Безопасность
28 января 2015 г. 19:06
glibc
Версия: 2.11.2-alt1.M51.2
О пакете: The GNU libc libraries
Изменения:
- Backported upstream fix for Sourceware#15014 (CVE-2015-0235).
30 апреля 2013 г. 19:04
strongswan
Версия: 4.3.7-alt1.M51.1
О пакете: StrongSWAN IPSEC implementation
Изменения:
- applied the upstream provided patch to fix CVE-2013-2944 (ECDSA signature vulnerability if openssl backend is loaded)
11 апреля 2012 г. 10:28
samba
13 марта 2012 г. 20:06
pidgin
Версия: 2.10.1-alt0.M50P.1
О пакете: A GTK+ based multiprotocol instant messaging client
Изменения:
- p5 security update (fix CVE-2011-3594 CVE-2011-4601 CVE-2011-4602 CVE-2011-4603)
5 декабря 2011 г. 15:13
tuxguitar
Версия: 1.2-alt1.M50P.1
О пакете: A multitrack guitar tablature editor and player
Изменения:
- Backport to p5 branch (CVE-2010-3385)
5 декабря 2011 г. 11:26
libpng
Версия: 1.2.46-alt0.M50P.1
О пакете: A library of functions for manipulating PNG image format files
Изменения:
- Backport to p5 branch (CVE-2011-2690 CVE-2011-2691 CVE-2011-2692)
1 декабря 2011 г. 14:24
tftp
Версия: 5.0-alt3.M50P.1
О пакете: The client for the Trivial File Transfer Protocol (TFTP)
Изменения:
- Backport to p5 branch (CVE-2011-2199)
1 декабря 2011 г. 14:11
fetchmail
Версия: 6.3.21-alt1.0.M50P.1
О пакете: Full-featured POP/IMAP/ETRN mail retrieval daemon
Изменения:
- Backport to p5 branch (CVE-2011-1947)
23 ноября 2011 г. 15:24
pidgin-mini
Версия: 2.10.0-alt0.M50P.1
О пакете: A GTK+ based multiprotocol instant messaging client
Изменения:
- Backport to p5 branch (new version, CVE-2011-2485)
29 сентября 2011 г. 20:17
libtiff
Версия: 3.9.5-alt1.M50P.1
О пакете: A library of functions for manipulating TIFF format image files
Изменения:
- Backport to p5 branch (CVE-2010-3087 CVE-2010-2595 CVE-2011-0192 CVE-2011-1167) - no libtiffxx subpackage
25 июля 2011 г. 14:49
ffmpeg
Версия: 0.6-alt4.M50P.1
О пакете: Hyper fast MPEG1/MPEG4/H263/RV and AC3/MPEG audio encoder
Изменения:
- Backport to p5 branch (fixes CVE-2010-3429)
25 июля 2011 г. 14:27
subversion
Версия: 1.6.17-alt0.M50P.1
О пакете: A version control system
Изменения:
- Backport to p6 branch (fixes CVE-2011-1752, CVE-2011-1783, CVE-2011-1921)
16 мая 2011 г. 18:24
exim
Версия: 4.76-alt0.M50P.1
О пакете: Exim Mail Transport Agent
Изменения:
- Backport to p5 (fixes CVE-2011-1764)
16 мая 2011 г. 14:44
postfix
Версия: 2.5.13-alt0.M50P.1
О пакете: Postfix Mail Transport Agent
Изменения:
- Backport to p5 (fixes CVE-2011-1720)
14 апреля 2011 г. 16:35
tomcat6
Версия: 6.0.26-alt4_16jpp6.M50P.1
О пакете: Apache Servlet/JSP Engine, RI for Servlet 2.5/JSP 2.1 API
Изменения:
- Backport to p5 branch (fixes CVE-2010-2227)
2 марта 2011 г. 20:28
asterisk1.6.2
Версия: 1.6.2.17-alt0.M50P.1.rc3
О пакете: Open source PBX
Изменения:
- Backport to p5 branch (fixes CVE-2011-0495)
20 января 2011 г. 13:46
git
Версия: 1.7.3.5-alt0.M50P.1
О пакете: Git core and tools
Изменения:
- backport to p5 (fixes CVE-2010-3906)
20 января 2011 г. 13:13
libxml2
Версия: 2.7.8-alt3.M50P.1
О пакете: The library for manipulating XML files
Изменения:
- backport to p5 branch (fixes CVE-2010-4494)
13 января 2011 г. 14:34
centerim
Версия: 4.22.10-alt0.M50P.1
О пакете: Console ncurses based IM client. ICQ, Yahoo!, AIM, IRC, MSN, Gadu-Gadu and Jabber protocols are supported. Internal RSS reader is also provided
Изменения:
- backport to p5 branch (fixed CVE-2009-3720)
5 декабря 2010 г. 13:02
cvs
Версия: 1.11.23-alt3.M50P.1
О пакете: A version control system
Изменения:
- backport to p5 branch (fixed CVE-2010-3846)
19 ноября 2010 г. 16:49
vlc
Версия: 1.1.4-alt0.M50P.1
О пакете: Проигрыватель мультимедиа VLC
Изменения:
- backport to p5 (new version with CVE-2010-2937 fix) - disable services_discovery/libudev_plugin.so - disable SDL_image support
13 ноября 2010 г. 18:39
gnome-vfs
Версия: 2.24.4-alt0.M50P.1
О пакете: The GNOME virtual file-system libraries
Изменения:
- backport to p5 branch (fixed CVE-2009-2473)
12 ноября 2010 г. 22:12
openttd
Версия: 1.0.4-alt0.M50P.1
О пакете: An open source clone of the Microprose game "Transport Tycoon Deluxe".
Изменения:
- backport to p5 branch (fixed CVE-2010-2534)
12 ноября 2010 г. 21:11
TeXmacs
Версия: 1.0.7.7-alt0.M50P.1
О пакете: A WYSIWYG mathematical text editor
Изменения:
- backport to p5 (fixed CVE-2010-3394)
12 ноября 2010 г. 20:58
vips
Версия: 7.22.4-alt0.M50P.1
О пакете: Библиотека обработки больших изображений
Изменения:
- backport to p5 branch (fixed CVE-2010-3364)
12 ноября 2010 г. 20:51
memcached
Версия: 1.4.5-alt1.M50P.1
О пакете: memcached - memory caching daemon
Изменения:
- backport to p5 (fixed CVE-2010-1152)
12 ноября 2010 г. 19:56
poppler5
Версия: 0.12.4-alt0.M50P.3
О пакете: PDF rendering library
Изменения:
- backport to p5 branch (fixed CVE-2010-3703, CVE-2010-3702, CVE-2010-3704)
19 октября 2010 г. 18:19
kdegraphics
Версия: 3.5.10-alt5.M50P.1
О пакете: K Desktop Environment - Graphics
Изменения:
- backport to p5 branch (fixed CVE-2010-3702 CVE-2010-3704)
5 октября 2010 г. 21:45
libesmtp
Версия: 1.0.4-alt2.1.0.M50P.1
О пакете: LibESMTP is a library to manage posting email using SMTP
Изменения:
- Fixed CVE-2010-1192, CVE-2010-1194 (certificate validation flaws). Fix backported from 1.0.6
2 октября 2010 г. 18:06
python-module-mako
Версия: 0.2.5-alt1.M51.1
О пакете: template library written in Python
Изменения:
- Fixed CVE-2010-2480 - XSS via inadequate escaping (patch from ubuntu) + lib/mako/filters.py: use xml.sax.saxutils.escape instead of cgi.escape so we can escape single quotes.
20 сентября 2010 г. 22:07
bzip2
Версия: 1.0.6-alt1
О пакете: Extremely powerful file compression utility
Изменения:
- Updated to 1.0.6 (fixes CVE-2010-0405).
26 августа 2010 г. 13:53
libmikmod
Версия: 3.1.11-alt0.8
О пакете: A portable sound library for Unix
Изменения:
- imported security fixes from openSUSE 3.1.11a-84.5 package: + CVE-2007-6720: denial of service (crash) by loading multiple MOD files with different numbers of channels + CVE-2009-0179: denial of service (crash) by loading an XM file + CVE-2009-3995: arbitrary code execution via (1) crafted samples or (2) crafted instrument definitions in an Impulse Tracker file + CVE-2009-3996: arbitrary code execution via an Ultratracker file
4 августа 2010 г. 20:40
socat
Версия: 1.7.1.3-alt1
О пакете: 'socket cat' - multipurpose relay for bidirectional data transfer
Изменения:
- New version: CVE-2010-2799 fixed (closes #23839).
1 июля 2010 г. 15:22
openldap2.4
Версия: 2.4.23-alt0.M50P.1
О пакете: LDAP libraries and sample clients
Изменения:
- backport to p5 branch (security fixes: CVE-2010-0212 and CVE-2010-0211)
19 мая 2010 г. 19:50
qt4
Версия: 4.5.3-alt3.M50P.1
О пакете: Общая библиотека для набора инструментов Qt4 GUI
Изменения:
19 марта 2010 г. 16:42
tomcat5
Версия: 5.5.27-alt4_7.4jpp5
О пакете: Apache Servlet/JSP Engine, RI for Servlet 2.4/JSP 2.0 API
Изменения:
- updated to fc 7.4 - CVE-2009-0033, CVE-2009-0580 (closes: 20311, 20314) - su -s /bin/sh -c instead of su - (closes: #23073)
2 марта 2010 г. 7:55
netpbm
Версия: 10.35.32-alt1.M51.1
О пакете: Tools for manipulating graphics files in netpbm supported formats
Изменения:
- fixed stack-based buffer overflow (CVE-2009-4274) - fixed build + netpbm-10.35-alt-fix-overflow-destination-buffer.patch + netpbm-10.35-fix-gcc43.patch (backported fix)
1 марта 2010 г. 20:30
dnsmasq
Версия: 2.46-alt1.1.M51.2
О пакете: A lightweight caching nameserver
Изменения:
- fix TFTP server vulnerabilities (CVE-2009-2957, CVE-2009-2958).
24 февраля 2010 г. 0:47
transmission
Версия: 1.76-alt2.M51.1
О пакете: Llightweight BitTorrent client
Изменения:
- add patches from upstream 1.7x branch with fix for CVE-2010-0012 (closes: #23019) - qtr: accept close window event when application exiting - backport to M51
23 февраля 2010 г. 18:23
sudo
Версия: 1.6.8p12-alt7
О пакете: Allows command execution as another user
Изменения:
- Backported upstream fix for CVE-2010-0426 (a flaw in sudoedit could give a user with permission to run sudoedit the ability to run arbitrary commands).
8 февраля 2010 г. 12:09
chrony
Версия: 1.24-alt1
О пакете: Chrony clock synchronization program
Изменения:
- 1.24. Contains security fixes for CVE-2010-0292, CVE-2010-0293, CVE-2010-0294.
27 января 2010 г. 13:26
fuse
Версия: 2.8.2-alt1
О пакете: tool for creating virtual filesystems
Изменения:
- 2.8.2 - CVE-2009-3297 (ALT #22834)
27 января 2010 г. 1:26
MySQL
Версия: 5.0.89-alt1
О пакете: MySQL: A very fast and reliable SQL database engine
Изменения:
- new version (closes #18943) - fixed CVE-2009-2446 from upstream (closes #20724) - setup utf8 encoding instead of latin1 by default (closes #12390) - include C99 aliasing violation patch from mythtv (closes #22452) - removed username-length patch - wait for mysqld shutdown (closes #22234) - don't run initial setup mysql database if mysql.user table already exists
20 января 2010 г. 18:01
gzip
Версия: 1.3.5-alt6
О пакете: The GNU data compression program
Изменения:
- Applied upstream fix for integer underflow bug (CVE-2010-0001).
29 декабря 2009 г. 13:29
ruby
Версия: 1.9.1-alt1.r26040.1
О пакете: Interpreter of object-oriented scripting language Ruby 1.9
Изменения:
- Fix String#ljust, String#rjust and String#center breakage after CVE-2009-4124 fix
22 декабря 2009 г. 18:14
netatalk
Версия: 2.0.5-alt1
О пакете: AppleTalk networking programs
Изменения:
- 2.0.5: + fix CVE-2008-5718 + more bugfixes
15 ноября 2009 г. 15:48
xpdf
Версия: 3.02-alt7
О пакете: Portable Document Format (PDF) suite
Изменения:
- Apply xpdf-3.02pl4 security patch to fix: CVE-2009-3603, CVE-2009-3604, CVE-2009-3605, CVE-2009-3606, CVE-2009-3608, CVE-2009-3609.
5 октября 2009 г. 19:56
ss5
Версия: 3.6.4-alt2.rel3.2
О пакете: Full featured SOCKS4 and SOCKS5 server
Изменения:
- NMU: security fix for CVE-2009-2368 (array index overflow) (ALT #20701) + thanks crux@ for heads-up
18 августа 2009 г. 14:21
kernel-image-ovz-smp
Версия: 2.6.27-alt9
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- CVE-2009-2692 kernel: uninit op in SOCKOPS_WRAP() leads to privesc - ALT #20616 - Debug messages from EDAC pollute syslog
29 июля 2009 г. 3:01
bind
Версия: 9.3.6-alt5
О пакете: ISC BIND — DNS-сервер
Изменения:
- Backported upstream fix for a remote DoS bug (CVE-2009-0696).
19 июля 2009 г. 3:24
scponly
Версия: 4.8-alt2
О пакете: Limited shell for secure file transfers
Изменения:
- fix build with gcc - Add patch to prevent restriction bypass using OpenSSH's scp options -F and -o (CVE-2007-6415)
16 июля 2009 г. 1:21
dhcp
Версия: 3.0.7-alt4
О пакете: Dynamic Host Configuration Protocol (DHCP) distribution
Изменения:
- server/dhcp.c (ack_lease): Imported fix for potential premature server termination (Christoph Biedl; CVE-2009-1892).
6 июля 2009 г. 3:04
dillo
Версия: 0.8.6-alt6
О пакете: a small GTK+ web browser
Изменения:
- Security fix (CVE-2009-2294) (Closes: 20680)
23 мая 2009 г. 23:18
squirrelmail
Версия: 1.4.19-alt1
О пакете: SquirrelMail -- PHP-based webmail client with IMAP access
Изменения:
- 1.4.19 (Closes: #20135) - Fixed: + CVE-2009-1579
19 мая 2009 г. 18:54
ntp
Версия: 4.2.4-alt5.p7
О пакете: The Network Time Protocol (NTP)
Изменения:
- 4.2.4p7 - fix for CVE-2009-1252 (closes: #20099) - fix for CVE-2009-0159 (closes: #19779)
18 мая 2009 г. 15:44
eggdrop
Версия: 1.6.19-alt2
О пакете: Eggdrop — IRC-бот, написанный на языке C
Изменения:
- Security fix: eggdrop remote crash vulnerability (incomplete patch for CVE-2007-2807) (Closes: #20067)
8 мая 2009 г. 4:38
cscope
Версия: 15.7a-alt1
О пакете: Cscope is a text screen based source browsing tool
Изменения:
- [15.7a] (closes: #19952) + CVE-2009-0148
4 мая 2009 г. 13:29
system-tools-backends
Версия: 2.6.1-alt1
О пакете: System Tools to manage computer configuration -- scripts
Изменения:
- new release - s-t-b moved to sbindir (Closes: 17516) - security fix: CVE-2008-4311
1 мая 2009 г. 15:38
libmodplug
Версия: 0.8.7-alt1
О пакете: Sound module playing library based on ModPlug code
Изменения:
- NMU: 0.8.7 - Security fixes: + CVE-2009-1438 (Closes: 19694) + PATinst() Buffer Overflow Vulnerability (Closes: 19824) - removed obosolete post{,un}_ldconfig
12 февраля 2009 г. 17:09
audiofile
Версия: 0.2.6-alt3
О пакете: Library to handle various audio file formats
Изменения:
- Fix CVE-2008-5824.
27 января 2009 г. 9:23
smarty
Версия: 2.6.22-alt1
О пакете: Template engine for PHP
Изменения:
- Updated to 2.6.22. Security fixes: + CVE-2008-4810 + CVE-2008-4811
28 декабря 2008 г. 23:37
wordnet
Версия: 3.0-alt4
О пакете: Английская лексическая справочная система WordNet
Изменения:
- applied patches against CVE-2008-2149, CVE-2008-3908 (fix bug #15678)
21 ноября 2008 г. 17:09
imlib2
Версия: 1.4.0-alt3
О пакете: Powerful image loading and rendering library
Изменения:
- Fix CVE-2008-5187.
26 июня 2008 г. 22:56
pear-MDB2
Версия: 2.5.0b1-alt1
О пакете: database abstraction layer
Изменения:
- new version 2.5.0b1 (with rpmrb script) - due CVE-2007-5934 (fix bug #16173)
17 мая 2008 г. 2:34
libid3tag
16 апреля 2007 г. 0:14
lha
Версия: 1.14i-alt2
О пакете: An archiving and compression utility for LHarc format archives
Изменения:
- ac20050924p1: security fixes for CVE-2006-4335, CVE-2006-4337, CVE-2006-4338 (DoS, system access) - removed patch1, patch2, patch4, patch5 (didn't apply)