Безопасность
27 января 2009 г. 9:23
smarty
Версия: 2.6.22-alt1
О пакете: Template engine for PHP
Изменения:
- Updated to 2.6.22. Security fixes: + CVE-2008-4810 + CVE-2008-4811
27 октября 2012 г. 21:44
libexif
Версия: 0.6.21-alt1
О пакете: libexif is a library for parsing, editing, and saving EXIF data
Изменения:
- 0.6.21 - fixed CVE-2012-2812, CVE-2012-2813, CVE-2012-2814, CVE-2012-2836, CVE-2012-2837, CVE-2012-2840, CVE-2012-2841, CVE-2012-2845
26 декабря 2013 г. 20:07
libjpeg-turbo
Версия: 1.3.1-alt0.1
О пакете: A SIMD-accelerated library for manipulating JPEG image format files
Изменения:
- Updated to 1.3.1 r1092 (fixes CVE-2013-6629, CVE-2013-6630).
13 мая 2014 г. 2:21
kernel-src-kvm
Версия: 3.10.21-alt8
О пакете: KVM modules sources for Linux kernel
Изменения:
- updates from linux-3.10.40: + KVM: ioapic: fix assignment of ioapic->rtc_status.pending_eoi (CVE-2014-0155)
15 июля 2014 г. 17:35
liblzo2
Версия: 2.08-alt1
О пакете: Data compression library with very fast (de)compression
Изменения:
- Updated to 2.08 (fixes CVE-2014-4607). - Cleaned up specfile.
11 сентября 2014 г. 0:25
libmodplug
Версия: 0.8.8.5-alt1
О пакете: Modplug mod music file format library
Изменения:
- 0.8.8.5 + CVE-2013-4233, CVE-2013-4234 fixes
13 сентября 2014 г. 14:29
lua5
Версия: 5.1.5-alt1
О пакете: Embeddable programming language
Изменения:
- Patch for CVE-2014-5461 applied - 5.1.4 -> 5.1.5 - lua-5.1.4 patches reverted - applied official pathes #1/#2 from lua.org/bugs.html
27 января 2015 г. 3:50
pxz
Версия: 4.999.9beta-alt3
О пакете: Parallel LZMA compressor using liblzma
Изменения:
- CVE-2015-1200 fix (patch from debian bug #775306)
1 сентября 2015 г. 12:09
libvdpau
Версия: 1.1.1-alt1
О пакете: VDPAU library
Изменения:
- new version - security fixes: CVE-2015-5198, CVE-2015-5199, CVE-2015-5200
15 сентября 2015 г. 20:56
libunwind
Версия: 1.1-alt2
О пакете: An unwinding library
Изменения:
- Fixed CVE-2015-3239. - Added aarch64 architecture support.
5 января 2016 г. 14:39
keepassx
Версия: 0.4.4-alt1
О пакете: KeePassX Password Safe - light-weight cross-platform password manager
Изменения:
- New version: security fixes - Fix CVE-2015-8378: Canceling XML export operation creates export as ".xml"
21 февраля 2016 г. 1:45
ipsec-tools
Версия: 0.8.2-alt1
О пакете: IPsec-Tools package use the IPsec functionality in the linux-2.5+ kernels.
Изменения:
- 0.8.2 - fixed CVE-2015-4047
10 апреля 2016 г. 14:31
libwebkitgtk2
Версия: 2.4.11-alt1
О пакете: Web browser engine
Изменения:
- 2.4.11 (CVE-2015-1120, CVE-2015-1076, CVE-2015-1071, CVE-2015-1081, CVE-2015-1122, CVE-2015-1155, CVE-2014-1748, CVE-2015-3752, CVE-2015-5809, CVE-2015-5928, CVE-2015-3749, CVE-2015-3659, CVE-2015-3748, CVE-2015-3743, CVE-2015-3731, CVE-2015-3745, CVE-2015-5822, CVE-2015-3658, CVE-2015-3741, CVE-2015-3727, CVE-2015-5801, CVE-2015-5788, CVE-2015-3747, CVE-2015-5794, CVE-2015-1127, CVE-2015-1153, CVE-2015-1083)
1 июля 2016 г. 13:40
rssh
Версия: 2.3.4-alt2
О пакете: Restricted shell for scp or sftp
Изменения:
- really update sources to 2.3.4 fixes (CVE-2012-3478 and CVE-2012-2252) - add patch for rsync3 compat
9 июля 2016 г. 13:30
iperf3
Версия: 3.1.3-alt1
О пакете: Утилита измерения пропускной способности сети TCP, UDP и SCTP
Изменения:
- New version (CVE-2016-4303)
10 сентября 2016 г. 0:25
libgtk+2
Версия: 2.24.31-alt1
О пакете: The GIMP ToolKit (GTK+), a library for creating GUIs
Изменения:
- 2.24.31 (CVE-2013-7447)
25 сентября 2016 г. 12:35
ruby-httpclient
Версия: 2.8.2.4-alt1
О пакете: HTTP accessing library for Ruby
Изменения:
- Update to latest release + Security CVE-2014-3566 critical to rhc: https://blog.openshift.com/poodle-ssl-vulnerability/
17 февраля 2017 г. 12:37
adobe-flash-player-ppapi
Версия: 24-alt3
О пакете: Adobe Flash Player
Изменения:
- new version - security fixes: CVE-2017-2982, CVE-2017-2984, CVE-2017-2985, CVE-2017-2986, CVE-2017-2987, CVE-2017-2988, CVE-2017-2990, CVE-2017-2991, CVE-2017-2992, CVE-2017-2993, CVE-2017-2994, CVE-2017-2995, CVE-2017-2996
19 сентября 2017 г. 16:53
pidgin
Версия: 2.12.0-alt0.M80C.1
О пакете: A GTK+ based multiprotocol instant messaging client
Изменения:
- backport to c8 (Fixes: CVE-2016-2365, CVE-2016-2366, CVE-2016-2367, CVE-2016-2368, CVE-2016-2369, CVE-2016-2370, CVE-2016-2371, CVE-2016-2372, CVE-2016-2373, CVE-2016-2374, CVE-2016-2375, CVE-2016-2376, CVE-2016-2377, CVE-2016-2378, CVE-2016-2380, CVE-2016-4323)
25 сентября 2017 г. 17:25
c-ares
Версия: 1.13.0-alt0.M80C.1
О пакете: A library that performs asynchronous DNS operations
Изменения:
- backport to c8 (Fixes: CVE-2016-5180, CVE-2017-1000381)
25 сентября 2017 г. 17:33
dhcp
Версия: 4.3.6-alt0.M80C.1
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
Изменения:
- backport to c8 (Fixes: CVE-2015-8605, CVE-2016-2774)
25 сентября 2017 г. 23:55
expat
Версия: 2.2.4-alt0.M80C.1
О пакете: Средство синтаксичского анализа XML, написанное на языке C
Изменения:
- backport to c8 (Fixes: CVE-2012-1148, CVE-2012-6702, CVE-2015-1283, CVE-2015-2716, CVE-2016-0718, CVE-2016-4472, CVE-2016-5300, CVE-2016-9063, CVE-2017-11742, CVE-2017-9233)
27 сентября 2017 г. 12:06
libcroco
Версия: 0.6.11-alt2.M80C.1
О пакете: A CSS2 parsing library
Изменения:
- Fixes: + CVE-2017-7960 denial of service in cr_input_new_from_uri function in cr-input.c
27 сентября 2017 г. 13:07
libimobiledevice
Версия: 1.2.0-alt2.M80C.1
О пакете: Library for connecting to Apple iPhone and iPod touch
Изменения:
- Fixes: + CVE-2016-5104 The socket_create function in common/socket.c in libimobiledevice allows remote attackers to bypass intended access restrictions
27 сентября 2017 г. 15:34
lxc
Версия: 2.0.6-alt0.M80C.1
О пакете: lxc : Linux Container
Изменения:
- backport to c8 (Fixes: CVE-2016-8649)
27 сентября 2017 г. 18:12
libtirpc
Версия: 1.0.2-alt0.M80C.1
О пакете: transport-independent RPC library
Изменения:
- backport to c8 (Fixed: CVE-2017-8779)
28 сентября 2017 г. 14:54
zlib
Версия: 1.2.8-alt1.M80C.1
О пакете: Библиотека сжатия и распаковки zlib
Изменения:
- backport to c8 (Fixes: CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843)
28 сентября 2017 г. 15:10
libpng
Версия: 1.5.28-alt0.M80C.1
О пакете: A library of functions for manipulating PNG image format files
Изменения:
- Updated to 1.5.28 (Fixes: CVE-2016-10087)
16 октября 2017 г. 17:29
wpa_supplicant
Версия: 2.6-alt1.M80C.1
О пакете: wpa_supplicant — это реализация компонента запрашивающего устройства WPA
Изменения:
- backport to c8 - multiple vulnerabilities (so-called KRACK attack) (Fixes: + CVE-2017-13077 + CVE-2017-13078 + CVE-2017-13079 + CVE-2017-13080 + CVE-2017-13081 + CVE-2017-13082 + CVE-2017-13086 + CVE-2017-13087 + CVE-2017-13088)
7 сентября 2018 г. 12:46
libsndfile
Версия: 1.0.28-alt2
О пакете: A library to handle various audio file formats
Изменения:
- fixes: CVE-2017-6892, CVE-2017-12562
18 апреля 2019 г. 1:16
SPICE
Версия: 0.14.1-alt1
О пакете: Implements the SPICE protocol
Изменения:
- 0.14.1 (Fixes: CVE-2018-10873)
18 апреля 2019 г. 1:43
NetworkManager
Версия: 1.4.7-alt1.git3712c5180676
О пакете: Install NetworkManager daemon and plugins
Изменения:
- Upstream git snapshot (nm-1-4 branch) (fixes: CVE-2018-15688).
19 апреля 2019 г. 14:31
wireshark
Версия: 2.6.7-alt1
О пакете: Анализатор сетевого трафика — победитель конкурса BugTraq
Изменения:
- 2.6.7 - fixes: * ASN.1 BER and related dissectors crash. CVE-2019-9209 * TCAP dissector crash. CVE-2019-9208
21 апреля 2019 г. 12:34
libxslt
Версия: 1.1.32-alt2
О пакете: Library providing XSLT support
Изменения:
- Actually updated source to 1.1.32. - Upstream support for SOURCE_DATE_EPOCH (ALT#32814). - Fixes: + CVE-2017-5029 generation of text nodes integer overflow, + CVE-2016-1684 integer overflow (mishandle the i format token for xsl:number), + CVE-2016-1683 out-of-bounds heap memory access (mishandle namespace nodes).
21 апреля 2019 г. 18:24
openssl10
Версия: 1.0.2p-alt0.M80C.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Backported to c8 branch (fixes CVE-2018-0732, CVE-2018-0737, and CVE-2018-0739).
21 апреля 2019 г. 19:37
libxmlsec1
Версия: 1.2.26-alt1.M80C.1
О пакете: Library providing support for "XML Signature" and "XML Encryption" standards
Изменения:
- for c8, soap reenabled (Fixes: CVE-2017-1000061)
21 апреля 2019 г. 19:59
libseccomp
Версия: 2.4.0-alt1
О пакете: High level interface to the Linux Kernel's seccomp filter
Изменения:
- 2.4.0 - do not build python bindings - Fixes for the following security vulnerabilities: + CVE-2019-9893 64-bit argument comparisons do not work correctly
21 апреля 2019 г. 21:20
gnupg
Версия: 1.4.22-alt2
О пакете: The GNU Privacy Guard
Изменения:
- Backported upstream fixes (GnuPG-bug-id: 2923, 3329, 3898, 4012; fixes CVE-2018-12020).
21 апреля 2019 г. 22:48
rsync
Версия: 3.1.3-alt1
О пакете: A program for synchronizing files over a network
Изменения:
- v3.1.2 -> v3.1.3 (fixes CVE-2018-5764). - Fixed running with an unknown current directory (by Florian Weimer; fixes upstream bug 6422). - Added --noatime option (based on patch from Nicolas George; fixes upstream bug 7249).
22 апреля 2019 г. 0:55
nettle
Версия: 3.4.1-alt1
О пакете: A low-level cryptographic library
Изменения:
- Updated to 3.4.1 (fixes: CVE-2018-16869).
22 апреля 2019 г. 1:12
ntp
22 апреля 2019 г. 7:44
pki-core
Версия: 10.2.6-alt5.M80C.2
О пакете: Certificate System - PKI Core Components
Изменения:
- Fixed ACL evaluation in allow,deny mode (fixes: CVE-2018-1080).
26 апреля 2019 г. 9:55
libssh2
Версия: 1.4.3-alt3.M80P.1
О пакете: A library implementing the SSH2 protocol
Изменения:
- Fixes: + CVE-2016-0787 Truncated Diffie-Hellman secret length + CVE-2019-3855 Possible integer overflow in transport read allows out-of-bounds write + CVE-2019-3856 Possible integer overflow in keyboard interactive handling allows out-of-bounds write + CVE-2019-3857 Possible integer overflow leading to zero-byte allocation and out-of-bounds write + CVE-2019-3858 Possible zero-byte allocation leading to an out-of-bounds read + CVE-2019-3859 Out-of-bounds reads with specially crafted payloads due to unchecked use of _libssh2_packet_require and _libssh2_packet_requirev + CVE-2019-3860 Out-of-bounds reads with specially crafted SFTP packets + CVE-2019-3861 Out-of-bounds reads with specially crafted SSH packets + CVE-2019-3862 Out-of-bounds memory comparison + CVE-2019-3863 Integer overflow in user authenicate keyboard interactive allows out-of-bounds writes
13 мая 2019 г. 20:37
ceph
Версия: 12.2.12-alt0.M80P.1
О пакете: User space components of the Ceph file system
Изменения:
- 12.2.12 - Fixes for the following security vulnerabilities(in 12.2.11): + CVE-2018-14662: mon: limit caps allowed to access the config store + CVE-2018-16846: rgw: enforce bounds on max-keys/max-uploads/max-parts + CVE-2018-16889: rgw: sanitize customer encryption keys from log output in v4 auth
14 мая 2019 г. 22:44
dhcpcd
Версия: 6.11.7-alt1
О пакете: Клиент DHCP
Изменения:
- Fix crash on lease renewals (closes: #36730). - Updated to 6.11.7 (fixes: CVE-2019-11766).
10 июня 2019 г. 14:07
libXfont2
Версия: 2.0.3-alt1
О пакете: X.Org libXfont runtime library
Изменения:
- fixes: + CVE-2017-16611 Open files with O_NOFOLLOW
4 июля 2019 г. 23:55
perl-JSON-PP
Версия: 2.97001-alt0.M80C.1
О пакете: JSON::XS compatible pure-Perl module
Изменения:
- (Fixes: CVE-2016-1238)
5 июля 2019 г. 3:54
procmail
Версия: 3.22-alt10
О пакете: The procmail mail processing program
Изменения:
- Applied various fixes from Debian 3.22-26 package, including fixes for memory corruption bugs in formail (fixes: CVE-2017-16844).
2 августа 2019 г. 16:21
firmware-intel-ucode
Версия: 9-alt1.20190514
О пакете: Microcode definitions for Intel processors
Изменения:
- Sync with Debian 3.20190514.1: + New upstream microcode datafile 20190514 + SECURITY UPDATE Implements MDS mitigation (RIDL, Fallout, Zombieload), INTEL-SA-00223 CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 + New Microcodes: sig 0x00030678, pf_mask 0x02, 2019-04-22, rev 0x0838, size 52224 sig 0x00030678, pf_mask 0x0c, 2019-04-22, rev 0x0838, size 52224 sig 0x00030679, pf_mask 0x0f, 2019-04-23, rev 0x090c, size 52224 sig 0x000406c3, pf_mask 0x01, 2019-04-23, rev 0x0368, size 69632 sig 0x000406c4, pf_mask 0x01, 2019-04-23, rev 0x0411, size 68608 sig 0x00050657, pf_mask 0xbf, 2019-02-27, rev 0x5000021, size 47104 + Updated Microcodes: sig 0x000206a7, pf_mask 0x12, 2019-02-17, rev 0x002f, size 12288 sig 0x000306a9, pf_mask 0x12, 2019-02-13, rev 0x0021, size 14336 sig 0x000306c3, pf_mask 0x32, 2019-02-26, rev 0x0027, size 23552 sig 0x000306d4, pf_mask 0xc0, 2019-03-07, rev 0x002d, size 19456 sig 0x000306e4, pf_mask 0xed, 2019-03-14, rev 0x042e, size 16384 sig 0x000306e7, pf_mask 0xed, 2019-03-14, rev 0x0715, size 17408 sig 0x000306f2, pf_mask 0x6f, 2019-03-01, rev 0x0043, size 34816 sig 0x000306f4, pf_mask 0x80, 2019-03-01, rev 0x0014, size 18432 sig 0x00040651, pf_mask 0x72, 2019-02-26, rev 0x0025, size 21504 sig 0x00040661, pf_mask 0x32, 2019-02-26, rev 0x001b, size 25600 sig 0x00040671, pf_mask 0x22, 2019-03-07, rev 0x0020, size 14336 sig 0x000406e3, pf_mask 0xc0, 2019-04-01, rev 0x00cc, size 100352 sig 0x000406f1, pf_mask 0xef, 2019-03-02, rev 0xb000036, size 30720 sig 0x00050654, pf_mask 0xb7, 2019-04-02, rev 0x200005e, size 32768 sig 0x00050662, pf_mask 0x10, 2019-03-23, rev 0x001a, size 32768 sig 0x00050663, pf_mask 0x10, 2019-03-23, rev 0x7000017, size 24576 sig 0x00050664, pf_mask 0x10, 2019-03-23, rev 0xf000015, size 23552 sig 0x00050665, pf_mask 0x10, 2019-03-23, rev 0xe00000d, size 19456 sig 0x000506c9, pf_mask 0x03, 2019-01-15, rev 0x0038, size 17408 sig 0x000506ca, pf_mask 0x03, 2019-03-01, rev 0x0016, size 15360 sig 0x000506e3, pf_mask 0x36, 2019-04-01, rev 0x00cc, size 100352 sig 0x000506f1, pf_mask 0x01, 2019-03-21, rev 0x002e, size 11264 sig 0x000706a1, pf_mask 0x01, 2019-01-02, rev 0x002e, size 73728 sig 0x000806e9, pf_mask 0x10, 2019-04-01, rev 0x00b4, size 98304 sig 0x000806e9, pf_mask 0xc0, 2019-04-01, rev 0x00b4, size 99328 sig 0x000806ea, pf_mask 0xc0, 2019-04-01, rev 0x00b4, size 99328 sig 0x000806eb, pf_mask 0xd0, 2019-03-30, rev 0x00b8, size 98304 sig 0x000806ec, pf_mask 0x94, 2019-03-30, rev 0x00b8, size 97280 sig 0x000906e9, pf_mask 0x2a, 2019-04-01, rev 0x00b4, size 99328 sig 0x000906ea, pf_mask 0x22, 2019-04-01, rev 0x00b4, size 98304 sig 0x000906eb, pf_mask 0x02, 2019-04-01, rev 0x00b4, size 99328 sig 0x000906ec, pf_mask 0x22, 2019-02-14, rev 0x00ae, size 98304 sig 0x000906ed, pf_mask 0x22, 2019-03-17, rev 0x00b8, size 97280
23 августа 2019 г. 19:42
squid
Версия: 3.5.28-alt1
О пакете: The Squid proxy caching server
Изменения:
- Updated to 3.5.28. - Fixes: + CVE-2018-1000024 Crash processing SSL-Bumped traffic containing ESI + CVE-2018-1000027 Crash handling responses to internally generated requests + CVE-2018-1172 Crash in ESI Response processing + CVE-2018-19132 Fix memory leak when parsing SNMP packet + CVE-2019-12525 Fix Digest auth parameter parsing + CVE-2019-12529 Replace uudecode with libnettle base64 decoder + CVE-2019-13345 Multiple XSS issues in cachemgr.cgi
25 августа 2019 г. 19:39
kernel-image-srv-restricted
Версия: 4.9.190-alt0.M80C.1
О пакете: Restricted version of the Linux kernel
Изменения:
- v4.9.190 (Fixes: CVE-2019-3900)
25 августа 2019 г. 20:37
kernel-image-std-restricted
Версия: 4.9.190-alt0.M80C.1
О пакете: Restricted version of the Linux kernel
Изменения:
- v4.9.190 (Fixes: CVE-2019-3900)
30 августа 2019 г. 13:35
dovecot
Версия: 2.2.21-alt1.M80C.1
О пакете: Dovecot secure IMAP/POP3 server
Изменения:
- Applied upstream security fix (fixes CVE-2019-11500).
30 августа 2019 г. 13:37
dovecot-pigeonhole
Версия: 0.4.11-alt1.M80C.1
О пакете: Sieve language and the ManageSieve protocol for the Dovecot Secure IMAP Server
Изменения:
- Applied upstream security fix (fixes CVE-2019-11500).
30 августа 2019 г. 16:57
kf5-kconfig
Версия: 5.31.0-alt2
О пакете: KDE Frameworks 5 advanced configuration system
Изменения:
- security (Fixes: CVE-2019-14744)
18 сентября 2019 г. 18:42
libspice-gtk
Версия: 0.34-alt0.M80C.1
О пакете: A GTK widget for SPICE clients
Изменения:
- Port to c8.1 branch due to upgrade of the server side (SPICE); - (Fixes: CVE-2016-3066).
14 октября 2019 г. 15:08
rdesktop
Версия: 1.8.4-alt1
О пакете: A RDP client for accessing Windows Remote Desktop Services
Изменения:
- new version 1.8.4 (with rpmrb script) (ALT bug 36068) - CVE-2018-8794, CVE-2018-8795, CVE-2018-8797, CVE-2018-20175 - CVE-2018-20176, CVE-2018-8791, CVE-2018-8792, CVE-2018-8793 - CVE-2018-8796, CVE-2018-8798, CVE-2018-8799, CVE-2018-8800 - CVE-2018-20174, CVE-2018-20177, CVE-2018-20178, CVE-2018-20179 - CVE-2018-20180, CVE-2018-20181, CVE-2018-20182
14 октября 2019 г. 17:13
opensc-compat
Версия: 0.16.0-alt3.M80P.2
О пакете: OpenSC library - for accessing SmartCard devices using PC/SC Lite
Изменения:
- Backport vulnerability fixes from 0.19.0 and 0.20.0-rc2 (Fixes: CVE-2018-16391, CVE-2018-16392, CVE-2018-16393, CVE-2018-16418, CVE-2018-16419, CVE-2018-16420, CVE-2018-16421, CVE-2018-16422, CVE-2018-16423, CVE-2018-16424, CVE-2018-16425, CVE-2018-16426, CVE-2018-16427, CVE-2019-15945, CVE-2019-15946).
15 ноября 2019 г. 20:52
389-ds-base
Версия: 1.3.9.1-alt1.gitb6ba77876
О пакете: 389 Directory Server (база)
Изменения:
- 1.3.9.0 -> 1.3.9.1. - Applied upstream fixes (fixes: CVE-2019-14824).
27 ноября 2019 г. 9:49
freeipa
Версия: 4.3.3-alt4.M80C.7
О пакете: The Identity, Policy and Audit system
Изменения:
- Applied security patches (fixes: CVE-2019-14867, CVE-2019-10195). - Added support for 389-ds 1.3.9.
4 декабря 2019 г. 13:36
oniguruma
Версия: 6.9.4-alt1
О пакете: Regular expressions library
Изменения:
- 6.9.4 - fixes: * CVE-2019-19012 Integer overflow related to reg->dmax in search_in_range() * CVE-2019-19203 heap-buffer-overflow in gb18030_mbc_enc_len() * CVE-2019-19204 heap-buffer-overflow in fetch_interval_quantifier()
19 декабря 2019 г. 20:00
samba
Версия: 4.9.17-alt1
О пакете: The Samba4 CIFS and AD client and server suite
Изменения:
- Update to last security winter release - Security fixes: + CVE-2019-14861: Samba AD DC zone-named record Denial of Service in DNS management server + CVE-2019-14870: DelegationNotAllowed not being enforced in protocol transition on Samba AD DC
19 декабря 2019 г. 20:40
samba-DC
Версия: 4.9.17-alt1
О пакете: Samba Active Directory Domain Controller
Изменения:
- Update to last security winter release - Security fixes: + CVE-2019-14861: Samba AD DC zone-named record Denial of Service in DNS management server + CVE-2019-14870: DelegationNotAllowed not being enforced in protocol transition on Samba AD DC
17 марта 2020 г. 1:50
qt5-base
Версия: 5.12.4-alt2.M80C.2
О пакете: Qt5 — компоненты QtBase
Изменения:
- security (Fixes: CVE-2019-18281, CVE-2020-0569, CVE-2020-0570)
18 марта 2020 г. 19:54
systemd
Версия: 239-alt5.M80C.1
О пакете: System and Session Manager
Изменения:
[merged 1:239-alt5 by Vladimir D. Seleznev vseleznv@] - security update (fixes CVE-2019-20386, CVE-2019-3842, CVE-2019-3843, CVE-2019-3844 and CVE-2020-1712)
6 апреля 2020 г. 11:17
apache2
Версия: 2.4.43-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.4.43 (Fixes: CVE-2020-1927, CVE-2020-1934)
13 мая 2020 г. 9:46
oddjob
Версия: 0.34.6-alt1
О пакете: A D-Bus service which runs odd jobs on behalf of client applications
Изменения:
- 0.34.4 -> 0.34.6 (fixes: CVE-2020-10737).
11 июня 2020 г. 16:51
kernel-image-std-4.9
Версия: 4.9.227-alt0.M80C.1
О пакете: Restricted version of the Linux kernel
Изменения:
- v4.9.227 (Fixes: CVE-2020-10757)
14 июня 2020 г. 16:13
adns
Версия: 1.5.2-alt1
О пакете: GNU adns, an asynchronous DNS resolver
Изменения:
- 1.5.2 (Fixes: CVE-2017-9103 CVE-2017-9104 CVE-2017-9105 CVE-2017-9109, CVE-2017-9106, CVE-2017-9107, CVE-2017-9108)
24 июня 2020 г. 12:51
curl
Версия: 7.71.0-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
- 7.71.0 - fixes: * CVE-2020-8177: curl overwrite local file with -J * CVE-2020-8169: Partial password leak over DNS on HTTP redirect
26 июня 2020 г. 13:55
opensc
Версия: 0.20.0-alt1
О пакете: OpenSC library - for accessing SmartCard devices using PC/SC Lite
Изменения:
- New version. - Fixes: + CVE-2019-6502 (#1586) + CVE-2019-15946 (a3fc769) + CVE-2019-15945 (412a614) + CVE-2019-19480 (6ce6152284c47ba9b1d4fe8ff9d2e6a3f5ee02c7) + CVE-2019-19481 (b75c002cfb1fd61cd20ec938ff4937d7b1a94278) + CVE-2019-19479 (c3f23b836e5a1766c36617fe1da30d22f7b63de2) - Fix License tag according to SPDX.
29 июля 2020 г. 21:56
kernel-image-un-def
Версия: 4.19.135-alt0.M80C.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- v4.19.135 (Fixes: CVE-2019-11477, CVE-2019-11478, CVE-2019-11479)
25 августа 2020 г. 10:05
bind
Версия: 9.10.8.P1-alt3
О пакете: ISC BIND — DNS-сервер
Изменения:
- Applied upstream patches (fixes: CVE-2020-8622, CVE-2020-8623, CVE-2020-8624).
28 августа 2020 г. 15:53
chrony
Версия: 3.5.1-alt1
О пакете: Chrony clock synchronization program
Изменения:
- 3.5.1 (fixes: CVE-2020-14367)
9 сентября 2020 г. 3:03
mariadb
Версия: 10.1.46-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- 10.1.46 - Fixes for the following security vulnerabilities: + CVE-2020-2574 + CVE-2020-2752 + CVE-2020-2812 + CVE-2020-2814
7 октября 2020 г. 13:33
php7
Версия: 7.2.34-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.2.34 (Fixes: CVE-2020-7069, CVE-2020-7070)
27 января 2021 г. 21:35
sudo
Версия: 1.9.5p2-alt0.M80P.1
О пакете: Allows command execution as another user
Изменения:
- Backport latest security release fixed CVE-2021-3156 to p8/c8/c8.1 branches without sudo python plugin due it not compatible with python3.5
15 июня 2021 г. 14:07
polkit
Версия: 0.115-alt4.M80C.2
О пакете: PolicyKit Authorization Framework
Изменения:
- (Fixes: CVE-2021-3560)