Безопасность

postgresql12 4 декабря 2021 г. 20:01 4 декабря 2021 г. 20:01
Версия: 12.9-alt0.M80P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 12.9 (Fixes CVE-2021-3677, CVE-2021-23214, CVE-2021-23222)
postgresql11-1C 4 декабря 2021 г. 19:52 4 декабря 2021 г. 19:52
Версия: 11.12-alt0.M80P.2
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.13 and later)
Изменения:
- Fixes CVE-2021-3677, CVE-2021-23214, CVE-2021-23222
postgresql11 4 декабря 2021 г. 19:42 4 декабря 2021 г. 19:42
Версия: 11.14-alt0.M80P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 11.14 (Fixes CVE-2021-3677, CVE-2021-23214, CVE-2021-23222)
postgresql10 4 декабря 2021 г. 19:33 4 декабря 2021 г. 19:33
Версия: 10.19-alt0.M80P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 10.19 (Fixes CVE-2021-23214, CVE-2021-23222)
postgresql9.6 4 декабря 2021 г. 19:25 4 декабря 2021 г. 19:25
Версия: 9.6.24-alt0.M80P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.24 (Fixes CVE-2021-23214, CVE-2021-23222)
cyrus-imapd 5 сентября 2021 г. 1:21 5 сентября 2021 г. 1:21
Версия: 2.5.17-alt0.M80P.2
О пакете: A high-performance mail store with IMAP and POP3 support
Изменения:
- updated to latest cyrus-imapd-2.5 branch (6c804c1337cb; fixes: CVE-2021-33582)
slapi-nis 21 мая 2021 г. 18:58 21 мая 2021 г. 18:58
Версия: 0.56.7-alt0.M80P.1
О пакете: NIS Server and Schema Compatibility plugins for Directory Server
Изменения:
- 0.56.1 -> 0.56.7 (fixes: CVE-2021-3480).
bind 29 апреля 2021 г. 21:33 29 апреля 2021 г. 21:33
Версия: 9.10.8.P1-alt4
О пакете: ISC BIND - DNS server
Изменения:
- Applied upstream patches (fixes: CVE-2021-25214, CVE-2021-25215).
mailutils 28 февраля 2021 г. 23:26 28 февраля 2021 г. 23:26
Версия: 3.10-alt0.20200913.1
О пакете: GNU Mailutils
Изменения:
- New version (CVE-2019-18862 fixed in 3.8)
- Updated %description
- Updated License tags to SPDX syntax
- Require emacs-X11 for build only when mh subpackage is enabled (ALT #38371)
- Disabled standard streams tests for non x86 architectures
sudo 27 января 2021 г. 21:20 27 января 2021 г. 21:20
Версия: 1.9.5p2-alt0.M80P.1
О пакете: Allows command execution as another user
Изменения:
- Backport latest security release fixed CVE-2021-3156 to p8/c8/c8.1 branches
  without sudo python plugin due it not compatible with python3.5
mariadb 14 декабря 2020 г. 20:13 14 декабря 2020 г. 20:13
Версия: 10.1.48-alt1
О пакете: A very fast and reliable SQL database engine
Изменения:
- 10.1.48
- Fixes for the following security vulnerabilities:
  + CVE-2020-14812
  + CVE-2020-14765
  + CVE-2020-28912
openssl10 9 декабря 2020 г. 0:34 9 декабря 2020 г. 0:34
Версия: 1.0.2u-alt0.M80P.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.0.2u (fixes CVE-2019-1547, CVE-2019-1551, CVE-2019-1552,
  CVE-2019-1563)
- Backported upstream fix for GENERAL_NAME_cmp (fixes CVE-2020-1971).
php7 7 октября 2020 г. 13:32 7 октября 2020 г. 13:32
Версия: 7.2.34-alt1
О пакете: The PHP7 scripting language
Изменения:
- 7.2.34 (Fixes: CVE-2020-7069, CVE-2020-7070)
chrony 3 сентября 2020 г. 22:07 3 сентября 2020 г. 22:07
Версия: 3.5.1-alt1
О пакете: Chrony clock synchronization program
Изменения:
- 3.5.1 (fixes: CVE-2020-14367)
adns 17 июня 2020 г. 14:35 17 июня 2020 г. 14:35
Версия: 1.5.2-alt1
О пакете: GNU adns, an asynchronous DNS resolver
Изменения:
- 1.5.2 (Fixes: CVE-2017-9103 CVE-2017-9104 CVE-2017-9105 CVE-2017-9109, 
	CVE-2017-9106, CVE-2017-9107, CVE-2017-9108)
apache2 8 апреля 2020 г. 8:40 8 апреля 2020 г. 8:40
Версия: 2.4.43-alt1
О пакете: The most widely used Web server on the Internet
Изменения:
- 2.4.43 (Fixes:  CVE-2020-1927, CVE-2020-1934)
libssh 4 марта 2020 г. 17:29 4 марта 2020 г. 17:29
Версия: 0.8.8-alt1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version (Fixes: CVE-2019-14889)
samba-DC 27 января 2020 г. 15:33 27 января 2020 г. 15:33
Версия: 4.9.18-alt1
О пакете: Samba Active Directory Domain Controller
Изменения:
- Update to latest security release of the Samba 4.9
- Security fixes:
  + CVE-2019-14902: Replication of ACLs set to inherit down a subtree on AD Directory not automatic
  + CVE-2019-14907: Crash after failed character conversion at log level 3 or above
  + CVE-2019-19344: Use after free during DNS zone scavenging in Samba AD DC
samba 27 января 2020 г. 14:50 27 января 2020 г. 14:50
Версия: 4.9.18-alt1
О пакете: The Samba4 CIFS and AD client and server suite
Изменения:
- Update to latest security release of the Samba 4.9
- Security fixes:
  + CVE-2019-14902: Replication of ACLs set to inherit down a subtree on AD Directory not automatic
  + CVE-2019-14907: Crash after failed character conversion at log level 3 or above
  + CVE-2019-19344: Use after free during DNS zone scavenging in Samba AD DC
git 10 декабря 2019 г. 23:55 10 декабря 2019 г. 23:55
Версия: 2.24.1-alt1
О пакете: Git core and tools
Изменения:
- 2.24.0 -> 2.24.1 (fixes: CVE-2019-1348, CVE-2019-1387, CVE-2019-19604);
  this update also addresses a few Windows and/or NTFS issues
  (fixes: CVE-2019-1349, CVE-2019-1350, CVE-2019-1351, CVE-2019-1352,
  CVE-2019-1353, CVE-2019-1354).
oniguruma 4 декабря 2019 г. 13:55 4 декабря 2019 г. 13:55
Версия: 6.9.4-alt1
О пакете: Regular expressions library
Изменения:
- 6.9.4
- fixes:
	* CVE-2019-19012 Integer overflow related to reg->dmax in search_in_range()
	* CVE-2019-19203 heap-buffer-overflow in gb18030_mbc_enc_len()
	* CVE-2019-19204 heap-buffer-overflow in fetch_interval_quantifier()
freeipa 26 ноября 2019 г. 23:04 26 ноября 2019 г. 23:04
Версия: 4.3.3-alt20
О пакете: The Identity, Policy and Audit system
Изменения:
- Applied security patches (fixes: CVE-2019-14867, CVE-2019-10195).
redis 26 ноября 2019 г. 19:27 26 ноября 2019 г. 19:27
Версия: 3.0.7-alt2
О пакете: Redis is an advanced key-value store
Изменения:
- Fixed hyperloglog corruption (Fixes: CVE-2019-10192) (Closes: #37533).
389-ds-base 14 ноября 2019 г. 22:25 14 ноября 2019 г. 22:25
Версия: 1.3.9.1-alt1.gitb6ba77876
О пакете: 389 Directory Server (base)
Изменения:
- 1.3.9.0 -> 1.3.9.1.
- Applied upstream fixes (fixes: CVE-2019-14824).
proftpd 9 сентября 2019 г. 20:14 9 сентября 2019 г. 20:14
Версия: 1.3.6-alt0.1.ga73dbfe3b
О пакете: ProFTPd -- Professional FTP Server
Изменения:
- Updated to 1.3.6-ga73dbfe3b.
- Fix mod_copy bug #4372 (Ensure that mod_copy checks for <Limits> for its SITE
  CPFR) (CVE-2019-12815) (closes #37056).
- Updated mod_sql_postgres patch.
- Updated -pcre patch.
qt4 7 сентября 2019 г. 1:12 7 сентября 2019 г. 1:12
Версия: 4.8.7-alt7.1
О пакете: Shared library for the Qt4 GUI toolkit
Изменения:
- security (Fixes:
  CVE-2018-15518, CVE-2018-19869, CVE-2018-19870, CVE-2018-19871,
  CVE-2018-19872, CVE-2018-19873)
dovecot-pigeonhole 29 августа 2019 г. 13:14 29 августа 2019 г. 13:14
Версия: 0.5.5-alt1.M80P.1
О пакете: Sieve language and the ManageSieve protocol for the Dovecot Secure IMAP Server
Изменения:
- Applied upstream security fix (fixes CVE-2019-11500).
dovecot 29 августа 2019 г. 13:11 29 августа 2019 г. 13:11
Версия: 2.3.5-alt1.M80P.1
О пакете: Dovecot secure IMAP/POP3 server
Изменения:
- Applied upstream security fix (fixes CVE-2019-11500).
libvirt 27 августа 2019 г. 14:05 27 августа 2019 г. 14:05
Версия: 3.10.0-alt3
О пакете: Library providing a simple API virtualization
Изменения:
- Fix CVE (Fixes: CVE-2019-3840).
squid 23 августа 2019 г. 5:31 23 августа 2019 г. 5:31
Версия: 3.5.28-alt1
О пакете: The Squid proxy caching server
Изменения:
- Updated to 3.5.28.
- Fixes:
  + CVE-2018-1000024 Crash processing SSL-Bumped traffic containing ESI
  + CVE-2018-1000027 Crash handling responses to internally generated requests
  + CVE-2018-1172 Crash in ESI Response processing
  + CVE-2018-19132 Fix memory leak when parsing SNMP packet
  + CVE-2019-12525 Fix Digest auth parameter parsing
  + CVE-2019-12529 Replace uudecode with libnettle base64 decoder
  + CVE-2019-13345 Multiple XSS issues in cachemgr.cgi
Наверх