glibc 28 января 2015 г. 19:06 | 28 января 2015 г. 19:06 |
Версия: 2.11.2-alt1.M51.2
|
О пакете: The GNU libc libraries
|
Изменения: |
- Backported upstream fix for Sourceware#15014 (CVE-2015-0235). |
strongswan 30 апреля 2013 г. 19:04 | 30 апреля 2013 г. 19:04 |
Версия: 4.3.7-alt1.M51.1
|
О пакете: StrongSWAN IPSEC implementation
|
Изменения: |
- applied the upstream provided patch to fix CVE-2013-2944
(ECDSA signature vulnerability if openssl backend is loaded) |
samba 11 апреля 2012 г. 10:28 | 11 апреля 2012 г. 10:28 |
Версия: 3.0.37-alt5.M50P.1
|
О пакете: Samba SMB/CIFS server
|
Изменения: |
- CVE-2012-1182 |
libtiff 29 сентября 2011 г. 20:17 | 29 сентября 2011 г. 20:17 |
Версия: 3.9.5-alt1.M50P.1
|
О пакете: A library of functions for manipulating TIFF format image files
|
Изменения: |
- Backport to p5 branch (CVE-2010-3087 CVE-2010-2595 CVE-2011-0192 CVE-2011-1167)
- no libtiffxx subpackage |
exim 16 мая 2011 г. 18:24 | 16 мая 2011 г. 18:24 |
Версия: 4.76-alt0.M50P.1
|
О пакете: Exim Mail Transport Agent
|
Изменения: |
- Backport to p5 (fixes CVE-2011-1764) |
postfix 16 мая 2011 г. 14:44 | 16 мая 2011 г. 14:44 |
Версия: 2.5.13-alt0.M50P.1
|
О пакете: Postfix Mail Transport Agent
|
Изменения: |
- Backport to p5 (fixes CVE-2011-1720) |
pidgin-mini 30 марта 2011 г. 21:16 | 30 марта 2011 г. 21:16 |
Версия: 2.7.11-alt0.M50P.1
|
О пакете: A GTK+ based multiprotocol instant messaging client
|
Изменения: |
- Backport to p5 branch (fixes CVE-2011-1091) |
libxml2 20 января 2011 г. 13:13 | 20 января 2011 г. 13:13 |
Версия: 2.7.8-alt3.M50P.1
|
О пакете: The library for manipulating XML files
|
Изменения: |
- backport to p5 branch (fixes CVE-2010-4494) |
cvs 5 декабря 2010 г. 13:02 | 5 декабря 2010 г. 13:02 |
Версия: 1.11.23-alt3.M50P.1
|
О пакете: A version control system
|
Изменения: |
- backport to p5 branch (fixed CVE-2010-3846) |
vlc 19 ноября 2010 г. 16:49 | 19 ноября 2010 г. 16:49 |
Версия: 1.1.4-alt0.M50P.1
|
О пакете: VLC media player
|
Изменения: |
- backport to p5 (new version with CVE-2010-2937 fix)
- disable services_discovery/libudev_plugin.so
- disable SDL_image support |
gnome-vfs 13 ноября 2010 г. 18:39 | 13 ноября 2010 г. 18:39 |
Версия: 2.24.4-alt0.M50P.1
|
О пакете: The GNOME virtual file-system libraries
|
Изменения: |
- backport to p5 branch (fixed CVE-2009-2473) |
vips 12 ноября 2010 г. 20:58 | 12 ноября 2010 г. 20:58 |
Версия: 7.22.4-alt0.M50P.1
|
О пакете: Large image processing library
|
Изменения: |
- backport to p5 branch (fixed CVE-2010-3364) |
subversion 12 ноября 2010 г. 19:40 | 12 ноября 2010 г. 19:40 |
Версия: 1.6.13-alt0.M50P.1
|
О пакете: A version control system
|
Изменения: |
- backport to p5 branch (fixed CVE-2010-3315) |
poppler5 20 октября 2010 г. 14:18 | 20 октября 2010 г. 14:18 |
Версия: 0.12.4-alt0.M51.3
|
О пакете: PDF rendering library
|
Изменения: |
- fix CVE-2010-3703 |
kernel-image-el-smp 12 октября 2010 г. 20:06 | 12 октября 2010 г. 20:06 |
Версия: 2.6.32-alt10
|
О пакете: The Linux kernel (the core of the Linux operating system)
|
Изменения: |
- CVE-2010-2962
- build af_packet as module |
libesmtp 5 октября 2010 г. 23:49 | 5 октября 2010 г. 23:49 |
Версия: 1.0.4-alt2.1.0.M51.1
|
О пакете: LibESMTP is a library to manage posting email using SMTP
|
Изменения: |
- Fixed CVE-2010-1192, CVE-2010-1194 (certificate validation flaws).
Fix backported from 1.0.6 |
python-module-mako 2 октября 2010 г. 18:06 | 2 октября 2010 г. 18:06 |
Версия: 0.2.5-alt1.M51.1
|
О пакете: template library written in Python
|
Изменения: |
- Fixed CVE-2010-2480 - XSS via inadequate escaping (patch from ubuntu)
+ lib/mako/filters.py: use xml.sax.saxutils.escape instead of
cgi.escape so we can escape single quotes. |
bzip2 20 сентября 2010 г. 22:07 | 20 сентября 2010 г. 22:07 |
Версия: 1.0.6-alt1
|
О пакете: Extremely powerful file compression utility
|
Изменения: |
- Updated to 1.0.6 (fixes CVE-2010-0405). |
libmikmod 26 августа 2010 г. 13:53 | 26 августа 2010 г. 13:53 |
Версия: 3.1.11-alt0.8
|
О пакете: A portable sound library for Unix
|
Изменения: |
- imported security fixes from openSUSE 3.1.11a-84.5 package:
+ CVE-2007-6720:
denial of service (crash) by loading multiple MOD files
with different numbers of channels
+ CVE-2009-0179:
denial of service (crash) by loading an XM file
+ CVE-2009-3995:
arbitrary code execution via (1) crafted samples
or (2) crafted instrument definitions in an Impulse Tracker file
+ CVE-2009-3996:
arbitrary code execution via an Ultratracker file |
socat 4 августа 2010 г. 20:40 | 4 августа 2010 г. 20:40 |
Версия: 1.7.1.3-alt1
|
О пакете: 'socket cat' - multipurpose relay for bidirectional data transfer
|
Изменения: |
- New version: CVE-2010-2799 fixed (closes #23839). |
openldap2.4 1 июля 2010 г. 15:22 | 1 июля 2010 г. 15:22 |
Версия: 2.4.23-alt0.M50P.1
|
О пакете: LDAP libraries and sample clients
|
Изменения: |
- backport to p5 branch (security fixes: CVE-2010-0212 and CVE-2010-0211) |
libpng 29 июня 2010 г. 19:53 | 29 июня 2010 г. 19:53 |
Версия: 1.2.44-alt1
|
О пакете: A library of functions for manipulating PNG image format files
|
Изменения: |
- Updated to 1.2.44 (fixes: CVE-2010-1205, CVE-2010-2249). |
tomcat5 19 марта 2010 г. 16:42 | 19 марта 2010 г. 16:42 |
Версия: 5.5.27-alt4_7.4jpp5
|
О пакете: Apache Servlet/JSP Engine, RI for Servlet 2.4/JSP 2.0 API
|
Изменения: |
- updated to fc 7.4
- CVE-2009-0033, CVE-2009-0580 (closes: 20311, 20314)
- su -s /bin/sh -c instead of su - (closes: #23073) |
netpbm 2 марта 2010 г. 7:55 | 2 марта 2010 г. 7:55 |
Версия: 10.35.32-alt1.M51.1
|
О пакете: Tools for manipulating graphics files in netpbm supported formats
|
Изменения: |
- fixed stack-based buffer overflow (CVE-2009-4274)
- fixed build
+ netpbm-10.35-alt-fix-overflow-destination-buffer.patch
+ netpbm-10.35-fix-gcc43.patch (backported fix) |
dnsmasq 1 марта 2010 г. 20:30 | 1 марта 2010 г. 20:30 |
Версия: 2.46-alt1.1.M51.2
|
О пакете: A lightweight caching nameserver
|
Изменения: |
- fix TFTP server vulnerabilities (CVE-2009-2957, CVE-2009-2958). |
sudo 23 февраля 2010 г. 18:23 | 23 февраля 2010 г. 18:23 |
Версия: 1.6.8p12-alt7
|
О пакете: Allows command execution as another user
|
Изменения: |
- Backported upstream fix for CVE-2010-0426 (a flaw in sudoedit could
give a user with permission to run sudoedit the ability to run
arbitrary commands). |
chrony 8 февраля 2010 г. 12:09 | 8 февраля 2010 г. 12:09 |
Версия: 1.24-alt1
|
О пакете: Chrony clock synchronization program
|
Изменения: |
- 1.24. Contains security fixes for CVE-2010-0292, CVE-2010-0293, CVE-2010-0294. |
fuse 27 января 2010 г. 13:26 | 27 января 2010 г. 13:26 |
Версия: 2.8.2-alt1
|
О пакете: tool for creating virtual filesystems
|
Изменения: |
- 2.8.2
- CVE-2009-3297 (ALT #22834) |
MySQL 27 января 2010 г. 1:26 | 27 января 2010 г. 1:26 |
Версия: 5.0.89-alt1
|
О пакете: MySQL: A very fast and reliable SQL database engine
|
Изменения: |
- new version (closes #18943)
- fixed CVE-2009-2446 from upstream (closes #20724)
- setup utf8 encoding instead of latin1 by default (closes #12390)
- include C99 aliasing violation patch from mythtv (closes #22452)
- removed username-length patch
- wait for mysqld shutdown (closes #22234)
- don't run initial setup mysql database if mysql.user table already exists |
gzip 20 января 2010 г. 18:01 | 20 января 2010 г. 18:01 |
Версия: 1.3.5-alt6
|
О пакете: The GNU data compression program
|
Изменения: |
- Applied upstream fix for integer underflow bug (CVE-2010-0001). |