Безопасность

libssh 22 октября 2018 г. 15:58 22 октября 2018 г. 15:58
Версия: 0.7.6-alt1.M70P.1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version
- security fix: CVE-2018-10933
postgresql10 22 мая 2018 г. 9:36 22 мая 2018 г. 9:36
Версия: 10.4-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 10.4
- Fix CVE-2018-1115
postgresql9.3 22 мая 2018 г. 9:18 22 мая 2018 г. 9:18
Версия: 9.3.23-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.3.23
- Fix CVE-2018-1115
postgresql9.4 22 мая 2018 г. 9:02 22 мая 2018 г. 9:02
Версия: 9.4.18-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.4.18
- Fix CVE-2018-1115
postgresql9.5 22 мая 2018 г. 8:45 22 мая 2018 г. 8:45
Версия: 9.5.13-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.5.13
- Fix CVE-2018-1115
postgresql9.6 22 мая 2018 г. 8:27 22 мая 2018 г. 8:27
Версия: 9.6.9-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.9
- Fix CVE-2018-1115
postgresql9.6-1C 22 мая 2018 г. 8:09 22 мая 2018 г. 8:09
Версия: 9.6.9-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.3 and later)
Изменения:
- 9.6.9
- Fix CVE-2018-1115
libgtk+2 20 февраля 2018 г. 20:06 20 февраля 2018 г. 20:06
Версия: 2.24.32-alt0.M70T.1
О пакете: The GIMP ToolKit (GTK+), a library for creating GUIs
Изменения:
- Build for t7. (Fixes: CVE-2013-7447)
- gtkprintbackendcups.c: fix \n at end of a debugging note.
- (.spec) Enable --enable debug.
- (.spec) Enable build with parallel jobs.
kernel-image-un-def 24 января 2018 г. 16:43 24 января 2018 г. 16:43
Версия: 4.1.49-alt0.M70P.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- v4.1.49  (Fixes: CVE-2017-0861, CVE-2017-1000407, CVE-2017-7184)
glibc 23 октября 2017 г. 20:46 23 октября 2017 г. 20:46
Версия: 2.17-alt8.M70P.2
О пакете: The GNU libc libraries
Изменения:
- Backported upstream secutiry patches (fixes CVE-2017-15670 CVE-2017-15804).
samba-DC 13 июля 2017 г. 6:56 13 июля 2017 г. 6:56
Версия: 4.5.12-alt1.M70P.1
О пакете: Samba Active Directory Domain Controller
Изменения:
- Update to summer security release
- Security fixes:
  + CVE-2017-11103 Orpheus' Lyre KDC-REP service name validation
samba 13 июля 2017 г. 5:47 13 июля 2017 г. 5:47
Версия: 4.5.12-alt1.M70P.1
О пакете: The Samba4 CIFS and AD client and server suite
Изменения:
- Update to summer security release
- Security fixes:
  + CVE-2017-11103 Orpheus' Lyre KDC-REP service name validation
  (Samba binaries built against MIT Kerberos are not vulnerable.)
wireshark 4 июня 2017 г. 15:44 4 июня 2017 г. 15:44
Версия: 2.2.7-alt1.M70P.1
О пакете: The BugTraq Award Winning Network Traffic Analyzer
Изменения:
- new version with these security fixes:
     * wnpa-sec-2017-22 Bazaar dissector infinite loop CVE-2017-9352
     * wnpa-sec-2017-23 DOF dissector read overflow CVE-2017-9348
     * wnpa-sec-2017-24 DHCP dissector read overflow CVE-2017-9351
     * wnpa-sec-2017-25 SoulSeek dissector infinite loop CVE-2017-9346
     * wnpa-sec-2017-26 DNS dissector infinite loop CVE-2017-9345
     * wnpa-sec-2017-27 DICOM dissector infinite loop CVE-2017-9349
     * wnpa-sec-2017-28 openSAFETY dissector memory exhaustion CVE-2017-9350
     * wnpa-sec-2017-29 BT L2CAP dissector divide by zero CVE-2017-9344
     * wnpa-sec-2017-30 MSNIP dissector crash CVE-2017-9343
     * wnpa-sec-2017-31 ROS dissector crash CVE-2017-9347
     * wnpa-sec-2017-32 RGMP dissector crash CVE-2017-9354
     * wnpa-sec-2017-30 MSNIP dissector crash CVE-2017-9343
     * wnpa-sec-2017-31 ROS dissector crash CVE-2017-9347
     * wnpa-sec-2017-32 RGMP dissector crash CVE-2017-9354
     * wnpa-sec-2017-33 IPv6 dissector crash CVE-2017-9353
krb5 9 апреля 2017 г. 7:18 9 апреля 2017 г. 7:18
Версия: 1.13.7-alt0.M70P.1
О пакете: The Kerberos network authentication system
Изменения:
- Update to supported security release (Fixes: CVE-2014-5355, CVE-2015-2694,
  CVE-2015-2695, CVE-2015-2696, CVE-2015-2698, CVE-2015-2697, CVE-2015-8629,
  CVE-2015-8630, CVE-2015-8631, CVE-2016-3119, CVE-2016-3120)
- Backport _keytab group for default keytab /etc/krb5.keytab
adobe-flash-player 20 марта 2017 г. 14:12 20 марта 2017 г. 14:12
Версия: 25-alt0.M70P.1
О пакете: Adobe Flash Player
Изменения:
- new version
- security fixes:
  CVE-2017-2997, CVE-2017-2998, CVE-2017-2999, CVE-2017-3000,
  CVE-2017-3001, CVE-2017-3002, CVE-2017-3003
openssh 8 ноября 2016 г. 17:51 8 ноября 2016 г. 17:51
Версия: 6.7p1-alt1.M70P.4
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream fixes for CVE-2015-5352, CVE-2015-6563,
  CVE-2015-6564.
kernel-image-std-def 24 октября 2016 г. 11:44 24 октября 2016 г. 11:44
Версия: 3.14.79-alt0.M70P.2
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- CVE-2016-5195 fixed
dbus 10 октября 2016 г. 19:35 10 октября 2016 г. 19:35
Версия: 1.6.30-alt1.M70P.1
О пакете: D-BUS is a simple IPC framework based on messages.
Изменения:
- fixed CVE-2015-0245
bind 27 сентября 2016 г. 18:28 27 сентября 2016 г. 18:28
Версия: 9.9.8-alt2.M70P.2
О пакете: ISC BIND - DNS server
Изменения:
- Applied upstream fix for CVE-2016-2776.
openssl10 22 сентября 2016 г. 17:42 22 сентября 2016 г. 17:42
Версия: 1.0.1u-alt0.M70P.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.0.1u (fixes CVE-2016-2177, CVE-2016-2178, CVE-2016-2179,
  CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183,
  CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6306).
ImageMagick 6 июня 2016 г. 14:36 6 июня 2016 г. 14:36
Версия: 6.8.4.10-alt3.M70P.2
О пакете: An X application for displaying and manipulating images
Изменения:
- Apply security patch from Debian:
  Disable support for reading input from a shell command, or writing
  output to a shell command. This was done by the pipe (|) prefix. It
  was possible to perform a command injection as discrived by
  CVE-2016-5118 since it use popen.
NetworkManager 14 апреля 2016 г. 19:02 14 апреля 2016 г. 19:02
Версия: 0.9.8.10-alt1.M70P.2.git20150519
О пакете: Network Link Manager and User Applications
Изменения:
- keyfile: fix temporary file races (CVE-2016-0764).
- Upstream git snapshot (nm-0-9-8 branch).
dhcpcd 18 января 2016 г. 21:27 18 января 2016 г. 21:27
Версия: 5.6.8-alt2.M70P.1
О пакете: DHCP Client
Изменения:
- Ensure that length of the DHCP option's data less then buffer size.
- Fix CVE-2014-6060.
cyrus-imapd 2 января 2016 г. 13:42 2 января 2016 г. 13:42
Версия: 2.4.18-alt1.M70P.1
О пакете: A high-performance mail store with IMAP and POP3 support
Изменения:
- updated to git 20151026 of "cyrus-imapd-2.4" branch
  (CVE-2015-8077, CVE-2015-8078)
screen 15 сентября 2015 г. 19:03 15 сентября 2015 г. 19:03
Версия: 4.0.3-alt10.M70P.1
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Backported to p7 branch (CVE-2015-6806).
qemu 15 мая 2015 г. 20:50 15 мая 2015 г. 20:50
Версия: 1.4.0-alt1.1.M70P.1
О пакете: QEMU CPU Emulator
Изменения:
- Backported patch from Sisyphus (CVE-2015-3456):
  + fdc: force the fifo access to be in bounds of the allocated buffer.
strongswan 5 января 2015 г. 22:56 5 января 2015 г. 22:56
Версия: 5.2.2-alt1
О пакете: StrongSWAN IPSEC implementation
Изменения:
- new version (watch file uupdate)
- fixes CVE-2014-9221 (DoS)
rsyslog 9 октября 2014 г. 23:07 9 октября 2014 г. 23:07
Версия: 7.6.7-alt0.M70P.1
О пакете: Enhanced system logging and kernel message trapping daemon
Изменения:
- 7.6.7
- fixed CVE-2014-3634, CVE-2014-3683
python-module-django-horizon 8 сентября 2014 г. 15:14 8 сентября 2014 г. 15:14
Версия: 2014.1.2-alt2
О пакете: Django application for talking to Openstack
Изменения:
- Tests disabled temporary
- 0101-Add-ru-locale-horizon.patch updated
- 0102-CVE-2014-3594.patch added
- AutoReq: yes, nopython for theme subpackage
kernel-image-el-def 20 июня 2014 г. 8:52 20 июня 2014 г. 8:52
Версия: 2.6.32-alt25
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- 2.6.32-431.20.3.el6:
  + CVE-2013-6378
  + CVE-2014-0196
  + CVE-2014-0203
  + CVE-2014-1737
  + CVE-2014-1738
  + CVE-2014-1874
  + CVE-2014-2039
  + CVE-2014-3153
Наверх