Безопасность
27 января 2010 г. 1:26
MySQL
Версия: 5.0.89-alt1
О пакете: MySQL: A very fast and reliable SQL database engine
Изменения:
- new version (closes #18943) - fixed CVE-2009-2446 from upstream (closes #20724) - setup utf8 encoding instead of latin1 by default (closes #12390) - include C99 aliasing violation patch from mythtv (closes #22452) - removed username-length patch - wait for mysqld shutdown (closes #22234) - don't run initial setup mysql database if mysql.user table already exists
20 января 2010 г. 18:05
gzip
Версия: 1.3.5-alt4.M40.1
О пакете: The GNU data compression program
Изменения:
- Applied upstream fix for integer underflow bug (CVE-2010-0001).
29 июля 2009 г. 3:01
bind
Версия: 9.3.6-alt5
О пакете: ISC BIND — DNS-сервер
Изменения:
- Backported upstream fix for a remote DoS bug (CVE-2009-0696).
4 мая 2009 г. 13:01
libwmf
Версия: 0.2.8.4-alt6
О пакете: A library to convert wmf files
Изменения:
- fixed CAN-2004-0941, CAN-2004-0990, CVE-2007-2756, CVE-2007-3473
30 апреля 2009 г. 19:29
gnutls26
Версия: 2.6.6-alt0.M50.1
О пакете: Transport Layer Security library
Изменения:
- 2.6.6 release. + fix Corrected double free on signature verification failure (CVE-2009-1415) + fix DSA key generation (CVE-2009-1416) + fix gnutls-cli expiration/activation time check (CVE-2009-1417)
27 апреля 2009 г. 11:41
wireshark
Версия: 1.0.7-alt1
О пакете: Анализатор сетевого трафика — победитель конкурса BugTraq
Изменения:
- [1.0.7] + CVE-2009-1210 + CVE-2009-1267 + CVE-2009-1268 + CVE-2009-1269
23 апреля 2009 г. 11:31
dbus
Версия: 1.2.12-alt3
О пакете: D-BUS — простая платформа IPC, основанная на сообщениях.
Изменения:
- fixed CVE-2009-1189
15 апреля 2009 г. 10:47
libfreetype
Версия: 2.3.9-alt2
О пакете: The FreeType2 library
Изменения:
- fixed CVE-2009-0946
20 марта 2009 г. 16:07
ghostscript
Версия: 8.64-alt3
О пакете: PostScript interpreter and renderer, most printer drivers
Изменения:
- CVE-2009-0583, CVE-2009-0584
12 февраля 2009 г. 17:16
audiofile
Версия: 0.2.6-alt2.M50.1
О пакете: Library to handle various audio file formats
Изменения:
- Fix CVE-2008-5824.
12 февраля 2009 г. 16:48
ffmpeg
Версия: 15151-alt5.M50.1
О пакете: Hyper fast MPEG1/MPEG4/H263/RV and AC3/MPEG audio encoder
Изменения:
- Fix ffmpeg <r16846 Type conversion vulnerability (CVE-2009-0385).
27 января 2009 г. 9:23
smarty
Версия: 2.6.22-alt1
О пакете: Template engine for PHP
Изменения:
- Updated to 2.6.22. Security fixes: + CVE-2008-4810 + CVE-2008-4811
28 декабря 2008 г. 23:37
wordnet
Версия: 3.0-alt4
О пакете: Английская лексическая справочная система WordNet
Изменения:
- applied patches against CVE-2008-2149, CVE-2008-3908 (fix bug #15678)
1 декабря 2008 г. 13:12
fetchmail
Версия: 6.3.9-alt1
О пакете: Full-featured POP/IMAP/ETRN mail retrieval daemon
Изменения:
- 6.3.9 + CVE-2007-4565: Denial of service + CVE-2008-2711: Denial of service + close memory leak when SSL connection fails and other - remove obsolete update_menus/clean_menus macroses
25 ноября 2008 г. 9:37
libxml2
Версия: 2.7.2-alt2
О пакете: The library for manipulating XML files
Изменения:
- updated to svn revision 3803 (fixes CVE-2008-4225, CVE-2008-4226)
21 ноября 2008 г. 17:09
imlib2
Версия: 1.4.0-alt3
О пакете: Powerful image loading and rendering library
Изменения:
- Fix CVE-2008-5187.
10 ноября 2008 г. 16:26
net-snmp
Версия: 5.4.2.1-alt1
О пакете: Tools and servers for the SNMP protocol
Изменения:
- 5.4.2.1 release (fixes CVE-2008-4309).
27 сентября 2008 г. 14:30
perl-Tk
Версия: 804.028-alt2
О пакете: Perl modules providing the Tk graphics library
Изменения:
- merged two fixes from https://svn.perl.org/modules/Tk + fixed a buffer overflow in tkImgGIF.c (CVE-2006-4484) + fixed event handling for newer X servers (cpan#38745) - applied perl-Tk-seg.patch from Fedora (RH#235666, RH#431330) - disabled t/unicode.t test which fails under Xvfb
13 августа 2008 г. 10:33
uudeview
Версия: 0.5.20-alt3
О пакете: Интеллектуальный кодировщик/декодер uuenc/xxenc/base64
Изменения:
- Security fix: CVE-2008-2266 - Pull in source patches from Debian: + Fix temporary file issue (CVE-2004-2265, CVE-2008-2266, DEB#222275) + Update uudeview man page, include uuwish man page + Don't force overwrite mode if auto-rename enabled, DEB#378076 - Drop uudeview-0.5.20-mkstemp.patch
9 августа 2008 г. 4:16
libxslt
Версия: 1.1.24-alt1
О пакете: Library providing XSLT support
Изменения:
- 1.1.23 -> 1.1.24 - applied upstream fix for libexslt/crypto overflow (CVE-2008-2935)
26 июня 2008 г. 22:56
pear-MDB2
Версия: 2.5.0b1-alt1
О пакете: database abstraction layer
Изменения:
- new version 2.5.0b1 (with rpmrb script) - due CVE-2007-5934 (fix bug #16173)
17 мая 2008 г. 2:34
libid3tag
Версия: 0.15.1b-alt6
О пакете: ID3 Tag manipulation library
Изменения:
- Fix CVE-2008-2109.
14 мая 2008 г. 19:47
libvorbis
Версия: 1.2.0-alt3
О пакете: The Vorbis General Audio Compression Codec
Изменения:
- CVE-2008-1419 (patch from upstream) - CVE-2008-1420 (patch from upstream) - CVE-2008-1423 (patch from upstream)
30 апреля 2008 г. 15:01
perl-Imager
Версия: 0.64-alt1
О пакете: Perl module for generating 24 bit Images
Изменения:
- New version 0.64 -- fix buffer overflow in image fills (CVE-2008-1928) -- multiple improvements in image converting code -- several other bug fixes and improvements, see Changes for details
18 марта 2008 г. 10:44
unzip
Версия: 5.52-alt5
О пакете: Утилита для распаковки zip-архивов
Изменения:
- fix CVE-2008-0888
14 февраля 2008 г. 9:57
SDL_image
Версия: 1.2.6-alt3
О пакете: Simple DirectMedia Layer - image
Изменения:
- Buffer overflow fix in RLE decompression (CVE-2008-0544).
5 февраля 2008 г. 10:56
scponly
Версия: 4.8-alt1
О пакете: Limited shell for secure file transfers
Изменения:
- Updated to new version 4.8, fixes CVE-2007-6415 problem - Change source URL to SourceForge
30 ноября 2007 г. 16:57
ircservices
Версия: 5.0.63-alt1
О пакете: IRC Services is a system of services to be used with Internet Relay Chat networks
Изменения:
- Security fix: CVE-2007-6122
16 апреля 2007 г. 0:14
lha
Версия: 1.14i-alt2
О пакете: An archiving and compression utility for LHarc format archives
Изменения:
- ac20050924p1: security fixes for CVE-2006-4335, CVE-2006-4337, CVE-2006-4338 (DoS, system access) - removed patch1, patch2, patch4, patch5 (didn't apply)