Packages from AltLinux

    Безопасность

    12 января 2017 г. 5:06

    adobe-flash-player

    Версия: 24-alt0.M70P.2
    О пакете: Adobe Flash Player
    Изменения:
    - new version
- security fixes:
  CVE-2017-2925, CVE-2017-2926, CVE-2017-2927, CVE-2017-2928,
  CVE-2017-2930, CVE-2017-2931, CVE-2017-2932, CVE-2017-2933,
  CVE-2017-2934, CVE-2017-2935, CVE-2017-2936, CVE-2017-2937,
  CVE-2017-2938
    8 ноября 2016 г. 18:08

    openssh

    Версия: 6.7p1-alt1.M60P.4
    О пакете: OpenSSH free Secure Shell (SSH) implementation
    Изменения:
    - Backported upstream fixes for CVE-2015-5352, CVE-2015-6563,
  CVE-2015-6564.
    21 октября 2016 г. 18:15

    bind

    Версия: 9.3.6-alt7.M60P.3
    О пакете: ISC BIND — DNS-сервер
    Изменения:
    - Really applied upstream fix for CVE-2016-2776.
- Applied fix for CVE-2016-2848.
    11 июня 2016 г. 12:32

    ImageMagick

    Версия: 6.6.9.7-alt0.M60P.1
    О пакете: Приложение X для показа изображений и управления ими
    Изменения:
    - Thanks Alt Linux Active Users Club and personally yyy@
- Apply security patch from Debian:
  Disable support for reading input from a shell command, or writing
  output to a shell command. This was done by the pipe (|) prefix. It
  was possible to perform a command injection as discrived by
  CVE-2016-5118 since it use popen.
    16 февраля 2016 г. 23:06

    glibc

    Версия: 2.11.3-alt8.M60P.5
    О пакете: The GNU libc libraries
    Изменения:
    - Fixed CVE-2015-7547.
    23 апреля 2015 г. 12:25

    openssl10

    Версия: 1.0.0p-alt0.M60P.1
    О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
    Изменения:
    - Updated to 1.0.0p (fixes CVE-2014-3571, CVE-2015-0206,
  CVE-2014-3569, CVE-2014-3572, CVE-2015-0204, CVE-2015-0205,
  CVE-2014-8275, CVE-2014-3570).
    23 ноября 2013 г. 15:41

    nss

    Версия: 3.14.5-alt0.M60P.1
    О пакете: Netscape Network Security Services(NSS)
    Изменения:
    - New version 3.14.5
- Security fixes:
  + CVE-2013-5605 Handle invalid handshake packets
    24 июня 2013 г. 14:41

    curl

    Версия: 7.24.0-alt1.M60P.1
    О пакете: Gets a file from a FTP, GOPHER or HTTP server
    Изменения:
    - CVE-2013-2174 fixed (curl_easy_unescape() may parse data beyond the end of the input buffer)
    30 апреля 2013 г. 16:18

    strongswan

    Версия: 4.6.4-alt1.M60T.1
    О пакете: StrongSWAN IPSEC implementation
    Изменения:
    - applied the upstream provided patch to fix CVE-2013-2944
  (ECDSA signature vulnerability if openssl backend is loaded)
    12 марта 2013 г. 11:27

    perl

    Версия: 5.12.5-alt2.M60T.1
    О пакете: Practical Extraction and Report Language
    Изменения:
    - Fixed CVE-2013-1667: memory exhaustion with arbitrary hash keys
    25 октября 2012 г. 14:25

    pidgin

    Версия: 2.10.6-alt1.M60P.1
    О пакете: A GTK+ based multiprotocol instant messaging client
    Изменения:
    - 2.10.6
- p6 security update (fix CVE-2012-3374)
    14 сентября 2012 г. 14:52

    freeradius

    Версия: 2.1.10-alt3.M60T.1
    О пакете: High-performance and highly configurable free RADIUS server
    Изменения:
    - Security fix: CVE-2012-3547
- Fixed permissions for /etc/raddb/modules, /etc/raddb/sql/mysql,
  /etc/raddb/sql/postgresql dirs (640 -> 750)
    11 апреля 2012 г. 9:20

    samba

    Версия: 3.6.4-alt1
    О пакете: Server and Client software to interoperate with Windows machines
    Изменения:
    - 3.6.4 (CVE-2012-1182)
    5 апреля 2012 г. 4:38

    libpng

    Версия: 1.2.49-alt1
    О пакете: A library of functions for manipulating PNG image format files
    Изменения:
    - Updated to 1.2.49 (fixes CVE-2011-3048).
    23 марта 2012 г. 19:18

    libtasn1

    Версия: 2.12-alt1
    О пакете: The ASN.1 library used in GNUTLS
    Изменения:
    - Updated to 2.12 (fixes CVE-2012-1569).
    1 ноября 2011 г. 23:32

    cyrus-imapd

    Версия: 2.4.12-alt0.M60P.1
    О пакете: A high-performance mail store with IMAP and POP3 support
    Изменения:
    - Backport to p6 branch (fixes CVE-2011-3372)
    7 октября 2011 г. 16:16

    radvd

    Версия: 1.8.2-alt1
    О пакете: A Router Advertisement daemon
    Изменения:
    - 1.8.2. Security fixes:
  + CVE-2011-3601
  + CVE-2011-3602
  + CVE-2011-3603
  + CVE-2011-3604
  + CVE-2011-3605
    3 сентября 2011 г. 18:21

    libmodplug

    Версия: 0.8.8.4-alt1
    О пакете: Modplug mod music file format library
    Изменения:
    - NMU: 0.8.8.4
- Security fixes:
  CVE-2011-2911 CVE-2011-2912 CVE-2011-2913 CVE-2011-2914 CVE-2011-2915
    25 июня 2011 г. 4:20

    tor

    Версия: 0.2.1.30-alt1
    О пакете: Anonymizing overlay network for TCP (The onion router)
    Изменения:
    - Blindly updated 0.2.1.30 (fixes numerous bugs including CVE-2011-0427).
- Updated build dependencies.
    16 июня 2011 г. 12:41

    xen

    Версия: 4.1.1-alt1
    О пакете: Xen is a virtual machine monitor
    Изменения:
    - 4.1.1 including CVE-2011-1898 fix
    7 июня 2011 г. 15:08

    fetchmail

    Версия: 6.3.20-alt1
    О пакете: Full-featured POP/IMAP/ETRN mail retrieval daemon
    Изменения:
    - 6.3.20
  + fixes CVE-2011-1947: STARTTLS denial of service vulnerability
    (thanks ldv@ for heads-up)
    26 апреля 2011 г. 9:12

    request-tracker

    Версия: 3.8.10-alt1
    О пакете: Request Tracker (RT) is an enterprise-grade issue tracking system
    Изменения:
    - 3.8.10. Security fixes:
  + CVE-2011-1689
  + CVE-2011-1688
  + CVE-2011-1687
  + CVE-2011-1686
  + CVE-2011-1685
- Enhance findreq skiplist.
    13 апреля 2011 г. 23:07

    ikiwiki

    Версия: 3.20110328-alt1
    О пакете: A wiki compiler
    Изменения:
    - New version (fixes CVE-2011-1401).
    14 марта 2011 г. 14:11

    libgdiplus

    Версия: 2.6.7-alt2
    О пакете: An Open Source implementation of the GDI+ API.
    Изменения:
    - snapshot of 2.6 branch (20101015)
- fixed CVE-2010-1526 (ALT #24399)
    9 марта 2011 г. 3:38

    ncpfs

    Версия: 2.2.6-alt9
    О пакете: Utilities for the ncpfs filesystem, a NetWare client for Linux
    Изменения:
    - Imported fix of race conditions in ncpmount/ncpumount operations
  from Fedora (fixes CVE-2009-3297).
    3 марта 2011 г. 14:17

    libcgroup

    Версия: 0.37.1-alt1
    О пакете: Libraries for allow to control and monitor control groups
    Изменения:
    - 0.37.1
- Fix buffer overflow when processing list of controllers from command line (CVE-2011-1006)
    19 января 2011 г. 22:52

    perl-CGI

    Версия: 3.49-alt2
    О пакете: Simple CGI class for Perl
    Изменения:
    - fixes for CVE-2010-4410 and CVE-2010-4411 (v5.12.3-RC2-1-gb7fa2ac)
    25 октября 2010 г. 18:15

    libsmi

    Версия: 0.4.8-alt2
    О пакете: A library to access SMI MIB information
    Изменения:
    - some backports
- security fix: CVE-2010-2891 (ALT #24394)
    23 октября 2010 г. 8:39

    gnome-subtitles

    Версия: 1.0-alt1.git.75.gcf1c9d0
    О пакете: subtitle editor
    Изменения:
    - new version
- fix CVE-2010-3357 (closes: #24316)
    23 октября 2010 г. 2:36

    kernel-image-hpc-skif

    Версия: 2.6.32-alt24
    О пакете: The Linux kernel (the core of the Linux operating system)
    Изменения:
    - 2.6.32.24
- CVE-2010-3904 fixed
    5 октября 2010 г. 10:43

    libesmtp

    Версия: 1.0.6-alt1
    О пакете: LibESMTP is a library to manage posting email using SMTP
    Изменения:
    - New version 1.0.6:
  + Fixed CVE-2010-1192, CVE-2010-1194 (certificate validation flaws)
- Build changes:
  + Disabled static build
  + Fixed install section
  + Plugins moved from devel subpackage to the main
    2 июня 2010 г. 15:33

    sudo

    Версия: 1.6.8p12-alt8
    О пакете: Allows command execution as another user
    Изменения:
    - Backported upstream fix for CVE-2010-1163 (env_reset, ignore_dot and
  secure_path sudoers options all had to be explicitly disabled
  to make an attack possible).
- Backported upstream fix for CVE-2010-1646 (env_reset sudoers option
  had to be explicitly disabled to make an attack possible).
    8 февраля 2010 г. 12:09

    chrony

    Версия: 1.24-alt1
    О пакете: Chrony clock synchronization program
    Изменения:
    - 1.24. Contains security fixes for CVE-2010-0292, CVE-2010-0293, CVE-2010-0294.
    5 октября 2009 г. 19:56

    ss5

    Версия: 3.6.4-alt2.rel3.2
    О пакете: Full featured SOCKS4 and SOCKS5 server
    Изменения:
    - NMU: security fix for CVE-2009-2368 (array index overflow) (ALT #20701)
  + thanks crux@ for heads-up
    19 июля 2009 г. 3:24

    scponly

    Версия: 4.8-alt2
    О пакете: Limited shell for secure file transfers
    Изменения:
    - fix build with gcc
- Add patch to prevent restriction bypass using OpenSSH's scp options -F
  and -o (CVE-2007-6415)
    18 мая 2009 г. 15:44

    eggdrop

    Версия: 1.6.19-alt2
    О пакете: Eggdrop — IRC-бот, написанный на языке C
    Изменения:
    - Security fix: eggdrop remote crash vulnerability (incomplete patch for
  CVE-2007-2807) (Closes: #20067)
    27 января 2009 г. 9:23

    smarty

    Версия: 2.6.22-alt1
    О пакете: Template engine for PHP
    Изменения:
    - Updated to 2.6.22. Security fixes:
  + CVE-2008-4810
  + CVE-2008-4811
    16 апреля 2007 г. 0:14

    lha

    Версия: 1.14i-alt2
    О пакете: An archiving and compression utility for LHarc format archives
    Изменения:
    - ac20050924p1: security fixes for CVE-2006-4335, CVE-2006-4337,
  CVE-2006-4338 (DoS, system access)
- removed patch1, patch2, patch4, patch5 (didn't apply)
    VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
    Версия: v23.03.16
    Наверх