Безопасность

- new version
- security fix: CVE-2018-10933
- 10.4
- Fix CVE-2018-1115
- 9.3.23
- Fix CVE-2018-1115
- 9.4.18
- Fix CVE-2018-1115
- 9.5.13
- Fix CVE-2018-1115
- 9.6.9
- Fix CVE-2018-1115
- 9.6.9
- Fix CVE-2018-1115
- Build for t7. (Fixes: CVE-2013-7447)
- gtkprintbackendcups.c: fix \n at end of a debugging note.
- (.spec) Enable --enable debug.
- (.spec) Enable build with parallel jobs.
- v4.1.49  (Fixes: CVE-2017-0861, CVE-2017-1000407, CVE-2017-7184)
- Backported upstream secutiry patches (fixes CVE-2017-15670 CVE-2017-15804).
- Update to summer security release
- Security fixes:
  + CVE-2017-11103 Orpheus' Lyre KDC-REP service name validation
- Update to summer security release
- Security fixes:
  + CVE-2017-11103 Orpheus' Lyre KDC-REP service name validation
  (Samba binaries built against MIT Kerberos are not vulnerable.)
- new version with these security fixes:
     * wnpa-sec-2017-22 Bazaar dissector infinite loop CVE-2017-9352
     * wnpa-sec-2017-23 DOF dissector read overflow CVE-2017-9348
     * wnpa-sec-2017-24 DHCP dissector read overflow CVE-2017-9351
     * wnpa-sec-2017-25 SoulSeek dissector infinite loop CVE-2017-9346
     * wnpa-sec-2017-26 DNS dissector infinite loop CVE-2017-9345
     * wnpa-sec-2017-27 DICOM dissector infinite loop CVE-2017-9349
     * wnpa-sec-2017-28 openSAFETY dissector memory exhaustion CVE-2017-9350
     * wnpa-sec-2017-29 BT L2CAP dissector divide by zero CVE-2017-9344
     * wnpa-sec-2017-30 MSNIP dissector crash CVE-2017-9343
     * wnpa-sec-2017-31 ROS dissector crash CVE-2017-9347
     * wnpa-sec-2017-32 RGMP dissector crash CVE-2017-9354
     * wnpa-sec-2017-30 MSNIP dissector crash CVE-2017-9343
     * wnpa-sec-2017-31 ROS dissector crash CVE-2017-9347
     * wnpa-sec-2017-32 RGMP dissector crash CVE-2017-9354
     * wnpa-sec-2017-33 IPv6 dissector crash CVE-2017-9353
- Update to supported security release (Fixes: CVE-2014-5355, CVE-2015-2694,
  CVE-2015-2695, CVE-2015-2696, CVE-2015-2698, CVE-2015-2697, CVE-2015-8629,
  CVE-2015-8630, CVE-2015-8631, CVE-2016-3119, CVE-2016-3120)
- Backport _keytab group for default keytab /etc/krb5.keytab
- new version
- security fixes:
  CVE-2017-2997, CVE-2017-2998, CVE-2017-2999, CVE-2017-3000,
  CVE-2017-3001, CVE-2017-3002, CVE-2017-3003
- Backported upstream fixes for CVE-2015-5352, CVE-2015-6563,
  CVE-2015-6564.
- CVE-2016-5195 fixed
- fixed CVE-2015-0245
- Applied upstream fix for CVE-2016-2776.
- Updated to 1.0.1u (fixes CVE-2016-2177, CVE-2016-2178, CVE-2016-2179,
  CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183,
  CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6306).
- Apply security patch from Debian:
  Disable support for reading input from a shell command, or writing
  output to a shell command. This was done by the pipe (|) prefix. It
  was possible to perform a command injection as discrived by
  CVE-2016-5118 since it use popen.
- keyfile: fix temporary file races (CVE-2016-0764).
- Upstream git snapshot (nm-0-9-8 branch).
- Ensure that length of the DHCP option's data less then buffer size.
- Fix CVE-2014-6060.
- updated to git 20151026 of "cyrus-imapd-2.4" branch
  (CVE-2015-8077, CVE-2015-8078)
- Backported to p7 branch (CVE-2015-6806).
- Backported patch from Sisyphus (CVE-2015-3456):
  + fdc: force the fifo access to be in bounds of the allocated buffer.
- new version (watch file uupdate)
- fixes CVE-2014-9221 (DoS)
- 7.6.7
- fixed CVE-2014-3634, CVE-2014-3683
- Tests disabled temporary
- 0101-Add-ru-locale-horizon.patch updated
- 0102-CVE-2014-3594.patch added
- AutoReq: yes, nopython for theme subpackage
- 2.6.32-431.20.3.el6:
  + CVE-2013-6378
  + CVE-2014-0196
  + CVE-2014-0203
  + CVE-2014-1737
  + CVE-2014-1738
  + CVE-2014-1874
  + CVE-2014-2039
  + CVE-2014-3153

Ветки
sisyphus
sisyphus_e2k
sisyphus_mipsel
sisyphus_riscv64
p10
p10_e2k
p9
p9_e2k
p9_mipsel
p8
c9f1
c7

libssh 22 октября 2018 г. 15:58	22 октября 2018 г. 15:58
Версия: 0.7.6-alt1.M70P.1
О пакете: C library to authenticate in a simple manner to one or more SSH servers
Изменения:
- new version - security fix: CVE-2018-10933

postgresql10 22 мая 2018 г. 9:36	22 мая 2018 г. 9:36
Версия: 10.4-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 10.4 - Fix CVE-2018-1115

postgresql9.3 22 мая 2018 г. 9:18	22 мая 2018 г. 9:18
Версия: 9.3.23-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.3.23 - Fix CVE-2018-1115

postgresql9.4 22 мая 2018 г. 9:02	22 мая 2018 г. 9:02
Версия: 9.4.18-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.4.18 - Fix CVE-2018-1115

postgresql9.5 22 мая 2018 г. 8:45	22 мая 2018 г. 8:45
Версия: 9.5.13-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.5.13 - Fix CVE-2018-1115

postgresql9.6 22 мая 2018 г. 8:27	22 мая 2018 г. 8:27
Версия: 9.6.9-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries
Изменения:
- 9.6.9 - Fix CVE-2018-1115

postgresql9.6-1C 22 мая 2018 г. 8:09	22 мая 2018 г. 8:09
Версия: 9.6.9-alt0.M70P.1
О пакете: PostgreSQL client programs and libraries (edition for 1C 8.3.3 and later)
Изменения:
- 9.6.9 - Fix CVE-2018-1115

libgtk+2 20 февраля 2018 г. 20:06	20 февраля 2018 г. 20:06
Версия: 2.24.32-alt0.M70T.1
О пакете: The GIMP ToolKit (GTK+), a library for creating GUIs
Изменения:
- Build for t7. (Fixes: CVE-2013-7447) - gtkprintbackendcups.c: fix \n at end of a debugging note. - (.spec) Enable --enable debug. - (.spec) Enable build with parallel jobs.

kernel-image-un-def 24 января 2018 г. 16:43	24 января 2018 г. 16:43
Версия: 4.1.49-alt0.M70P.1
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- v4.1.49 (Fixes: CVE-2017-0861, CVE-2017-1000407, CVE-2017-7184)

glibc 23 октября 2017 г. 20:46	23 октября 2017 г. 20:46
Версия: 2.17-alt8.M70P.2
О пакете: The GNU libc libraries
Изменения:
- Backported upstream secutiry patches (fixes CVE-2017-15670 CVE-2017-15804).

samba-DC 13 июля 2017 г. 6:56	13 июля 2017 г. 6:56
Версия: 4.5.12-alt1.M70P.1
О пакете: Samba Active Directory Domain Controller
Изменения:
- Update to summer security release - Security fixes: + CVE-2017-11103 Orpheus' Lyre KDC-REP service name validation

samba 13 июля 2017 г. 5:47	13 июля 2017 г. 5:47
Версия: 4.5.12-alt1.M70P.1
О пакете: The Samba4 CIFS and AD client and server suite
Изменения:
- Update to summer security release - Security fixes: + CVE-2017-11103 Orpheus' Lyre KDC-REP service name validation (Samba binaries built against MIT Kerberos are not vulnerable.)

wireshark 4 июня 2017 г. 15:44	4 июня 2017 г. 15:44
Версия: 2.2.7-alt1.M70P.1
О пакете: The BugTraq Award Winning Network Traffic Analyzer
Изменения:
- new version with these security fixes: * wnpa-sec-2017-22 Bazaar dissector infinite loop CVE-2017-9352 * wnpa-sec-2017-23 DOF dissector read overflow CVE-2017-9348 * wnpa-sec-2017-24 DHCP dissector read overflow CVE-2017-9351 * wnpa-sec-2017-25 SoulSeek dissector infinite loop CVE-2017-9346 * wnpa-sec-2017-26 DNS dissector infinite loop CVE-2017-9345 * wnpa-sec-2017-27 DICOM dissector infinite loop CVE-2017-9349 * wnpa-sec-2017-28 openSAFETY dissector memory exhaustion CVE-2017-9350 * wnpa-sec-2017-29 BT L2CAP dissector divide by zero CVE-2017-9344 * wnpa-sec-2017-30 MSNIP dissector crash CVE-2017-9343 * wnpa-sec-2017-31 ROS dissector crash CVE-2017-9347 * wnpa-sec-2017-32 RGMP dissector crash CVE-2017-9354 * wnpa-sec-2017-30 MSNIP dissector crash CVE-2017-9343 * wnpa-sec-2017-31 ROS dissector crash CVE-2017-9347 * wnpa-sec-2017-32 RGMP dissector crash CVE-2017-9354 * wnpa-sec-2017-33 IPv6 dissector crash CVE-2017-9353

krb5 9 апреля 2017 г. 7:18	9 апреля 2017 г. 7:18
Версия: 1.13.7-alt0.M70P.1
О пакете: The Kerberos network authentication system
Изменения:
- Update to supported security release (Fixes: CVE-2014-5355, CVE-2015-2694, CVE-2015-2695, CVE-2015-2696, CVE-2015-2698, CVE-2015-2697, CVE-2015-8629, CVE-2015-8630, CVE-2015-8631, CVE-2016-3119, CVE-2016-3120) - Backport _keytab group for default keytab /etc/krb5.keytab

openssh 8 ноября 2016 г. 17:51	8 ноября 2016 г. 17:51
Версия: 6.7p1-alt1.M70P.4
О пакете: OpenSSH free Secure Shell (SSH) implementation
Изменения:
- Backported upstream fixes for CVE-2015-5352, CVE-2015-6563, CVE-2015-6564.

dbus 10 октября 2016 г. 19:35	10 октября 2016 г. 19:35
Версия: 1.6.30-alt1.M70P.1
О пакете: D-BUS is a simple IPC framework based on messages.
Изменения:
- fixed CVE-2015-0245

screen 15 сентября 2015 г. 19:03	15 сентября 2015 г. 19:03
Версия: 4.0.3-alt10.M70P.1
О пакете: A screen manager that supports multiple sessions on one terminal
Изменения:
- Backported to p7 branch (CVE-2015-6806).

adobe-flash-player 20 марта 2017 г. 14:12	20 марта 2017 г. 14:12
Версия: 25-alt0.M70P.1
О пакете: Adobe Flash Player
Изменения:
- new version - security fixes: CVE-2017-2997, CVE-2017-2998, CVE-2017-2999, CVE-2017-3000, CVE-2017-3001, CVE-2017-3002, CVE-2017-3003

kernel-image-std-def 24 октября 2016 г. 11:44	24 октября 2016 г. 11:44
Версия: 3.14.79-alt0.M70P.2
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- CVE-2016-5195 fixed

bind 27 сентября 2016 г. 18:28	27 сентября 2016 г. 18:28
Версия: 9.9.8-alt2.M70P.2
О пакете: ISC BIND - DNS server
Изменения:
- Applied upstream fix for CVE-2016-2776.

openssl10 22 сентября 2016 г. 17:42	22 сентября 2016 г. 17:42
Версия: 1.0.1u-alt0.M70P.1
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:
- Updated to 1.0.1u (fixes CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6306).

ImageMagick 6 июня 2016 г. 14:36	6 июня 2016 г. 14:36
Версия: 6.8.4.10-alt3.M70P.2
О пакете: An X application for displaying and manipulating images
Изменения:
- Apply security patch from Debian: Disable support for reading input from a shell command, or writing output to a shell command. This was done by the pipe (\|) prefix. It was possible to perform a command injection as discrived by CVE-2016-5118 since it use popen.

NetworkManager 14 апреля 2016 г. 19:02	14 апреля 2016 г. 19:02
Версия: 0.9.8.10-alt1.M70P.2.git20150519
О пакете: Network Link Manager and User Applications
Изменения:
- keyfile: fix temporary file races (CVE-2016-0764). - Upstream git snapshot (nm-0-9-8 branch).

dhcpcd 18 января 2016 г. 21:27	18 января 2016 г. 21:27
Версия: 5.6.8-alt2.M70P.1
О пакете: DHCP Client
Изменения:
- Ensure that length of the DHCP option's data less then buffer size. - Fix CVE-2014-6060.

cyrus-imapd 2 января 2016 г. 13:42	2 января 2016 г. 13:42
Версия: 2.4.18-alt1.M70P.1
О пакете: A high-performance mail store with IMAP and POP3 support
Изменения:
- updated to git 20151026 of "cyrus-imapd-2.4" branch (CVE-2015-8077, CVE-2015-8078)

qemu 15 мая 2015 г. 20:50	15 мая 2015 г. 20:50
Версия: 1.4.0-alt1.1.M70P.1
О пакете: QEMU CPU Emulator
Изменения:
- Backported patch from Sisyphus (CVE-2015-3456): + fdc: force the fifo access to be in bounds of the allocated buffer.

strongswan 5 января 2015 г. 22:56	5 января 2015 г. 22:56
Версия: 5.2.2-alt1
О пакете: StrongSWAN IPSEC implementation
Изменения:
- new version (watch file uupdate) - fixes CVE-2014-9221 (DoS)

Репозиторий: t7

Безопасность

rsyslog 9 октября 2014 г. 23:07	9 октября 2014 г. 23:07
Версия: 7.6.7-alt0.M70P.1
О пакете: Enhanced system logging and kernel message trapping daemon
Изменения:
- 7.6.7 - fixed CVE-2014-3634, CVE-2014-3683

python-module-django-horizon 8 сентября 2014 г. 15:14	8 сентября 2014 г. 15:14
Версия: 2014.1.2-alt2
О пакете: Django application for talking to Openstack
Изменения:
- Tests disabled temporary - 0101-Add-ru-locale-horizon.patch updated - 0102-CVE-2014-3594.patch added - AutoReq: yes, nopython for theme subpackage

kernel-image-el-def 20 июня 2014 г. 8:52	20 июня 2014 г. 8:52
Версия: 2.6.32-alt25
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:
- 2.6.32-431.20.3.el6: + CVE-2013-6378 + CVE-2014-0196 + CVE-2014-0203 + CVE-2014-1737 + CVE-2014-1738 + CVE-2014-1874 + CVE-2014-2039 + CVE-2014-3153