The GNU data compression program

Изменения:

- Applied upstream fix for integer underflow bug (CVE-2010-0001).

Версия: 9.3.6-alt5

О пакете: ISC BIND — DNS-сервер

Изменения:

- Backported upstream fix for a remote DoS bug (CVE-2009-0696).

Версия: 0.2.8.4-alt6

О пакете: A library to convert wmf files

Изменения:

- fixed CAN-2004-0941, CAN-2004-0990, CVE-2007-2756, CVE-2007-3473

Версия: 2.6.6-alt0.M50.1

О пакете: Transport Layer Security library

Изменения:

- 2.6.6 release. 
  + fix Corrected double free on signature verification failure (CVE-2009-1415)
  + fix DSA key generation (CVE-2009-1416)
  + fix gnutls-cli expiration/activation time check (CVE-2009-1417)

Версия: 1.0.7-alt1

О пакете: Анализатор сетевого трафика — победитель конкурса BugTraq

Изменения:

- [1.0.7]
 + CVE-2009-1210
 + CVE-2009-1267
 + CVE-2009-1268
 + CVE-2009-1269

Версия: 1.2.12-alt3

О пакете: D-BUS — простая платформа IPC, основанная на сообщениях.

Изменения:

- fixed CVE-2009-1189

Версия: 2.3.9-alt2

О пакете: The FreeType2 library

Изменения:

- fixed CVE-2009-0946

Версия: 8.64-alt3

О пакете: PostScript interpreter and renderer, most printer drivers

Изменения:

- CVE-2009-0583, CVE-2009-0584

Версия: 0.2.6-alt2.M50.1

О пакете: Library to handle various audio file formats

Изменения:

- Fix CVE-2008-5824.

Версия: 15151-alt5.M50.1

О пакете: Hyper fast MPEG1/MPEG4/H263/RV and AC3/MPEG audio encoder

Изменения:

- Fix ffmpeg <r16846 Type conversion vulnerability (CVE-2009-0385).

Версия: 2.6.22-alt1

О пакете: Template engine for PHP

Изменения:

- Updated to 2.6.22. Security fixes:
  + CVE-2008-4810
  + CVE-2008-4811

Версия: 3.0-alt4

О пакете: Английская лексическая справочная система WordNet

Изменения:

- applied patches against CVE-2008-2149, CVE-2008-3908 (fix bug #15678)

Версия: 6.3.9-alt1

О пакете: Full-featured POP/IMAP/ETRN mail retrieval daemon

Изменения:

- 6.3.9
  + CVE-2007-4565: Denial of service
  + CVE-2008-2711: Denial of service
  + close memory leak when SSL connection fails
  and other
- remove obsolete update_menus/clean_menus macroses

Версия: 2.7.2-alt2

О пакете: The library for manipulating XML files

Изменения:

- updated to svn revision 3803 (fixes CVE-2008-4225, CVE-2008-4226)

Версия: 1.4.0-alt3

О пакете: Powerful image loading and rendering library

Изменения:

- Fix CVE-2008-5187.

Версия: 5.4.2.1-alt1

О пакете: Tools and servers for the SNMP protocol

Изменения:

- 5.4.2.1 release (fixes CVE-2008-4309).

Версия: 804.028-alt2

О пакете: Perl modules providing the Tk graphics library

Изменения:

- merged two fixes from https://svn.perl.org/modules/Tk
  + fixed a buffer overflow in tkImgGIF.c (CVE-2006-4484)
  + fixed event handling for newer X servers (cpan#38745)
- applied perl-Tk-seg.patch from Fedora (RH#235666, RH#431330)
- disabled t/unicode.t test which fails under Xvfb

Версия: 0.5.20-alt3

О пакете: Интеллектуальный кодировщик/декодер uuenc/xxenc/base64

Изменения:

- Security fix: CVE-2008-2266
- Pull in source patches from Debian:
  + Fix temporary file issue (CVE-2004-2265, CVE-2008-2266, DEB#222275)
  + Update uudeview man page, include uuwish man page
  + Don't force overwrite mode if auto-rename enabled, DEB#378076
- Drop uudeview-0.5.20-mkstemp.patch

Версия: 1.1.24-alt1

О пакете: Library providing XSLT support

Изменения:

- 1.1.23 -> 1.1.24
- applied upstream fix for libexslt/crypto overflow (CVE-2008-2935)

Версия: 2.5.0b1-alt1

О пакете: database abstraction layer

Изменения:

- new version 2.5.0b1 (with rpmrb script)
- due CVE-2007-5934 (fix bug #16173)

Версия: 0.15.1b-alt6

О пакете: ID3 Tag manipulation library

Изменения:

- Fix CVE-2008-2109.

Версия: 1.2.0-alt3

О пакете: The Vorbis General Audio Compression Codec

Изменения:

- CVE-2008-1419 (patch from upstream)
- CVE-2008-1420 (patch from upstream)
- CVE-2008-1423 (patch from upstream)

Версия: 0.64-alt1

О пакете: Perl module for generating 24 bit Images

Изменения:

- New version 0.64
  -- fix buffer overflow in image fills (CVE-2008-1928)
  -- multiple improvements in image converting code
  -- several other bug fixes and improvements, see Changes for details

Версия: 5.52-alt5

О пакете: Утилита для распаковки zip-архивов

Изменения:

- fix CVE-2008-0888

Версия: 1.2.6-alt3

О пакете: Simple DirectMedia Layer - image

Изменения:

- Buffer overflow fix in RLE decompression (CVE-2008-0544).

Версия: 4.8-alt1

О пакете: Limited shell for secure file transfers

Изменения:

- Updated to new version 4.8, fixes CVE-2007-6415 problem
- Change source URL to SourceForge

Версия: 5.0.63-alt1

О пакете: IRC Services is a system of services to be used with Internet Relay Chat networks

Изменения:

- Security fix: CVE-2007-6122

Версия: 1.14i-alt2

О пакете: An archiving and compression utility for LHarc format archives

Изменения:

- ac20050924p1: security fixes for CVE-2006-4335, CVE-2006-4337,
  CVE-2006-4338 (DoS, system access)
- removed patch1, patch2, patch4, patch5 (didn't apply)

Версия: v23.09.8

Наверх

Безопасность

MySQL

gzip

bind

libwmf

gnutls26

wireshark

dbus

libfreetype

ghostscript

audiofile

ffmpeg

smarty

wordnet

fetchmail

libxml2

imlib2

net-snmp

perl-Tk

uudeview

libxslt

pear-MDB2

libid3tag

libvorbis

perl-Imager

unzip

SDL_image

scponly

ircservices

lha