Безопасность
3 июня 2017 г. 16:20
samba
Версия: 3.5.14-alt1.M60P.1.M60C.1
О пакете: Server and Client software to interoperate with Windows machines
Изменения:
- smbd: applied upstream patch for remote code execution from a writable share (fixes CVE-2017-7494).
17 февраля 2017 г. 20:19
libX11
Версия: 1.4.3-alt1.M60C.2
О пакете: X11 Library
Изменения:
- Fixed changelog entry. - Fixed CVE-2013-7439.
17 февраля 2017 г. 20:07
bzip2
Версия: 1.0.6-alt3.M60C.2
О пакете: Extremely powerful file compression utility
Изменения:
- Fixed changelog entry. - Fixed CVE-2016-3189.
17 февраля 2017 г. 20:02
file
Версия: 4.26-alt7.M60C.2
О пакете: A utility for determining file types
Изменения:
- Fixed changelog entry. - Fixed CVE-2014-9653.
17 февраля 2017 г. 19:57
bash
17 февраля 2017 г. 19:46
tar
Версия: 1.23-alt5.M60C.2
О пакете: A GNU file archiving program
Изменения:
- Fixed changelog entry. - Fixed CVE-2016-6321.
17 февраля 2017 г. 19:41
libidn
Версия: 1.24-alt1.M60C.3
О пакете: Internationalized Domain Name support library
Изменения:
- Fixed changelog entry. - Fixed CVE-2016-6261. - Fixed CVE-2016-6262. - Fixed CVE-2015-8948. - Fixed CVE-2016-6263.
17 февраля 2017 г. 19:35
libgcrypt
17 февраля 2017 г. 18:48
glibc
Версия: 2.11.3-alt8.M60C.4
О пакете: The GNU libc libraries
Изменения:
20 октября 2016 г. 16:10
openssh
Версия: 5.9p1-alt7.M60C.2
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream fixes for CVE-2015-8325, CVE-2016-3115, CVE-2016-6210, CVE-2016-8858.
13 сентября 2016 г. 19:26
libtasn1
Версия: 2.12-alt1.M60C.2
О пакете: The ASN.1 library used in GNUTLS
Изменения:
- Fix stack overflow in asn1_der_decoding (CVE-2015-2806).
13 сентября 2016 г. 19:19
libxml2
Версия: 2.9.3-alt0.M60C.3
О пакете: The library for manipulating XML files
Изменения:
- Fix CVE-2016-4448: + More format string warnings with possible format string vulnerability. + Fix some format string warnings with possible format string vulnerability. - Fix CVE-2016-4447: + Heap-based buffer-underreads due to xmlParseName. - Fix CVE-2016-4449: + Fix inappropriate fetch of entities content.
14 июня 2016 г. 21:06
libsndfile
Версия: 1.0.25-alt1.M60C.2
О пакете: A library to handle various audio file formats
Изменения:
- Fixed CVE-2015-7805.
14 июня 2016 г. 20:48
grub2
14 июня 2016 г. 20:12
cpio
14 июня 2016 г. 19:31
qemu-kvm-el
Версия: 0.12.1.2-alt11.M60C.3
О пакете: Kernel Virtual Machine virtualization environment
Изменения:
- Fix CVE-2012-0029.
25 декабря 2015 г. 16:23
e2fsprogs
Версия: 1.41.14-alt1.M60C.2
О пакете: Служебные программы для файловых систем ext2/ext3
Изменения:
- CVE-2015-1572, CVE-2015-0247 fixed
27 ноября 2015 г. 13:28
libcap
Версия: 2.16-alt4.M60C.2
О пакете: Library for getting and setting POSIX.1e capabilities
Изменения:
- CVE-2011-4099 fixed
26 ноября 2015 г. 17:28
elfutils
Версия: 0.152-alt1.M60C.2
О пакете: A collection of utilities and DSOs to handle compiled objects
Изменения:
- CVE-2014-9447 fixed
26 ноября 2015 г. 16:59
expat
Версия: 2.0.1-alt5.M60C.2
О пакете: Средство синтаксичского анализа XML, написанное на языке C
Изменения:
- CVE-2012-0876, CVE-2012-1147, CVE-2012-1148 fixed
25 ноября 2015 г. 14:07
less
Версия: 444-alt1.M60C.2
О пакете: A text file browser similar to more, but better
Изменения:
- CVE-2014-9488 fixed
25 ноября 2015 г. 13:00
libssh2
Версия: 1.2.8-alt1.M60C.2
О пакете: A library implementing the SSH2 protocol
Изменения:
- CVE-2015-1782 fixed
25 ноября 2015 г. 12:06
libxcb
25 ноября 2015 г. 11:24
perl
Версия: 5.12.3-alt4.M60C.2
О пакете: Practical Extraction and Report Language
Изменения:
23 ноября 2015 г. 15:03
logrotate
Версия: 3.7.9-alt3.M60C.2
О пакете: Rotates, compresses, and mails system logs
Изменения:
- CVE-2011-1155, CVE-2011-1154, CVE-2011-1098 fixed
19 ноября 2015 г. 18:01
rpcbind
8 апреля 2012 г. 2:50
libtiff
Версия: 3.9.6-alt1
О пакете: A library of functions for manipulating TIFF format image files
Изменения:
- Updated to Release-v3-9-6-1-gc8ae292 (fixes CVE-2012-1173).
5 апреля 2012 г. 4:38
libpng
Версия: 1.2.49-alt1
О пакете: A library of functions for manipulating PNG image format files
Изменения:
- Updated to 1.2.49 (fixes CVE-2011-3048).
15 марта 2012 г. 12:08
quagga
Версия: 0.99.20.1-alt1
О пакете: Quagga routing suite (a fork of the GNU Zebra)
Изменения:
- new version (CVE-2012-0249, CVE-2012-0250)
14 марта 2012 г. 0:12
pidgin
Версия: 2.10.1-alt0.M60P.1
О пакете: A GTK+ based multiprotocol instant messaging client
Изменения:
- p6 security update (fix CVE-2011-3594 CVE-2011-4601 CVE-2011-4602 CVE-2011-4603)
16 декабря 2011 г. 0:44
bind
Версия: 9.3.6-alt7
О пакете: ISC BIND — DNS-сервер
Изменения:
- Imported fixes for several DNSSEC vulnerabilities from RH bind (CVE-2009-4022, CVE-2010-0097, CVE-2010-3762, CVE-2011-4313); note that DNSSEC is not enabled by default. - Enabled IPv6 support. - Fixed RPATH issue.
5 декабря 2011 г. 12:14
tuxguitar
Версия: 1.2-alt1.M60P.1
О пакете: A multitrack guitar tablature editor and player
Изменения:
- Backport to p6 branch (CVE-2010-3385)
1 декабря 2011 г. 20:59
subversion
Версия: 1.6.17-alt0.M60P.1
О пакете: A version control system
Изменения:
- Backport to p6 branch (CVE-2011-1752 CVE-2011-1783 CVE-2011-1921)
1 ноября 2011 г. 23:32
cyrus-imapd
Версия: 2.4.12-alt0.M60P.1
О пакете: A high-performance mail store with IMAP and POP3 support
Изменения:
- Backport to p6 branch (fixes CVE-2011-3372)
7 октября 2011 г. 16:16
radvd
Версия: 1.8.2-alt1
О пакете: A Router Advertisement daemon
Изменения:
- 1.8.2. Security fixes: + CVE-2011-3601 + CVE-2011-3602 + CVE-2011-3603 + CVE-2011-3604 + CVE-2011-3605
3 сентября 2011 г. 18:21
libmodplug
Версия: 0.8.8.4-alt1
О пакете: Modplug mod music file format library
Изменения:
- NMU: 0.8.8.4 - Security fixes: CVE-2011-2911 CVE-2011-2912 CVE-2011-2913 CVE-2011-2914 CVE-2011-2915
11 августа 2011 г. 11:27
gimp
Версия: 2.6.11-alt4.M60P.1
О пакете: The GNU Image Manipulation Program
Изменения:
- Backport to p6 branch (fixed CVE-2011-1782)
3 августа 2011 г. 2:31
libsoup
Версия: 2.34.3-alt1
О пакете: Simple Object Access Protocol implementation
Изменения:
- Updated to 2.34.3 (fixes CVE-2011-2524).
25 июня 2011 г. 4:53
libgdk-pixbuf
Версия: 2.23.4-alt2
О пакете: An image loading and rendering library for Gdk
Изменения:
- fixed CVE-2011-2485 (ALT #25816)
25 июня 2011 г. 4:20
tor
Версия: 0.2.1.30-alt1
О пакете: Anonymizing overlay network for TCP (The onion router)
Изменения:
- Blindly updated 0.2.1.30 (fixes numerous bugs including CVE-2011-0427). - Updated build dependencies.
21 июня 2011 г. 10:45
tigervnc
Версия: 1.0.90-alt5
О пакете: A TigerVNC remote display system
Изменения:
- updated xorg-server-source to 1.10.2 - enabled ipv6 - fixed CVE-2011-1775
16 июня 2011 г. 12:41
xen
Версия: 4.1.1-alt1
О пакете: Xen is a virtual machine monitor
Изменения:
- 4.1.1 including CVE-2011-1898 fix
12 июня 2011 г. 21:03
bind9.8
Версия: 9.8.0-alt0.2
О пакете: ISC BIND — DNS-сервер
Изменения:
- 9.8.0-P2 (security fixes for CVE-2011-1907 and CVE-2011-1910).
7 июня 2011 г. 15:08
fetchmail
Версия: 6.3.20-alt1
О пакете: Full-featured POP/IMAP/ETRN mail retrieval daemon
Изменения:
- 6.3.20 + fixes CVE-2011-1947: STARTTLS denial of service vulnerability (thanks ldv@ for heads-up)
13 мая 2011 г. 18:26
apr1
Версия: 1.4.4-alt1
О пакете: Apache Portable Runtime
Изменения:
- New version (1.4.4) - Security fixes (CVE-2011-0419)
26 апреля 2011 г. 9:12
request-tracker
Версия: 3.8.10-alt1
О пакете: Request Tracker (RT) is an enterprise-grade issue tracking system
Изменения:
- 3.8.10. Security fixes: + CVE-2011-1689 + CVE-2011-1688 + CVE-2011-1687 + CVE-2011-1686 + CVE-2011-1685 - Enhance findreq skiplist.
25 апреля 2011 г. 11:28
polkit
Версия: 0.101-alt2
О пакете: PolicyKit Authorization Framework
Изменения:
- update to master git.7c59052 (fixed CVE-2011-1485)
13 апреля 2011 г. 23:07
ikiwiki
14 марта 2011 г. 14:11
libgdiplus
Версия: 2.6.7-alt2
О пакете: An Open Source implementation of the GDI+ API.
Изменения:
- snapshot of 2.6 branch (20101015) - fixed CVE-2010-1526 (ALT #24399)
9 марта 2011 г. 3:38
ncpfs
Версия: 2.2.6-alt9
О пакете: Utilities for the ncpfs filesystem, a NetWare client for Linux
Изменения:
- Imported fix of race conditions in ncpmount/ncpumount operations from Fedora (fixes CVE-2009-3297).
3 марта 2011 г. 14:17
libcgroup
Версия: 0.37.1-alt1
О пакете: Libraries for allow to control and monitor control groups
Изменения:
- 0.37.1 - Fix buffer overflow when processing list of controllers from command line (CVE-2011-1006)
19 января 2011 г. 22:52
perl-CGI
Версия: 3.49-alt2
О пакете: Simple CGI class for Perl
Изменения:
- fixes for CVE-2010-4410 and CVE-2010-4411 (v5.12.3-RC2-1-gb7fa2ac)
25 октября 2010 г. 18:15
libsmi
Версия: 0.4.8-alt2
О пакете: A library to access SMI MIB information
Изменения:
- some backports - security fix: CVE-2010-2891 (ALT #24394)
23 октября 2010 г. 8:39
gnome-subtitles
Версия: 1.0-alt1.git.75.gcf1c9d0
О пакете: subtitle editor
Изменения:
- new version - fix CVE-2010-3357 (closes: #24316)
23 октября 2010 г. 2:36
kernel-image-hpc-skif
Версия: 2.6.32-alt24
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- 2.6.32.24 - CVE-2010-3904 fixed
5 октября 2010 г. 10:43
libesmtp
Версия: 1.0.6-alt1
О пакете: LibESMTP is a library to manage posting email using SMTP
Изменения:
- New version 1.0.6: + Fixed CVE-2010-1192, CVE-2010-1194 (certificate validation flaws) - Build changes: + Disabled static build + Fixed install section + Plugins moved from devel subpackage to the main
2 июня 2010 г. 15:33
sudo
Версия: 1.6.8p12-alt8
О пакете: Allows command execution as another user
Изменения:
- Backported upstream fix for CVE-2010-1163 (env_reset, ignore_dot and secure_path sudoers options all had to be explicitly disabled to make an attack possible). - Backported upstream fix for CVE-2010-1646 (env_reset sudoers option had to be explicitly disabled to make an attack possible).
8 февраля 2010 г. 12:09
chrony
Версия: 1.24-alt1
О пакете: Chrony clock synchronization program
Изменения:
- 1.24. Contains security fixes for CVE-2010-0292, CVE-2010-0293, CVE-2010-0294.
5 октября 2009 г. 19:56
ss5
Версия: 3.6.4-alt2.rel3.2
О пакете: Full featured SOCKS4 and SOCKS5 server
Изменения:
- NMU: security fix for CVE-2009-2368 (array index overflow) (ALT #20701) + thanks crux@ for heads-up
19 июля 2009 г. 3:24
scponly
Версия: 4.8-alt2
О пакете: Limited shell for secure file transfers
Изменения:
- fix build with gcc - Add patch to prevent restriction bypass using OpenSSH's scp options -F and -o (CVE-2007-6415)
19 мая 2009 г. 18:54
ntp
Версия: 4.2.4-alt5.p7
О пакете: The Network Time Protocol (NTP)
Изменения:
- 4.2.4p7 - fix for CVE-2009-1252 (closes: #20099) - fix for CVE-2009-0159 (closes: #19779)
18 мая 2009 г. 15:44
eggdrop
Версия: 1.6.19-alt2
О пакете: Eggdrop — IRC-бот, написанный на языке C
Изменения:
- Security fix: eggdrop remote crash vulnerability (incomplete patch for CVE-2007-2807) (Closes: #20067)
8 мая 2009 г. 4:38
cscope
Версия: 15.7a-alt1
О пакете: Cscope is a text screen based source browsing tool
Изменения:
- [15.7a] (closes: #19952) + CVE-2009-0148
27 января 2009 г. 9:23
smarty
Версия: 2.6.22-alt1
О пакете: Template engine for PHP
Изменения:
- Updated to 2.6.22. Security fixes: + CVE-2008-4810 + CVE-2008-4811
16 апреля 2007 г. 0:14
lha
Версия: 1.14i-alt2
О пакете: An archiving and compression utility for LHarc format archives
Изменения:
- ac20050924p1: security fixes for CVE-2006-4335, CVE-2006-4337, CVE-2006-4338 (DoS, system access) - removed patch1, patch2, patch4, patch5 (didn't apply)