Безопасность

polkit 26 января 2022 г. 17:5526 января 2022 г. 17:55
Версия: 0.116-alt2.M90P.4
О пакете: PolicyKit Authorization Framework
Изменения:
- (Fixes: CVE-2021-4034)
log4j 15 декабря 2021 г. 23:3515 декабря 2021 г. 23:35
Версия: 2.9.1-alt2.c9.1_4jpp8
О пакете: Java logging package
Изменения:
- security fix CVE-2021-44228 and CVE-2021-45046
postgresql11 10 ноября 2021 г. 13:0510 ноября 2021 г. 13:05
Версия: 11.14-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.14 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql10 10 ноября 2021 г. 12:5210 ноября 2021 г. 12:52
Версия: 10.19-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 10.19 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql9.6 10 ноября 2021 г. 12:4110 ноября 2021 г. 12:41
Версия: 9.6.24-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.24 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql12-1C 10 ноября 2021 г. 12:1210 ноября 2021 г. 12:12
Версия: 12.7-alt0.M90P.3
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2021-23214, CVE-2021-23222
postgresql12 10 ноября 2021 г. 11:5510 ноября 2021 г. 11:55
Версия: 12.9-alt0.M90P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.9 (Fixes CVE-2021-23214, CVE-2021-23222)
java-1.8.0-openjdk 23 октября 2021 г. 8:4323 октября 2021 г. 8:43
Версия: 1.8.0.312.b07-alt1_1jpp8
О пакете: OpenJDK Runtime Environment 8
Изменения:
- New version.
- Security fixes:
  + CVE-2021-35588 InnerClasses: VM permits wrong Throw ClassFormatError if InnerClasses attribute's inner_class_info_index is 0
  + CVE-2021-35550 Update the default enabled cipher suites preference
  + CVE-2021-35565 com.sun.net.HttpsServer spins on TLS session close
  + CVE-2021-35556 Richer Text Editors
  + CVE-2021-35559 Enhanced style for RTF kit
  + CVE-2021-35561 Better hashing support
  + CVE-2021-35564 Improve Keystore integrity
  + CVE-2021-35567 More Constrained Delegation
  + CVE-2021-35578 Improve TLS client handshaking
  + CVE-2021-35586 Better BMP support
  + CVE-2021-35603 Better session identification
freerdp 21 октября 2021 г. 16:0621 октября 2021 г. 16:06
Версия: 2.4.1-alt1
О пакете: Remote Desktop Protocol functionality
Изменения:
- New version.
- Security fixes:
  + CVE-2021-41159 Improper client input validation for gateway connections allows to overwrite memory
  + CVE-2021-41160 Improper region checks in all clients allow out of bound write to memory
openssl1.1 24 августа 2021 г. 17:2424 августа 2021 г. 17:24
Версия: 1.1.1l-alt1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.1.1l (fixes CVE-2021-3711, CVE-2021-3712).
dovecot 12 августа 2021 г. 13:3912 августа 2021 г. 13:39
Версия: 2.3.16-alt1
О пакете: Dovecot secure IMAP/POP3 server
Изменения:
- Updated to 2.3.16 (fixes CVE-2021-33515, CVE-2021-29157, CVE-2021-33515, CVE-2021-29157).
- Package watch file.
pacemaker 24 июля 2021 г. 15:3624 июля 2021 г. 15:36
Версия: 2.1.0-alt1
О пакете: Scalable High-Availability cluster resource manager
Изменения:
- New version.
- Security fix CVE-2020-25654 in 2.0.5.
zabbix 16 июля 2021 г. 14:4316 июля 2021 г. 14:43
Версия: 5.0.12-alt0.p9.2
О пакете: A network monitor
Изменения:
- Updated the changelog to reflect CVE fix (Fixes: CVE-2013-1364).
nginx 17 июня 2021 г. 12:4817 июня 2021 г. 12:48
Версия: 1.20.1-alt1
О пакете: Fast HTTP server
Изменения:
- 1.20.1 (Fixes: CVE-2021-23017)
- updated rtmp module to 1.2.2
- updated spnego snapshot to a06f9efc
curl 27 мая 2021 г. 11:4227 мая 2021 г. 11:42
Версия: 7.77.0-alt1
О пакете: Gets a file from a FTP, GOPHER or HTTP server
Изменения:
- 7.77.0
- Fixes:
  * CVE-2021-22897 schannel cipher selection surprise
  * CVE-2021-22898 TELNET stack contents disclosure
  * CVE-2021-22901 TLS session caching disaster
bind 29 апреля 2021 г. 17:5529 апреля 2021 г. 17:55
Версия: 9.11.31-alt1
О пакете: ISC BIND - DNS server
Изменения:
- 9.11.28 -> 9.11.31 (fixes: CVE-2021-25214, CVE-2021-25215, CVE-2021-25216).
dnsmasq 9 апреля 2021 г. 13:119 апреля 2021 г. 13:11
Версия: 2.85-alt1
О пакете: A lightweight caching nameserver
Изменения:
- Dropped obsoleted patch.
- Updated to 2.83 (fixes: CVE-2021-3448).
samba 24 марта 2021 г. 20:3424 марта 2021 г. 20:34
Версия: 4.12.14-alt1
О пакете: The Samba4 CIFS and AD client and server suite
Изменения:
- Update to latest security release of the Samba 4.12
- Security fixes:
  + CVE-2020-27840: Heap corruption via crafted DN strings
  + CVE-2021-20277: Out of bounds read in AD DC LDAP server
python-module-yaml 18 марта 2021 г. 12:2918 марта 2021 г. 12:29
Версия: 5.4.1-alt0.c9
О пакете: PyYAML, a YAML parser and emitter for Python
Изменения:
- Backport version 5.4.x to c9 branch (fixes CVE-2020-1747).
wpa_supplicant 1 марта 2021 г. 13:531 марта 2021 г. 13:53
Версия: 2.9-alt4
О пакете: wpa_supplicant is an implementation of the WPA Supplicant component
Изменения:
- P2P: Fix a corner case in peer addition based on PD Request
  (Fixes: CVE-2021-27803)
ipmitool 27 февраля 2021 г. 12:4627 февраля 2021 г. 12:46
Версия: 1.8.18-alt4
О пакете: ipmitool - Utility for IPMI control
Изменения:
- applied patches from upstream git to fix security issue (Fixes: CVE-2020-5208)
  see https://github.com/ipmitool/ipmitool/security/advisories/GHSA-g659-9qxw-p7cp
- added upstream fix FTBFS with gcc-10
xterm 24 февраля 2021 г. 15:2224 февраля 2021 г. 15:22
Версия: 366-alt1
О пакете: A standard terminal emulator for the X Window System
Изменения:
- Autobuild version bump to 366
- CVE-2021-27135 (Closes: #39725)
subversion 14 февраля 2021 г. 21:2214 февраля 2021 г. 21:22
Версия: 1.14.1-alt1
О пакете: A version control system
Изменения:
- New version.
- Fixes:
  + CVE-2020-17525 Remote unauthenticated denial-of-service in Subversion mod_authz_svn
sudo 27 января 2021 г. 21:0427 января 2021 г. 21:04
Версия: 1.9.5p2-alt1
О пакете: Allows command execution as another user
Изменения:
- Update to latest security release (fixes: CVE-2021-3156) (closes: 39615)
- Added sudo-python package with Sudo Python Plugin API
- Added sudo-logsrvd package with High-performance log server
nagios 27 января 2021 г. 16:3027 января 2021 г. 16:30
Версия: 3.0.6-alt15
О пакете: Services and network monitoring system
Изменения:
- Fixes:
  + CVE-2017-12847 Kill arbitrary processes by leveraging access to PID file.
- Don't install the PID file.
containerd 22 января 2021 г. 6:1822 января 2021 г. 6:18
Версия: 1.3.9-alt1
О пакете: A daemon to control runC
Изменения:
- 1.3.9 (Fixes: CVE-2020-15257)
x11vnc 21 января 2021 г. 9:3121 января 2021 г. 9:31
Версия: 0.9.16-alt2
О пакете: VNC server for real X displays
Изменения:
- Applied security fix from upstream (Fixes: CVE-2020-29074).
golang 20 января 2021 г. 15:5920 января 2021 г. 15:59
Версия: 1.14.14-alt1
О пакете: The Go Programming Language
Изменения:
- New version (1.14.14).
- Fixes:
  + CVE-2021-3114
  + CVE-2021-3115
screen 20 января 2021 г. 14:3820 января 2021 г. 14:38
Версия: 4.6.2-alt3.p9.1
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Backported upstream commits (fixes CVE-2020-9366).
qemu 24 декабря 2020 г. 19:4824 декабря 2020 г. 19:48
Версия: 4.2.1-alt4
О пакете: QEMU CPU Emulator
Изменения:
- Fixes: CVE-2020-25723
Наверх