Репозитории ALT
Последнее обновление в Сб, 06 июня 2020, 00:49:50 +0000 | Пакетов: 15384
en ru
Исправления уязвимостей

adobe-flash-player-3:25-alt0.M70P.1.src.rpm  сборка 2015-01-14

Группа: Сети/WWW
О пакете: Adobe Flash Player
Изменения:

- new version
- security fixes:
CVE-2015-0301, CVE-2015-0302, CVE-2015-0303, CVE-2015-0304,
CVE-2015-0305, CVE-2015-0306, CVE-2015-0307, CVE-2015-0308,
CVE-2015-0309

openssl10-1.0.1u-alt0.M70P.1.src.rpm  сборка 2015-01-12

Группа: Система/Основа
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:

- Backported to p7 branch (security: CVE-2014-3571, CVE-2015-0206,
CVE-2014-3569, CVE-2014-3572, CVE-2015-0204, CVE-2015-0205,
CVE-2014-8275, CVE-2014-3570).

openssl10-1.0.1u-alt0.M70P.1.src.rpm  сборка 2015-01-12

Группа: Система/Основа
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:

- Updated to 1.0.1k (fixes CVE-2014-3571, CVE-2015-0206, CVE-2014-3569,
CVE-2014-3572, CVE-2015-0204, CVE-2015-0205, CVE-2014-8275,
CVE-2014-3570) (closes: 30644).

strongswan-5.2.2-alt1.src.rpm  сборка 2015-01-05

Группа: Система/Серверы
О пакете: StrongSWAN IPSEC implementation
Изменения:

- new version (watch file uupdate)
- fixes CVE-2014-9221 (DoS)

krb5-1.13.7-alt0.M70P.1.src.rpm  сборка 2014-12-23

Группа: Система/Библиотеки
О пакете: The Kerberos network authentication system
Изменения:

- fixed CVE-2014-5353, CVE-2014-5354

ntp-4.2.8p11-alt0.M70P.1.src.rpm  сборка 2014-12-22

Группа: Система/Настройка/Прочее
О пакете: The Network Time Protocol (NTP)
Изменения:

- 4.2.8 (ALT #30591, CVEs 2014 9293-9296)
- refactored ntp.conf (ALT #19494#c7)

kernel-image-ovz-el-2.6.32-alt152.src.rpm  сборка 2014-12-16

Группа: Система/Ядро и оборудование
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:

- Updated to 042stab094.8 (multiple CVEs) (ALT#30487).

adobe-flash-player-3:25-alt0.M70P.1.src.rpm  сборка 2014-12-10

Группа: Сети/WWW
О пакете: Adobe Flash Player
Изменения:

- new version
- security fixes:
CVE-2014-0580, CVE-2014-0587, CVE-2014-8443, CVE-2014-9162,
CVE-2014-9163, CVE-2014-9164

openssl098-0.9.8zh-alt0.M70T.1.src.rpm  сборка 2014-12-08

Группа: Система/Основа
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:

- Backport to t7 branch (multiple CVEs).

openssl098-0.9.8zh-alt0.M70T.1.src.rpm  сборка 2014-12-08

Группа: Система/Основа
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:

- Updated to 0.9.8zc (fixes multiple CVEs).
- Fixed build with krb5 >= 1.13-alt1.
- Dropped patch: openssl-0.9.8j-rh-bad-mime.patch

adobe-flash-player-3:25-alt0.M70P.1.src.rpm  сборка 2014-11-26

Группа: Сети/WWW
О пакете: Adobe Flash Player
Изменения:

- new version
- security fixes: CVE-2014-8439

adobe-flash-player-3:25-alt0.M70P.1.src.rpm  сборка 2014-11-12

Группа: Сети/WWW
О пакете: Adobe Flash Player
Изменения:

- new version
- security fixes:
CVE-2014-0573, CVE-2014-0574, CVE-2014-0576, CVE-2014-0577,
CVE-2014-0581, CVE-2014-0582, CVE-2014-0583, CVE-2014-0584,
CVE-2014-0585, CVE-2014-0586, CVE-2014-0588, CVE-2014-0589,
CVE-2014-0590, CVE-2014-8437, CVE-2014-8438, CVE-2014-8440,
CVE-2014-8441, CVE-2014-8442

krb5-1.13.7-alt0.M70P.1.src.rpm  сборка 2014-10-31

Группа: Система/Библиотеки
О пакете: The Kerberos network authentication system
Изменения:

- 1.13
- fixed CVE-2014-5351
- move header from /usr/include/krb5 to /usr/include
- drop kdcrotate service
- update krb5.conf:
+ add [logging] example
+ add [realms] example
+ add [domain_realm] example
+ define default_ccache_name as KEYRING:persistent:%{uid}

openssl10-1.0.1u-alt0.M70P.1.src.rpm  сборка 2014-10-31

Группа: Система/Основа
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:

- Backported to p7 branch (security: CVE-2014-3512, CVE-2014-3511,
CVE-2014-3510, CVE-2014-3507, CVE-2014-3506, CVE-2014-3505,
CVE-2014-3509, CVE-2014-5139, CVE-2014-3508, CVE-2014-3513,
CVE-2014-3567, CVE-2014-3566, CVE-2014-3568).

openssl10-1.0.1u-alt0.M70P.1.src.rpm  сборка 2014-10-30

Группа: Система/Основа
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:

- Updated to 1.0.1j (fixes CVE-2014-3512, CVE-2014-3511, CVE-2014-3510,
CVE-2014-3507, CVE-2014-3506, CVE-2014-3505, CVE-2014-3509,
CVE-2014-5139, CVE-2014-3508, CVE-2014-3513, CVE-2014-3567,
CVE-2014-3566, CVE-2014-3568).
- Updated patches from Fedora openssl-1.0.1j-2.
- kssl.h: include instead of (ldv@).

wget-1.18-alt0.M70P.1.src.rpm  сборка 2014-10-28

Группа: Сети/WWW
О пакете: An utility for retrieving files using the HTTP, HTTPS or FTP protocols
Изменения:

- added upstream patch for CVE-2014-4877 (arbitrary symlink access)
+ not packaging 1.16 yet due to progresbar regressions in UTF-8 locales

pidgin-2.10.11-alt0.M70P.1.src.rpm  сборка 2014-10-27

Группа: Сети/Мгновенные сообщения
О пакете: A GTK+ based multiprotocol instant messaging client
Изменения:

- Backport to p7 branch (multiple CVEs).

pidgin-2.10.11-alt0.M70P.1.src.rpm  сборка 2014-10-27

Группа: Сети/Мгновенные сообщения
О пакете: A GTK+ based multiprotocol instant messaging client
Изменения:

- New version (CVE-2014-3694, CVE-2014-3695, CVE-2014-3696, CVE-2014-3697
CVE-2014-3698).

adobe-flash-player-3:25-alt0.M70P.1.src.rpm  сборка 2014-10-15

Группа: Сети/WWW
О пакете: Adobe Flash Player
Изменения:

- new version
- security fixes: CVE-2014-0570, CVE-2014-0571, CVE-2014-0572

rsyslog-7.6.7-alt0.M70P.1.src.rpm  сборка 2014-10-09

Группа: Система/Ядро и оборудование
О пакете: Enhanced system logging and kernel message trapping daemon
Изменения:

- 7.6.7
- fixed CVE-2014-3634, CVE-2014-3683

chromium-38.0.2125.122-alt0.M70P.2.src.rpm  сборка 2014-10-09

Группа: Сети/WWW
О пакете: An open source web browser developed by Google
Изменения:

- New version
- Security fixes:
- Critical CVE-2014-3188: A special thanks to Juri Aedla for a
combination of V8 and IPC bugs that can lead to remote code
execution outside of the sandbox.
- High CVE-2014-3189: Out-of-bounds read in PDFium.
- High CVE-2014-3190: Use-after-free in Events.
- High CVE-2014-3191: Use-after-free in Rendering.
- High CVE-2014-3192: Use-after-free in DOM.
- High CVE-2014-3193: Type confusion in Session Management.
- High CVE-2014-3194: Use-after-free in Web Workers.
- Medium CVE-2014-3195: Information Leak in V8.
- Medium CVE-2014-3197: Information Leak in XSS Auditor.
- Medium CVE-2014-3198: Out-of-bounds read in PDFium.
- Low CVE-2014-3199: Release Assert in V8 bindings.
- Replace chromium-support-ModeSwitch-key.patch by upstream version from
commit 8585724

bash-3.2.54-alt0.M70P.1.src.rpm  сборка 2014-09-26

Группа: Интерпретаторы команд
О пакете: The GNU Bourne Again SHell (Bash)
Изменения:

- Updated to 3.2 patchlevel 53.
- Applied OOB array access fix from Florian Weimer
(fixes: CVE-2014-7186, CVE-2014-7187).

chromium-38.0.2125.122-alt0.M70P.2.src.rpm  сборка 2014-09-26

Группа: Сети/WWW
О пакете: An open source web browser developed by Google
Изменения:

- New version
- Security fixes:
- CVE-2014-1568: RSA signature malleability in NSS
- Fix path and version detection of PepperFlash

bash-3.2.54-alt0.M70P.1.src.rpm  сборка 2014-09-25

Группа: Интерпретаторы команд
О пакете: The GNU Bourne Again SHell (Bash)
Изменения:

- Updated to 3.2 patchlevel 52.
- Applied upstream fix for CVE-2014-7169.
- Applied functions export hardening patch from Florian Weimer
(fixes: CVE-2014-6278).

bash-3.2.54-alt0.M70P.1.src.rpm  сборка 2014-09-22

Группа: Интерпретаторы команд
О пакете: The GNU Bourne Again SHell (Bash)
Изменения:

- Applied upstream fix for CVE-2014-6271.

nginx1.6-1.6.3-alt0.M70T.1.src.rpm  сборка 2014-09-18

Группа: Система/Серверы
О пакете: Fast HTTP server
Изменения:

- 1.6.2
- CVE-2014-3616

chromium-38.0.2125.122-alt0.M70P.2.src.rpm  сборка 2014-09-18

Группа: Сети/WWW
О пакете: An open source web browser developed by Google
Изменения:

- New version
- Security fixes:
- High CVE-2014-3178: Use-after-free in rendering.
- Disable bundled binutils and gold

adobe-flash-player-3:25-alt0.M70P.1.src.rpm  сборка 2014-09-10

Группа: Сети/WWW
О пакете: Adobe Flash Player
Изменения:

- new version
- security fixes:
CVE-2014-0547, CVE-2014-0548, CVE-2014-0549, CVE-2014-0550,
CVE-2014-0551, CVE-2014-0552, CVE-2014-0553, CVE-2014-0554,
CVE-2014-0555, CVE-2014-0556, CVE-2014-0557, CVE-2014-0559

python-module-django-horizon-2014.1.2-alt2.src.rpm  сборка 2014-09-07

Группа: Система/Серверы
О пакете: Django application for talking to Openstack
Изменения:

- Tests disabled temporary
- 0101-Add-ru-locale-horizon.patch updated
- 0102-CVE-2014-3594.patch added
- AutoReq: yes, nopython for theme subpackage

chromium-38.0.2125.122-alt0.M70P.2.src.rpm  сборка 2014-08-27

Группа: Сети/WWW
О пакете: An open source web browser developed by Google
Изменения:

- New version
- Security fixes:
- Critical CVE-2014-3176, CVE-2014-3177: A special reward to
lokihardt@asrt for a combination of bugs in V8, IPC, sync, and
extensions that can lead to remote code execution outside of the
sandbox.
- High CVE-2014-3168: Use-after-free in SVG.
- High CVE-2014-3169: Use-after-free in DOM.
- High CVE-2014-3170: Extension permission dialog spoofing.
- High CVE-2014-3171: Use-after-free in bindings.
- Medium CVE-2014-3172: Issue related to extension debugging.
- Medium CVE-2014-3173: Uninitialized memory read in WebGL.
- Medium CVE-2014-3174: Uninitialized memory read in Web Audio.

adobe-flash-player-3:25-alt0.M70P.1.src.rpm  сборка 2014-08-18

Группа: Сети/WWW
О пакете: Adobe Flash Player
Изменения:

- new version
- security fixes:
CVE-2014-0538, CVE-2014-0540, CVE-2014-0541, CVE-2014-0542,
CVE-2014-0543, CVE-2014-0544, CVE-2014-0545

chromium-38.0.2125.122-alt0.M70P.2.src.rpm  сборка 2014-08-18

Группа: Сети/WWW
О пакете: An open source web browser developed by Google
Изменения:

- New version
- Security fixes:
- High CVE-2014-3165: Use-after-free in web sockets.
- High CVE-2014-3166: Information disclosure in SPDY.

gpgme-1.4.4-alt0.M70P.1.src.rpm  сборка 2014-08-11

Группа: Система/Библиотеки
О пакете: GnuPG Made Easy is a library designed to make access to GnuPG easier for applications
Изменения:

- new version
- security fixes: CVE-2014-3564

nginx1.6-1.6.3-alt0.M70T.1.src.rpm  сборка 2014-08-06

Группа: Система/Серверы
О пакете: Fast HTTP server
Изменения:

- 1.6.1
- CVE-2014-3556

samba-DC-4.5.12-alt1.M70P.1.src.rpm  сборка 2014-08-05

Группа: Система/Серверы
О пакете: Samba Active Directory Domain Controller
Изменения:

- 4.1.11
- fixed unstrcpy macro length is invalid(CVE-2014-3560)

ansible-1.9.2-alt1.M70T.1.src.rpm  сборка 2014-07-26

Группа: Система/Библиотеки
О пакете: SSH-based configuration management, deployment, and task execution system
Изменения:

- 1.6.8
- CVE-2014-4966 and CVE-2014-4967 fixed in v1.6.7

chromium-38.0.2125.122-alt0.M70P.2.src.rpm  сборка 2014-07-17

Группа: Сети/WWW
О пакете: An open source web browser developed by Google
Изменения:

- New version
- Security fixes:
- Medium CVE-2014-3160: Same-Origin-Policy bypass in SVG.
- Fix wrong Russian translation (ALT #30182)
- Add flags to avoid memory exhaustion while linking on i586
- Use internal version of v8 library

adobe-flash-player-3:25-alt0.M70P.1.src.rpm  сборка 2014-07-16

Группа: Сети/WWW
О пакете: Adobe Flash Player
Изменения:

- new version (ALT#30190)
- security fixes: CVE-2014-0537, CVE-2014-0539, CVE-2014-4671

chromium-38.0.2125.122-alt0.M70P.2.src.rpm  сборка 2014-07-14

Группа: Сети/WWW
О пакете: An open source web browser developed by Google
Изменения:

- New version
- Security fixes:
- High CVE-2014-3154: Use-after-free in filesystem api.
- High CVE-2014-3155: Out-of-bounds read in SPDY.
- Medium CVE-2014-3156: Buffer overflow in clipboard.
- CVE-2014-3157: Heap overflow in media.

kernel-image-ovz-el-2.6.32-alt152.src.rpm  сборка 2014-07-10

Группа: Система/Ядро и оборудование
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:

- Update to 042stab092.2:
+ CVE-2014-4699

kernel-image-ovz-el-2.6.32-alt152.src.rpm  сборка 2014-06-25

Группа: Система/Ядро и оборудование
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:

- Update to 042stab090.5:
+ CVE-2014-3519

samba-4.5.12-alt1.M70P.1.src.rpm  сборка 2014-06-24

Группа: Система/Серверы
О пакете: The Samba4 CIFS and AD client and server suite
Изменения:

- 4.1.9
- fixed nmbd denial of service(CVE-2014-0244)
- fixed Segmentation fault in smbd_marshall_dir_entry(CVE-2014-3493)

kernel-image-el-def-2.6.32-alt25.src.rpm  сборка 2014-06-20

Группа: Система/Ядро и оборудование
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:

- 2.6.32-431.20.3.el6:
+ CVE-2013-6378
+ CVE-2014-0196
+ CVE-2014-0203
+ CVE-2014-1737
+ CVE-2014-1738
+ CVE-2014-1874
+ CVE-2014-2039
+ CVE-2014-3153

kernel-image-el-def-2.6.32-alt25.src.rpm  сборка 2014-06-20

Группа: Система/Ядро и оборудование
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:

- futex: Add another early deadlock detection check
- futex: Prevent attaching to kernel threads
- futex: Validate atomic acquisition in futex_lock_pi_atomic()
- futex: Always cleanup owner tid in unlock_pi
- futex: Make lookup_pi_state more robust
- auditsc: audit_krule mask accesses need bounds checking (CVE-2014-3917)

adobe-flash-player-3:25-alt0.M70P.1.src.rpm  сборка 2014-06-16

Группа: Сети/WWW
О пакете: Adobe Flash Player
Изменения:

- new version
- security fixes:
CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534,
CVE-2014-0535, CVE-2014-0536

kernel-image-ovz-el-2.6.32-alt152.src.rpm  сборка 2014-06-07

Группа: Система/Ядро и оборудование
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:

- Update to 042stab090.3 (CVE-2014-3153)

kernel-image-led-ws-3.4.96-alt0.M70P.1.src.rpm  сборка 2014-06-07

Группа: Система/Ядро и оборудование
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:

- added:
+ fix-drivers-media--media (CVE-2014-1739)
+ fix-kernel--futex (CVE-2014-3153)
- fglrx 14.10.1006.1001
- ipt_NETFLOW 1.8.3

kernel-image-el-def-2.6.32-alt25.src.rpm  сборка 2014-06-07

Группа: Система/Ядро и оборудование
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:

- futex: Forbid uaddr == uaddr2 in futex_requeue(..., requeue_pi=1)
(CVE-2014-3153)

kernel-image-std-def-1:3.14.79-alt0.M70P.2.src.rpm  сборка 2014-06-05

Группа: Система/Ядро и оборудование
О пакете: The Linux kernel (the core of the Linux operating system)
Изменения:

- Fixes CVE-2014-3153

openssl10-1.0.1u-alt0.M70P.1.src.rpm  сборка 2014-06-05

Группа: Система/Основа
О пакете: OpenSSL - Secure Sockets Layer and cryptography shared libraries and tools
Изменения:

- Updated to 1.0.1h (fixes CVE-2014-0224, CVE-2014-022, CVE-2014-019,
CVE-2014-347, and CVE-2010-5298).

  « Первая         1     2         4         6     7     8            Последняя »  

 
Ветви:
свернуть окно
Проект Geyser основан на коде из проекта Prometheus 2.0, который был доступен по лицензии MIT