Безопасность

oniguruma 6 декабря 2019 г. 13:536 декабря 2019 г. 13:53
Версия: 6.9.4-alt1
О пакете: Regular expressions library
Изменения:
- 6.9.4
- fixes:
	* CVE-2019-19012 Integer overflow related to reg->dmax in search_in_range()
	* CVE-2019-19203 heap-buffer-overflow in gb18030_mbc_enc_len()
	* CVE-2019-19204 heap-buffer-overflow in fetch_interval_quantifier()
sudo 31 октября 2019 г. 5:1131 октября 2019 г. 5:11
Версия: 1.8.28-alt1
О пакете: Allows command execution as another user
Изменения:
- Update to autumn security release (closes: 37334)
- Code execution with euid==0 in rare box configurations (fixes: CVE-2019-14287)
- Fix post script for sudowheel control in case of upgrade in not default state
libXfont2 7 октября 2019 г. 15:317 октября 2019 г. 15:31
Версия: 2.0.3-alt1
О пакете: X.Org libXfont runtime library
Изменения:
- fixes:
 + CVE-2017-16611 Open files with O_NOFOLLOW
libspice-gtk 25 сентября 2019 г. 17:1625 сентября 2019 г. 17:16
Версия: 0.34-alt0.M80C.1
О пакете: A GTK widget for SPICE clients
Изменения:
- Port to c8.1 branch due to upgrade of the server side (SPICE);
- (Fixes: CVE-2016-3066).
dovecot-pigeonhole 30 августа 2019 г. 13:3730 августа 2019 г. 13:37
Версия: 0.4.11-alt1.M80C.1
О пакете: Sieve language and the ManageSieve protocol for the Dovecot Secure IMAP Server
Изменения:
- Applied upstream security fix (fixes CVE-2019-11500).
dovecot 30 августа 2019 г. 13:3530 августа 2019 г. 13:35
Версия: 2.2.21-alt1.M80C.1
О пакете: Dovecot secure IMAP/POP3 server
Изменения:
- Applied upstream security fix (fixes CVE-2019-11500).
firmware-intel-ucode 6 августа 2019 г. 14:266 августа 2019 г. 14:26
Версия: 9-alt1.20190514
О пакете: Microcode definitions for Intel processors
Изменения:
- Sync with Debian 3.20190514.1:
  + New upstream microcode datafile 20190514
  + SECURITY UPDATE
    Implements MDS mitigation (RIDL, Fallout, Zombieload), INTEL-SA-00223
    CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
  + New Microcodes:
    sig 0x00030678, pf_mask 0x02, 2019-04-22, rev 0x0838, size 52224
    sig 0x00030678, pf_mask 0x0c, 2019-04-22, rev 0x0838, size 52224
    sig 0x00030679, pf_mask 0x0f, 2019-04-23, rev 0x090c, size 52224
    sig 0x000406c3, pf_mask 0x01, 2019-04-23, rev 0x0368, size 69632
    sig 0x000406c4, pf_mask 0x01, 2019-04-23, rev 0x0411, size 68608
    sig 0x00050657, pf_mask 0xbf, 2019-02-27, rev 0x5000021, size 47104
  + Updated Microcodes:
    sig 0x000206a7, pf_mask 0x12, 2019-02-17, rev 0x002f, size 12288
    sig 0x000306a9, pf_mask 0x12, 2019-02-13, rev 0x0021, size 14336
    sig 0x000306c3, pf_mask 0x32, 2019-02-26, rev 0x0027, size 23552
    sig 0x000306d4, pf_mask 0xc0, 2019-03-07, rev 0x002d, size 19456
    sig 0x000306e4, pf_mask 0xed, 2019-03-14, rev 0x042e, size 16384
    sig 0x000306e7, pf_mask 0xed, 2019-03-14, rev 0x0715, size 17408
    sig 0x000306f2, pf_mask 0x6f, 2019-03-01, rev 0x0043, size 34816
    sig 0x000306f4, pf_mask 0x80, 2019-03-01, rev 0x0014, size 18432
    sig 0x00040651, pf_mask 0x72, 2019-02-26, rev 0x0025, size 21504
    sig 0x00040661, pf_mask 0x32, 2019-02-26, rev 0x001b, size 25600
    sig 0x00040671, pf_mask 0x22, 2019-03-07, rev 0x0020, size 14336
    sig 0x000406e3, pf_mask 0xc0, 2019-04-01, rev 0x00cc, size 100352
    sig 0x000406f1, pf_mask 0xef, 2019-03-02, rev 0xb000036, size 30720
    sig 0x00050654, pf_mask 0xb7, 2019-04-02, rev 0x200005e, size 32768
    sig 0x00050662, pf_mask 0x10, 2019-03-23, rev 0x001a, size 32768
    sig 0x00050663, pf_mask 0x10, 2019-03-23, rev 0x7000017, size 24576
    sig 0x00050664, pf_mask 0x10, 2019-03-23, rev 0xf000015, size 23552
    sig 0x00050665, pf_mask 0x10, 2019-03-23, rev 0xe00000d, size 19456
    sig 0x000506c9, pf_mask 0x03, 2019-01-15, rev 0x0038, size 17408
    sig 0x000506ca, pf_mask 0x03, 2019-03-01, rev 0x0016, size 15360
    sig 0x000506e3, pf_mask 0x36, 2019-04-01, rev 0x00cc, size 100352
    sig 0x000506f1, pf_mask 0x01, 2019-03-21, rev 0x002e, size 11264
    sig 0x000706a1, pf_mask 0x01, 2019-01-02, rev 0x002e, size 73728
    sig 0x000806e9, pf_mask 0x10, 2019-04-01, rev 0x00b4, size 98304
    sig 0x000806e9, pf_mask 0xc0, 2019-04-01, rev 0x00b4, size 99328
    sig 0x000806ea, pf_mask 0xc0, 2019-04-01, rev 0x00b4, size 99328
    sig 0x000806eb, pf_mask 0xd0, 2019-03-30, rev 0x00b8, size 98304
    sig 0x000806ec, pf_mask 0x94, 2019-03-30, rev 0x00b8, size 97280
    sig 0x000906e9, pf_mask 0x2a, 2019-04-01, rev 0x00b4, size 99328
    sig 0x000906ea, pf_mask 0x22, 2019-04-01, rev 0x00b4, size 98304
    sig 0x000906eb, pf_mask 0x02, 2019-04-01, rev 0x00b4, size 99328
    sig 0x000906ec, pf_mask 0x22, 2019-02-14, rev 0x00ae, size 98304
    sig 0x000906ed, pf_mask 0x22, 2019-03-17, rev 0x00b8, size 97280
samba-DC 5 августа 2019 г. 20:565 августа 2019 г. 20:56
Версия: 4.6.16-alt1.M80C.1
О пакете: Samba Active Directory Domain Controller
Изменения:
- Update to latest samba-4.6 security release
- Security fixes:
  + CVE-2018-10858 Insufficient input validation on client directory
    listing in libsmbclient
  + CVE-2018-10919 Confidential attribute disclosure from the AD LDAP server
samba 5 августа 2019 г. 20:225 августа 2019 г. 20:22
Версия: 4.6.16-alt1.M80C.1
О пакете: The Samba4 CIFS and AD client and server suite
Изменения:
- Update to latest samba-4.6 security release
- Security fixes:
  + CVE-2018-10858 Insufficient input validation on client directory
    listing in libsmbclient
  + CVE-2018-10919 Confidential attribute disclosure from the AD LDAP server
libxmlsec1 21 мая 2019 г. 12:0921 мая 2019 г. 12:09
Версия: 1.2.26-alt1.M80C.1
О пакете: Library providing support for "XML Signature" and "XML Encryption" standards
Изменения:
- for c8, soap reenabled
(Fixes: CVE-2017-1000061)
dhcpcd 14 мая 2019 г. 20:0914 мая 2019 г. 20:09
Версия: 6.11.7-alt1
О пакете: DHCP Client
Изменения:
- Fix crash on lease renewals (closes: #36730).
- Updated to 6.11.7 (fixes: CVE-2019-11766).
SPICE 23 апреля 2019 г. 7:2423 апреля 2019 г. 7:24
Версия: 0.14.1-alt1
О пакете: Implements the SPICE protocol
Изменения:
- 0.14.1 (Fixes: CVE-2018-10873)
nettle 11 января 2019 г. 14:3211 января 2019 г. 14:32
Версия: 3.4.1-alt1
О пакете: A low-level cryptographic library
Изменения:
- Updated to 3.4.1 (fixes: CVE-2018-16869).
systemd 10 января 2019 г. 17:1310 января 2019 г. 17:13
Версия: 233-alt0.M80C.3
О пакете: System and Session Manager
Изменения:
- journald: set a limit on the number of fields once more.
- Backported patches from upstream (fixes: CVE-2018-16864, CVE-2018-16865,
  CVE-2018-16866).
NetworkManager 9 ноября 2018 г. 18:299 ноября 2018 г. 18:29
Версия: 1.4.7-alt1.git3712c5180676
О пакете: Install NetworkManager daemon and plugins
Изменения:
- Upstream git snapshot (nm-1-4 branch) (fixes: CVE-2018-15688).
libssh 25 октября 2018 г. 14:5525 октября 2018 г. 14:55
Версия: 0.7.6-alt2
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- fix changelog
- security fixes: CVE-2018-10933
mariadb 13 сентября 2018 г. 20:2013 сентября 2018 г. 20:20
Версия: 10.1.35-alt0.N.M80C.1
О пакете: A very fast and reliable SQL database engine
Изменения:
- 10.1.35
- Fixes for the following security vulnerabilities:
  + CVE-2018-3064
  + CVE-2018-3063
  + CVE-2018-3058
  + CVE-2018-3066
- change mode of plugin dir in chroot (ALT #33259)
openssh 24 августа 2018 г. 18:5124 августа 2018 г. 18:51
Версия: 7.2p2-alt2.M80C.3
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Correction for fix for CVE-2018-15473
ruby 18 мая 2018 г. 14:4718 мая 2018 г. 14:47
Версия: 2.4.4-alt0.M80C.1
О пакете: An Interpreted Object-Oriented Scripting Language
Изменения:
- New version.
- Fixes:
  + CVE-2017-17742: HTTP response splitting in WEBrick
  + CVE-2018-6914: Unintentional file and directory creation with directory traversal in tempfile and tmpdir
  + CVE-2018-8777: DoS by large request in WEBrick
  + CVE-2018-8778: Buffer under-read in String#unpack
  + CVE-2018-8779: Unintentional socket creation by poisoned NUL byte in UNIXServer and UNIXSocket
  + CVE-2018-8780: Unintentional directory traversal by poisoned NUL byte in Dir
curl 31 марта 2018 г. 9:3531 марта 2018 г. 9:35
Версия: 7.59.0-alt1.N.M80C.1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
- new version 
- fixes: 
  * CVE-2018-1000120 FTP path trickery leads to NIL byte out of bounds write
  * CVE-2018-1000121 LDAP NULL pointer dereference
  * CVE-2018-1000122  RTSP RTP buffer over-read
kernel-image-std-restricted 19 февраля 2018 г. 21:2219 февраля 2018 г. 21:22
Версия: 4.4.116-alt0.M80C.1
О пакете: Restricted version of the Linux kernel
Изменения:
- v4.4.116  (Fixes: CVE-2017-8824)
kernel-image-srv-restricted 19 февраля 2018 г. 20:3819 февраля 2018 г. 20:38
Версия: 4.4.116-alt0.M80C.1
О пакете: Restricted version of the Linux kernel
Изменения:
- v4.4.116  (Fixes: CVE-2017-8824)
openssl10 7 декабря 2017 г. 18:177 декабря 2017 г. 18:17
Версия: 1.0.2n-alt0.M80C.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Backported to c8 branch (fixes CVE-2017-3737, CVE-2017-3738).
glibc 23 октября 2017 г. 21:5323 октября 2017 г. 21:53
Версия: 2.23-alt3.M80C.3
О пакете: The GNU libc libraries
Изменения:
- Backported upstream secutiry patches (fixes CVE-2017-15670 CVE-2017-15804).
apache2 20 октября 2017 г. 11:1820 октября 2017 г. 11:18
Версия: 2.4.28-alt1.N.M80C.1
О пакете: The most widely used Web server on the Internet
Изменения:
- new version 2.4.28
- disabled NameVirtualHost directive in ports_all.conf (closes: #32269)
- increased timeout for restarting httpd on SysVinit sytems (closes: #31062)
- increased LOOPSSTART and TimeoutStartSec (closes: #33978)
- fixes:
	* CVE-2017-9798 Corrupted or freed memory access
xorg-server 17 октября 2017 г. 15:1717 октября 2017 г. 15:17
Версия: 1.18.4-alt2.M80C.2
О пакете: Xserver - X Window System display server
Изменения:
- (Fixes: CVE-2017-12176, CVE-2017-12177, CVE-2017-12178, CVE-2017-12183).
wpa_supplicant 16 октября 2017 г. 17:2916 октября 2017 г. 17:29
Версия: 2.6-alt1.M80C.1
О пакете: wpa_supplicant is an implementation of the WPA Supplicant component
Изменения:
- backport to c8
- multiple vulnerabilities (so-called KRACK attack) (Fixes:
  + CVE-2017-13077
  + CVE-2017-13078
  + CVE-2017-13079
  + CVE-2017-13080
  + CVE-2017-13081
  + CVE-2017-13082
  + CVE-2017-13086
  + CVE-2017-13087
  + CVE-2017-13088)
nagios 28 сентября 2017 г. 22:0428 сентября 2017 г. 22:04
Версия: 3.0.6-alt4.M80C.1
О пакете: Services and network monitoring system
Изменения:
- Backport to C8
 (Fixes: CVE-2009-2288, CVE-2011-1523, CVE-2012-6096, CVE-2013-2214,
 CVE-2013-7108, CVE-2013-7205)
openvswitch 28 сентября 2017 г. 17:0128 сентября 2017 г. 17:01
Версия: 2.7.2-alt0.M80C.1
О пакете: An open source, production quality, multilayer virtual switch
Изменения:
- backport to c8 (Fixes: CVE-2016-2074)
libpng 28 сентября 2017 г. 15:1028 сентября 2017 г. 15:10
Версия: 1.5.28-alt0.M80C.1
О пакете: A library of functions for manipulating PNG image format files
Изменения:
- Updated to 1.5.28 (Fixes: CVE-2016-10087)
Наверх