Безопасность

28 января 2015 г. 19:06

glibc

Версия: 2.11.2-alt1.M51.2
О пакете: The GNU libc libraries
Изменения:
- Backported upstream fix for Sourceware#15014 (CVE-2015-0235).
30 апреля 2013 г. 19:04

strongswan

Версия: 4.3.7-alt1.M51.1
О пакете: StrongSWAN IPSEC implementation
Изменения:
- applied the upstream provided patch to fix CVE-2013-2944
  (ECDSA signature vulnerability if openssl backend is loaded)
11 апреля 2012 г. 10:28

samba

Версия: 3.0.37-alt5.M50P.1
О пакете: Samba SMB/CIFS server
Изменения:
- CVE-2012-1182
29 сентября 2011 г. 20:17

libtiff

Версия: 3.9.5-alt1.M50P.1
О пакете: A library of functions for manipulating TIFF format image files
Изменения:
- Backport to p5 branch (CVE-2010-3087 CVE-2010-2595 CVE-2011-0192 CVE-2011-1167)
- no libtiffxx subpackage
16 мая 2011 г. 18:24

exim

Версия: 4.76-alt0.M50P.1
О пакете: Exim Mail Transport Agent
Изменения:
- Backport to p5 (fixes CVE-2011-1764)
16 мая 2011 г. 14:44

postfix

Версия: 2.5.13-alt0.M50P.1
О пакете: Postfix Mail Transport Agent
Изменения:
- Backport to p5 (fixes CVE-2011-1720)
30 марта 2011 г. 21:16

pidgin-mini

Версия: 2.7.11-alt0.M50P.1
О пакете: A GTK+ based multiprotocol instant messaging client
Изменения:
- Backport to p5 branch (fixes CVE-2011-1091)
20 января 2011 г. 13:13

libxml2

Версия: 2.7.8-alt3.M50P.1
О пакете: The library for manipulating XML files
Изменения:
- backport to p5 branch (fixes CVE-2010-4494)
5 декабря 2010 г. 13:02

cvs

Версия: 1.11.23-alt3.M50P.1
О пакете: A version control system
Изменения:
- backport to p5 branch (fixed CVE-2010-3846)
19 ноября 2010 г. 16:49

vlc

Версия: 1.1.4-alt0.M50P.1
О пакете: Проигрыватель мультимедиа VLC
Изменения:
- backport to p5 (new version with CVE-2010-2937 fix)
- disable services_discovery/libudev_plugin.so
- disable SDL_image support
13 ноября 2010 г. 18:39

gnome-vfs

Версия: 2.24.4-alt0.M50P.1
О пакете: The GNOME virtual file-system libraries
Изменения:
- backport to p5 branch (fixed CVE-2009-2473)
12 ноября 2010 г. 20:58

vips

Версия: 7.22.4-alt0.M50P.1
О пакете: Библиотека обработки больших изображений
Изменения:
- backport to p5 branch (fixed CVE-2010-3364)
12 ноября 2010 г. 19:40

subversion

Версия: 1.6.13-alt0.M50P.1
О пакете: A version control system
Изменения:
- backport to p5 branch (fixed CVE-2010-3315)
20 октября 2010 г. 14:18

poppler5

Версия: 0.12.4-alt0.M51.3
О пакете: PDF rendering library
Изменения:
- fix CVE-2010-3703
12 октября 2010 г. 20:06

kernel-image-el-smp

Версия: 2.6.32-alt10
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- CVE-2010-2962
- build af_packet as module
5 октября 2010 г. 23:49

libesmtp

Версия: 1.0.4-alt2.1.0.M51.1
О пакете: LibESMTP is a library to manage posting email using SMTP
Изменения:
- Fixed CVE-2010-1192, CVE-2010-1194 (certificate validation flaws).
  Fix backported from 1.0.6
2 октября 2010 г. 18:06

python-module-mako

Версия: 0.2.5-alt1.M51.1
О пакете: template library written in Python
Изменения:
- Fixed CVE-2010-2480 - XSS via inadequate escaping (patch from ubuntu)
  + lib/mako/filters.py: use xml.sax.saxutils.escape instead of
  cgi.escape so we can escape single quotes.
20 сентября 2010 г. 22:07

bzip2

Версия: 1.0.6-alt1
О пакете: Extremely powerful file compression utility
Изменения:
- Updated to 1.0.6 (fixes CVE-2010-0405).
26 августа 2010 г. 13:53

libmikmod

Версия: 3.1.11-alt0.8
О пакете: A portable sound library for Unix
Изменения:
- imported security fixes from openSUSE 3.1.11a-84.5 package:
  + CVE-2007-6720:
    denial of service (crash) by loading multiple MOD files
    with different numbers of channels
  + CVE-2009-0179:
    denial of service (crash) by loading an XM file
  + CVE-2009-3995:
    arbitrary code execution via (1) crafted samples
    or (2) crafted instrument definitions in an Impulse Tracker file
  + CVE-2009-3996:
    arbitrary code execution via an Ultratracker file
4 августа 2010 г. 20:40

socat

Версия: 1.7.1.3-alt1
О пакете: 'socket cat' - multipurpose relay for bidirectional data transfer
Изменения:
- New version: CVE-2010-2799 fixed (closes #23839).
1 июля 2010 г. 15:22

openldap2.4

Версия: 2.4.23-alt0.M50P.1
О пакете: LDAP libraries and sample clients
Изменения:
- backport to p5 branch (security fixes: CVE-2010-0212 and CVE-2010-0211)
29 июня 2010 г. 19:53

libpng

Версия: 1.2.44-alt1
О пакете: A library of functions for manipulating PNG image format files
Изменения:
- Updated to 1.2.44 (fixes: CVE-2010-1205, CVE-2010-2249).
19 марта 2010 г. 16:42

tomcat5

Версия: 5.5.27-alt4_7.4jpp5
О пакете: Apache Servlet/JSP Engine, RI for Servlet 2.4/JSP 2.0 API
Изменения:
- updated to fc 7.4
- CVE-2009-0033, CVE-2009-0580 (closes: 20311, 20314)
- su -s /bin/sh -c instead of su - (closes: #23073)
2 марта 2010 г. 7:55

netpbm

Версия: 10.35.32-alt1.M51.1
О пакете: Tools for manipulating graphics files in netpbm supported formats
Изменения:
- fixed stack-based buffer overflow (CVE-2009-4274)
- fixed build
  + netpbm-10.35-alt-fix-overflow-destination-buffer.patch
  + netpbm-10.35-fix-gcc43.patch (backported fix)
1 марта 2010 г. 20:30

dnsmasq

Версия: 2.46-alt1.1.M51.2
О пакете: A lightweight caching nameserver
Изменения:
- fix TFTP server vulnerabilities (CVE-2009-2957, CVE-2009-2958).
23 февраля 2010 г. 18:23

sudo

Версия: 1.6.8p12-alt7
О пакете: Allows command execution as another user
Изменения:
- Backported upstream fix for CVE-2010-0426 (a flaw in sudoedit could
  give a user with permission to run sudoedit the ability to run
  arbitrary commands).
8 февраля 2010 г. 12:09

chrony

Версия: 1.24-alt1
О пакете: Chrony clock synchronization program
Изменения:
- 1.24. Contains security fixes for CVE-2010-0292, CVE-2010-0293, CVE-2010-0294.
27 января 2010 г. 13:26

fuse

Версия: 2.8.2-alt1
О пакете: tool for creating virtual filesystems
Изменения:
- 2.8.2
- CVE-2009-3297 (ALT #22834)
27 января 2010 г. 1:26

MySQL

Версия: 5.0.89-alt1
О пакете: MySQL: A very fast and reliable SQL database engine
Изменения:
- new version (closes #18943)
- fixed CVE-2009-2446 from upstream (closes #20724)
- setup utf8 encoding instead of latin1 by default (closes #12390)
- include C99 aliasing violation patch from mythtv (closes #22452)
- removed username-length patch
- wait for mysqld shutdown (closes #22234)
- don't run initial setup mysql database if mysql.user table already exists
20 января 2010 г. 18:01

gzip

Версия: 1.3.5-alt6
О пакете: The GNU data compression program
Изменения:
- Applied upstream fix for integer underflow bug (CVE-2010-0001).
29 декабря 2009 г. 13:29

ruby

Версия: 1.9.1-alt1.r26040.1
О пакете: Interpreter of object-oriented scripting language Ruby 1.9
Изменения:
- Fix String#ljust, String#rjust and String#center breakage after
  CVE-2009-4124 fix
22 декабря 2009 г. 18:14

netatalk

Версия: 2.0.5-alt1
О пакете: AppleTalk networking programs
Изменения:
- 2.0.5:
  + fix CVE-2008-5718
  + more bugfixes
14 декабря 2009 г. 13:03

kernel-image-std-def

Версия: 2.6.30-alt15
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- [SECURITY] Fix CVE-2009-1298 
- fixes in Samsung U200 driver. thx to mikhail@linux-rb.ru
- Add support  Samsung YP-CP3. Thx to vitty@altlinux.org
15 ноября 2009 г. 15:48

xpdf

Версия: 3.02-alt7
О пакете: Portable Document Format (PDF) suite
Изменения:
- Apply xpdf-3.02pl4 security patch to fix:
  CVE-2009-3603, CVE-2009-3604, CVE-2009-3605, CVE-2009-3606,
  CVE-2009-3608, CVE-2009-3609.
5 октября 2009 г. 19:56

ss5

Версия: 3.6.4-alt2.rel3.2
О пакете: Full featured SOCKS4 and SOCKS5 server
Изменения:
- NMU: security fix for CVE-2009-2368 (array index overflow) (ALT #20701)
  + thanks crux@ for heads-up
11 августа 2009 г. 1:50

centerim

Версия: 4.22.8-alt1
О пакете: Console ncurses based IM client. ICQ, Yahoo!, AIM, IRC, MSN, Gadu-Gadu and Jabber protocols are supported. Internal RSS reader is also provided
Изменения:
- 4.22.8
- fix connection to the Yahoo messanger protocol
- fix CVE-2008-4776
29 июля 2009 г. 3:01

bind

Версия: 9.3.6-alt5
О пакете: ISC BIND — DNS-сервер
Изменения:
- Backported upstream fix for a remote DoS bug (CVE-2009-0696).
19 июля 2009 г. 3:24

scponly

Версия: 4.8-alt2
О пакете: Limited shell for secure file transfers
Изменения:
- fix build with gcc
- Add patch to prevent restriction bypass using OpenSSH's scp options -F
  and -o (CVE-2007-6415)
16 июля 2009 г. 1:21

dhcp

Версия: 3.0.7-alt4
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
Изменения:
- server/dhcp.c (ack_lease): Imported fix for potential
  premature server termination (Christoph Biedl; CVE-2009-1892).
6 июля 2009 г. 3:04

dillo

Версия: 0.8.6-alt6
О пакете: a small GTK+ web browser
Изменения:
- Security fix (CVE-2009-2294) (Closes: 20680)
19 мая 2009 г. 18:54

ntp

Версия: 4.2.4-alt5.p7
О пакете: The Network Time Protocol (NTP)
Изменения:
- 4.2.4p7
- fix for CVE-2009-1252 (closes: #20099)
- fix for CVE-2009-0159 (closes: #19779)
18 мая 2009 г. 15:44

eggdrop

Версия: 1.6.19-alt2
О пакете: Eggdrop — IRC-бот, написанный на языке C
Изменения:
- Security fix: eggdrop remote crash vulnerability (incomplete patch for
  CVE-2007-2807) (Closes: #20067)
8 мая 2009 г. 4:38

cscope

Версия: 15.7a-alt1
О пакете: Cscope is a text screen based source browsing tool
Изменения:
- [15.7a] (closes: #19952)
 + CVE-2009-0148
4 мая 2009 г. 13:29

system-tools-backends

Версия: 2.6.1-alt1
О пакете: System Tools to manage computer configuration -- scripts
Изменения:
- new release
- s-t-b moved to sbindir (Closes: 17516)
- security fix: CVE-2008-4311
1 мая 2009 г. 15:38

libmodplug

Версия: 0.8.7-alt1
О пакете: Sound module playing library based on ModPlug code
Изменения:
- NMU: 0.8.7
- Security fixes:
  + CVE-2009-1438 (Closes: 19694)
  + PATinst() Buffer Overflow Vulnerability (Closes: 19824)
- removed obosolete post{,un}_ldconfig
12 февраля 2009 г. 17:09

audiofile

Версия: 0.2.6-alt3
О пакете: Library to handle various audio file formats
Изменения:
- Fix CVE-2008-5824.
27 января 2009 г. 9:23

smarty

Версия: 2.6.22-alt1
О пакете: Template engine for PHP
Изменения:
- Updated to 2.6.22. Security fixes:
  + CVE-2008-4810
  + CVE-2008-4811
28 декабря 2008 г. 23:37

wordnet

Версия: 3.0-alt4
О пакете: Английская лексическая справочная система WordNet
Изменения:
- applied patches against CVE-2008-2149, CVE-2008-3908 (fix bug #15678)
21 ноября 2008 г. 17:09

imlib2

Версия: 1.4.0-alt3
О пакете: Powerful image loading and rendering library
Изменения:
- Fix CVE-2008-5187.
26 июня 2008 г. 22:56

pear-MDB2

Версия: 2.5.0b1-alt1
О пакете: database abstraction layer
Изменения:
- new version 2.5.0b1 (with rpmrb script)
- due CVE-2007-5934 (fix bug #16173)
17 мая 2008 г. 2:34

libid3tag

Версия: 0.15.1b-alt6
О пакете: ID3 Tag manipulation library
Изменения:
- Fix CVE-2008-2109.
16 апреля 2007 г. 0:14

lha

Версия: 1.14i-alt2
О пакете: An archiving and compression utility for LHarc format archives
Изменения:
- ac20050924p1: security fixes for CVE-2006-4335, CVE-2006-4337,
  CVE-2006-4338 (DoS, system access)
- removed patch1, patch2, patch4, patch5 (didn't apply)
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v23.12.2
Наверх