Безопасность

glibc 28 января 2015 г. 19:0628 января 2015 г. 19:06
Версия: 2.11.2-alt1.M51.2
О пакете: The GNU libc libraries
Изменения:
- Backported upstream fix for Sourceware#15014 (CVE-2015-0235).
strongswan 30 апреля 2013 г. 19:0430 апреля 2013 г. 19:04
Версия: 4.3.7-alt1.M51.1
О пакете: StrongSWAN IPSEC implementation
Изменения:
- applied the upstream provided patch to fix CVE-2013-2944
  (ECDSA signature vulnerability if openssl backend is loaded)
samba 11 апреля 2012 г. 10:2811 апреля 2012 г. 10:28
Версия: 3.0.37-alt5.M50P.1
О пакете: Samba SMB/CIFS server
Изменения:
- CVE-2012-1182
libtiff 29 сентября 2011 г. 20:1729 сентября 2011 г. 20:17
Версия: 3.9.5-alt1.M50P.1
О пакете: A library of functions for manipulating TIFF format image files
Изменения:
- Backport to p5 branch (CVE-2010-3087 CVE-2010-2595 CVE-2011-0192 CVE-2011-1167)
- no libtiffxx subpackage
exim 16 мая 2011 г. 18:2416 мая 2011 г. 18:24
Версия: 4.76-alt0.M50P.1
О пакете: Exim Mail Transport Agent
Изменения:
- Backport to p5 (fixes CVE-2011-1764)
postfix 16 мая 2011 г. 14:4416 мая 2011 г. 14:44
Версия: 2.5.13-alt0.M50P.1
О пакете: Postfix Mail Transport Agent
Изменения:
- Backport to p5 (fixes CVE-2011-1720)
pidgin-mini 30 марта 2011 г. 21:1630 марта 2011 г. 21:16
Версия: 2.7.11-alt0.M50P.1
О пакете: A GTK+ based multiprotocol instant messaging client
Изменения:
- Backport to p5 branch (fixes CVE-2011-1091)
libxml2 20 января 2011 г. 13:1320 января 2011 г. 13:13
Версия: 2.7.8-alt3.M50P.1
О пакете: The library for manipulating XML files
Изменения:
- backport to p5 branch (fixes CVE-2010-4494)
cvs 5 декабря 2010 г. 13:025 декабря 2010 г. 13:02
Версия: 1.11.23-alt3.M50P.1
О пакете: A version control system
Изменения:
- backport to p5 branch (fixed CVE-2010-3846)
vlc 19 ноября 2010 г. 16:4919 ноября 2010 г. 16:49
Версия: 1.1.4-alt0.M50P.1
О пакете: VLC media player
Изменения:
- backport to p5 (new version with CVE-2010-2937 fix)
- disable services_discovery/libudev_plugin.so
- disable SDL_image support
gnome-vfs 13 ноября 2010 г. 18:3913 ноября 2010 г. 18:39
Версия: 2.24.4-alt0.M50P.1
О пакете: The GNOME virtual file-system libraries
Изменения:
- backport to p5 branch (fixed CVE-2009-2473)
vips 12 ноября 2010 г. 20:5812 ноября 2010 г. 20:58
Версия: 7.22.4-alt0.M50P.1
О пакете: Large image processing library
Изменения:
- backport to p5 branch (fixed CVE-2010-3364)
subversion 12 ноября 2010 г. 19:4012 ноября 2010 г. 19:40
Версия: 1.6.13-alt0.M50P.1
О пакете: A version control system
Изменения:
- backport to p5 branch (fixed CVE-2010-3315)
poppler5 20 октября 2010 г. 14:1820 октября 2010 г. 14:18
Версия: 0.12.4-alt0.M51.3
О пакете: PDF rendering library
Изменения:
- fix CVE-2010-3703
kernel-image-el-smp 12 октября 2010 г. 20:0612 октября 2010 г. 20:06
Версия: 2.6.32-alt10
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- CVE-2010-2962
- build af_packet as module
libesmtp 5 октября 2010 г. 23:495 октября 2010 г. 23:49
Версия: 1.0.4-alt2.1.0.M51.1
О пакете: LibESMTP is a library to manage posting email using SMTP
Изменения:
- Fixed CVE-2010-1192, CVE-2010-1194 (certificate validation flaws).
  Fix backported from 1.0.6
python-module-mako 2 октября 2010 г. 18:062 октября 2010 г. 18:06
Версия: 0.2.5-alt1.M51.1
О пакете: template library written in Python
Изменения:
- Fixed CVE-2010-2480 - XSS via inadequate escaping (patch from ubuntu)
  + lib/mako/filters.py: use xml.sax.saxutils.escape instead of
  cgi.escape so we can escape single quotes.
bzip2 20 сентября 2010 г. 22:0720 сентября 2010 г. 22:07
Версия: 1.0.6-alt1
О пакете: Extremely powerful file compression utility
Изменения:
- Updated to 1.0.6 (fixes CVE-2010-0405).
libmikmod 26 августа 2010 г. 13:5326 августа 2010 г. 13:53
Версия: 3.1.11-alt0.8
О пакете: A portable sound library for Unix
Изменения:
- imported security fixes from openSUSE 3.1.11a-84.5 package:
  + CVE-2007-6720:
    denial of service (crash) by loading multiple MOD files
    with different numbers of channels
  + CVE-2009-0179:
    denial of service (crash) by loading an XM file
  + CVE-2009-3995:
    arbitrary code execution via (1) crafted samples
    or (2) crafted instrument definitions in an Impulse Tracker file
  + CVE-2009-3996:
    arbitrary code execution via an Ultratracker file
socat 4 августа 2010 г. 20:404 августа 2010 г. 20:40
Версия: 1.7.1.3-alt1
О пакете: 'socket cat' - multipurpose relay for bidirectional data transfer
Изменения:
- New version: CVE-2010-2799 fixed (closes #23839).
openldap2.4 1 июля 2010 г. 15:221 июля 2010 г. 15:22
Версия: 2.4.23-alt0.M50P.1
О пакете: LDAP libraries and sample clients
Изменения:
- backport to p5 branch (security fixes: CVE-2010-0212 and CVE-2010-0211)
libpng 29 июня 2010 г. 19:5329 июня 2010 г. 19:53
Версия: 1.2.44-alt1
О пакете: A library of functions for manipulating PNG image format files
Изменения:
- Updated to 1.2.44 (fixes: CVE-2010-1205, CVE-2010-2249).
tomcat5 19 марта 2010 г. 16:4219 марта 2010 г. 16:42
Версия: 5.5.27-alt4_7.4jpp5
О пакете: Apache Servlet/JSP Engine, RI for Servlet 2.4/JSP 2.0 API
Изменения:
- updated to fc 7.4
- CVE-2009-0033, CVE-2009-0580 (closes: 20311, 20314)
- su -s /bin/sh -c instead of su - (closes: #23073)
netpbm 2 марта 2010 г. 7:552 марта 2010 г. 7:55
Версия: 10.35.32-alt1.M51.1
О пакете: Tools for manipulating graphics files in netpbm supported formats
Изменения:
- fixed stack-based buffer overflow (CVE-2009-4274)
- fixed build
  + netpbm-10.35-alt-fix-overflow-destination-buffer.patch
  + netpbm-10.35-fix-gcc43.patch (backported fix)
dnsmasq 1 марта 2010 г. 20:301 марта 2010 г. 20:30
Версия: 2.46-alt1.1.M51.2
О пакете: A lightweight caching nameserver
Изменения:
- fix TFTP server vulnerabilities (CVE-2009-2957, CVE-2009-2958).
sudo 23 февраля 2010 г. 18:2323 февраля 2010 г. 18:23
Версия: 1.6.8p12-alt7
О пакете: Allows command execution as another user
Изменения:
- Backported upstream fix for CVE-2010-0426 (a flaw in sudoedit could
  give a user with permission to run sudoedit the ability to run
  arbitrary commands).
chrony 8 февраля 2010 г. 12:098 февраля 2010 г. 12:09
Версия: 1.24-alt1
О пакете: Chrony clock synchronization program
Изменения:
- 1.24. Contains security fixes for CVE-2010-0292, CVE-2010-0293, CVE-2010-0294.
fuse 27 января 2010 г. 13:2627 января 2010 г. 13:26
Версия: 2.8.2-alt1
О пакете: tool for creating virtual filesystems
Изменения:
- 2.8.2
- CVE-2009-3297 (ALT #22834)
MySQL 27 января 2010 г. 1:2627 января 2010 г. 1:26
Версия: 5.0.89-alt1
О пакете: MySQL: A very fast and reliable SQL database engine
Изменения:
- new version (closes #18943)
- fixed CVE-2009-2446 from upstream (closes #20724)
- setup utf8 encoding instead of latin1 by default (closes #12390)
- include C99 aliasing violation patch from mythtv (closes #22452)
- removed username-length patch
- wait for mysqld shutdown (closes #22234)
- don't run initial setup mysql database if mysql.user table already exists
gzip 20 января 2010 г. 18:0120 января 2010 г. 18:01
Версия: 1.3.5-alt6
О пакете: The GNU data compression program
Изменения:
- Applied upstream fix for integer underflow bug (CVE-2010-0001).
Наверх