Безопасность
4 июня 2017 г. 15:44
wireshark
Версия: 2.2.7-alt1.M70P.1
О пакете: Анализатор сетевого трафика — победитель конкурса BugTraq
Изменения:
- new version with these security fixes: * wnpa-sec-2017-22 Bazaar dissector infinite loop CVE-2017-9352 * wnpa-sec-2017-23 DOF dissector read overflow CVE-2017-9348 * wnpa-sec-2017-24 DHCP dissector read overflow CVE-2017-9351 * wnpa-sec-2017-25 SoulSeek dissector infinite loop CVE-2017-9346 * wnpa-sec-2017-26 DNS dissector infinite loop CVE-2017-9345 * wnpa-sec-2017-27 DICOM dissector infinite loop CVE-2017-9349 * wnpa-sec-2017-28 openSAFETY dissector memory exhaustion CVE-2017-9350 * wnpa-sec-2017-29 BT L2CAP dissector divide by zero CVE-2017-9344 * wnpa-sec-2017-30 MSNIP dissector crash CVE-2017-9343 * wnpa-sec-2017-31 ROS dissector crash CVE-2017-9347 * wnpa-sec-2017-32 RGMP dissector crash CVE-2017-9354 * wnpa-sec-2017-30 MSNIP dissector crash CVE-2017-9343 * wnpa-sec-2017-31 ROS dissector crash CVE-2017-9347 * wnpa-sec-2017-32 RGMP dissector crash CVE-2017-9354 * wnpa-sec-2017-33 IPv6 dissector crash CVE-2017-9353
7 августа 2013 г. 16:53
strongswan
Версия: 5.1.0-alt1
О пакете: StrongSWAN IPSEC implementation
Изменения:
- 5.1.0: CVE-2013-5018 fix (charon DoS, see also http://www.strongswan.org/blog/2013/08/01/)
27 мая 2013 г. 1:19
socat
Версия: 1.7.2.2-alt1
О пакете: 'socket cat' - multipurpose relay for bidirectional data transfer
Изменения:
- Updated to 1.7.2.2 (fixes CVE-2013-3571).
27 января 2009 г. 9:23
smarty
Версия: 2.6.22-alt1
О пакете: Template engine for PHP
Изменения:
- Updated to 2.6.22. Security fixes: + CVE-2008-4810 + CVE-2008-4811
15 сентября 2015 г. 19:03
screen
Версия: 4.0.3-alt10.M70P.1
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Backported to p7 branch (CVE-2015-6806).
13 июля 2017 г. 5:47
samba
Версия: 4.5.12-alt1.M70P.1
О пакете: The Samba4 CIFS and AD client and server suite
Изменения:
- Update to summer security release - Security fixes: + CVE-2017-11103 Orpheus' Lyre KDC-REP service name validation (Samba binaries built against MIT Kerberos are not vulnerable.)
13 июля 2017 г. 6:56
samba-DC
Версия: 4.5.12-alt1.M70P.1
О пакете: Samba Active Directory Domain Controller
Изменения:
- Update to summer security release - Security fixes: + CVE-2017-11103 Orpheus' Lyre KDC-REP service name validation
9 октября 2014 г. 23:07
rsyslog
Версия: 7.6.7-alt0.M70P.1
О пакете: Enhanced system logging and kernel message trapping daemon
Изменения:
- 7.6.7 - fixed CVE-2014-3634, CVE-2014-3683
15 мая 2015 г. 20:50
qemu
Версия: 1.4.0-alt1.1.M70P.1
О пакете: Эмулятор процессора QEMU
Изменения:
- Backported patch from Sisyphus (CVE-2015-3456): + fdc: force the fifo access to be in bounds of the allocated buffer.
8 сентября 2014 г. 15:14
python-module-django-horizon
Версия: 2014.1.2-alt2
О пакете: Django application for talking to Openstack
Изменения:
- Tests disabled temporary - 0101-Add-ru-locale-horizon.patch updated - 0102-CVE-2014-3594.patch added - AutoReq: yes, nopython for theme subpackage
22 мая 2018 г. 8:27
postgresql9.6
Версия: 9.6.9-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.9 - Fix CVE-2018-1115
22 мая 2018 г. 8:09
postgresql9.6-1C
Версия: 9.6.9-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.3 and later)
Изменения:
- 9.6.9 - Fix CVE-2018-1115
22 мая 2018 г. 8:45
postgresql9.5
Версия: 9.5.13-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.5.13 - Fix CVE-2018-1115
22 мая 2018 г. 9:02
postgresql9.4
Версия: 9.4.18-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.4.18 - Fix CVE-2018-1115
22 мая 2018 г. 9:18
postgresql9.3
Версия: 9.3.23-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.3.23 - Fix CVE-2018-1115
22 мая 2018 г. 9:36
postgresql10
Версия: 10.4-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 10.4 - Fix CVE-2018-1115
12 марта 2013 г. 11:01
perl
Версия: 5.16.3-alt1
О пакете: Practical Extraction and Report Language
Изменения:
- 5.16.2 -> 5.16.3 - Fixed CVE-2013-1667: memory exhaustion with arbitrary hash keys
22 сентября 2016 г. 17:42
openssl10
Версия: 1.0.1u-alt0.M70P.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.0.1u (fixes CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6306).
8 ноября 2016 г. 17:51
openssh
Версия: 6.7p1-alt1.M70P.4
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream fixes for CVE-2015-5352, CVE-2015-6563, CVE-2015-6564.
14 апреля 2016 г. 19:02
NetworkManager
Версия: 0.9.8.10-alt1.M70P.2.git20150519
О пакете: Network Link Manager and User Applications
Изменения:
- keyfile: fix temporary file races (CVE-2016-0764). - Upstream git snapshot (nm-0-9-8 branch).
20 октября 2018 г. 22:21
libssh
Версия: 0.7.6-alt1.M70P.1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version - security fix: CVE-2018-10933
18 июля 2012 г. 18:46
libjpeg-turbo
Версия: 1.2.1-alt1
О пакете: A SIMD-accelerated library for manipulating JPEG image format files
Изменения:
- Updated to 1.2.1 (fixes CVE-2012-2806).
27 октября 2012 г. 21:44
libexif
Версия: 0.6.21-alt1
О пакете: libexif is a library for parsing, editing, and saving EXIF data
Изменения:
- 0.6.21 - fixed CVE-2012-2812, CVE-2012-2813, CVE-2012-2814, CVE-2012-2836, CVE-2012-2837, CVE-2012-2840, CVE-2012-2841, CVE-2012-2845
9 апреля 2017 г. 7:18
krb5
Версия: 1.13.7-alt0.M70P.1
О пакете: The Kerberos network authentication system
Изменения:
- Update to supported security release (Fixes: CVE-2014-5355, CVE-2015-2694, CVE-2015-2695, CVE-2015-2696, CVE-2015-2698, CVE-2015-2697, CVE-2015-8629, CVE-2015-8630, CVE-2015-8631, CVE-2016-3119, CVE-2016-3120) - Backport _keytab group for default keytab /etc/krb5.keytab
13 мая 2014 г. 2:21
kernel-src-kvm
Версия: 3.10.21-alt8
О пакете: KVM modules sources for Linux kernel
Изменения:
- updates from linux-3.10.40: + KVM: ioapic: fix assignment of ioapic->rtc_status.pending_eoi (CVE-2014-0155)
24 января 2018 г. 16:43
kernel-image-un-def
Версия: 4.1.49-alt0.M70P.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- v4.1.49 (Fixes: CVE-2017-0861, CVE-2017-1000407, CVE-2017-7184)
24 октября 2016 г. 11:44
kernel-image-std-def
Версия: 3.14.79-alt0.M70P.2
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- CVE-2016-5195 fixed
20 июня 2014 г. 8:52
kernel-image-el-def
Версия: 2.6.32-alt25
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- 2.6.32-431.20.3.el6: + CVE-2013-6378 + CVE-2014-0196 + CVE-2014-0203 + CVE-2014-1737 + CVE-2014-1738 + CVE-2014-1874 + CVE-2014-2039 + CVE-2014-3153
6 июня 2016 г. 14:36
ImageMagick
Версия: 6.8.4.10-alt3.M70P.2
О пакете: Приложение X для показа изображений и управления ими
Изменения:
- Apply security patch from Debian: Disable support for reading input from a shell command, or writing output to a shell command. This was done by the pipe (|) prefix. It was possible to perform a command injection as discrived by CVE-2016-5118 since it use popen.
5 октября 2013 г. 14:24
gnupg
Версия: 1.4.15-alt1
О пакете: The GNU Privacy Guard
Изменения:
- Updated to 1.4.15 (fixes CVE-2013-4402).
5 октября 2013 г. 14:37
gnupg2
Версия: 2.0.22-alt1
О пакете: The GNU Privacy Guard suite
Изменения:
- Updated to 2.0.22 (fixes CVE-2013-4402).
23 октября 2017 г. 20:46
glibc
Версия: 2.17-alt8.M70P.2
О пакете: The GNU libc libraries
Изменения:
- Backported upstream secutiry patches (fixes CVE-2017-15670 CVE-2017-15804).
20 марта 2013 г. 0:40
exim
Версия: 4.76-alt3
О пакете: Exim Mail Transport Agent
Изменения:
- NMU: + applied CVE-2012-5671.patch + dropped mailq symlink duplicating sendmail-common's one (ALT#28006)
18 января 2016 г. 21:27
dhcpcd
Версия: 5.6.8-alt2.M70P.1
О пакете: Клиент DHCP
Изменения:
- Ensure that length of the DHCP option's data less then buffer size. - Fix CVE-2014-6060.
10 октября 2016 г. 19:35
dbus
Версия: 1.6.30-alt1.M70P.1
О пакете: D-BUS — простая платформа IPC, основанная на сообщениях.
Изменения:
- fixed CVE-2015-0245
2 января 2016 г. 13:42
cyrus-imapd
Версия: 2.4.18-alt1.M70P.1
О пакете: A high-performance mail store with IMAP and POP3 support
Изменения:
- updated to git 20151026 of "cyrus-imapd-2.4" branch (CVE-2015-8077, CVE-2015-8078)
27 сентября 2016 г. 18:28
bind
Версия: 9.9.8-alt2.M70P.2
О пакете: ISC BIND — DNS-сервер
Изменения:
- Applied upstream fix for CVE-2016-2776.
10 сентября 2012 г. 4:19
automake_1.10
Версия: 1.10.3-alt2
О пакете: A GNU tool for automatically creating Makefiles
Изменения:
- distdir.am (distcheck): backported upstream fix for CVE-2012-3386. - aclocal: backported upstream fix for perl 5.16.0.
16 ноября 2012 г. 13:02
apr1
Версия: 1.4.6-alt1
О пакете: Apache Portable Runtime
Изменения:
- New version (1.4.6) - Security fixes (CVE-2011-1928, oCERT-2011-003)
20 марта 2017 г. 14:12
adobe-flash-player
Версия: 25-alt0.M70P.1
О пакете: Adobe Flash Player
Изменения:
- new version - security fixes: CVE-2017-2997, CVE-2017-2998, CVE-2017-2999, CVE-2017-3000, CVE-2017-3001, CVE-2017-3002, CVE-2017-3003