Обзор уведомлений от дистрибьюторов операционных систем (12-18 апреля 2004 года)

Обзор уведомлений от дистрибьюторов операционных систем (12-18 апреля 2004 года)

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 21 уведомление от 7 дистрибьюторов Linux систем, 4 уведомления от разработчиков OpenPKG, 1 уведомление от FreeBSD и 4 уведомления от компании Microsoft.

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 21 уведомление от 7 дистрибьюторов Linux систем, 4 уведомления от разработчиков OpenPKG, 1 уведомление от FreeBSD и 4 уведомления от компании Microsoft.

Gentoo Linux опубликовал 5 уведомлений, устраняющих Cross-realm уязвимость в Heimdal , уязвимость пятимесячной давности в Iproute , удаленное переполнение буфера в OpenH323 PWLib и уязвимость форматной строки в Scorched 3D игре .

Conectiva Linux опубликовала 2 уведомления, устраняющих удаленный отказ в обслуживании против mod_python и обход ограничений фильтрации URL контента в Squid Proxy Cache сервере .

Debian Linux опубликовал 10 уведомлений, устраняющих уязвимость в xonix , две удаленных уязвимости форматной строки в ssmtp , несколько недавно обнаруженных уязвимостей в Linux ядре 2.4.17 и 2.4.18, две уязвимости в CVS сервере , уязвимость форматной строки в neon , несколько уязвимостей в suidperl и небезопасное создание временных файлов в logcheck .

Компания Red Hat опубликовала 4 уведомления, устраняющие уязвимость форматной строки в neon , уязвимости в CVS сервере и обход ограничений фильтрации URL в Squid Proxy Cache сервере.

Suse опубликовал 2 уведомления, устраняющие уязвимость в CVS сервере и несколько уязвимостей в Linux ядре.

Mandrake опубликовал 3 уведомления, устраняющих уязвимости в Linux ядре, уязвимость в CVS сервере и удаленный отказ в обслуживании в TCPdump

Trustix опубликовал 2 уведомления, которые устраняют уязвимости в Linux ядре и в Squid Proxy Cache сервере.

Разработчики OpenPKG пакета опубликовали 4 уведомления, устраняющих уязвимости в CVS сервере , небезопасное создание временных файлов в MySQL , Уязвимость в обработке RADIUS пакетов в Ethereal , а также уязвимость форматной строки в neon и связанных приложениях , subversion, cadaver, sitecopy, tla.

FreeBSD опубликовала 1 уведомление, устраняющее уязвимость в в CVS сервере .

Компания Microsoft опубликовала 4 уведомления в 20 различных компонентах различных версий семейства операционных систем Windows.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!