Обзор уведомлений дистрибьюторов операционных систем (с 13 по 19 сентября 2004 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 45 уведомлений от 8 производителей Linux систем, 4 уведомления от OpenPKG, 2 уведомления от Apple, 1 уведомление от Hewlett-Packard и 2 уведомления от Microsoft.

GENTOO LINUX опубликовал 9 уведомлений, устраняющих множественные уязвимости в Usermin , отказ в обслуживании в Samba , поднятие локальных привилегий в SUS , поднятие локальных привилегий в cdrtools , переполнение буфера в mpg123 , поднятие локальных привилегий в Heimdal , множественные уязвимости в Apache 2, mod_dav , межсайтовый скриптинг в phpGroupWare и уязвимость в SnipSnap .

Red Hat опубликовал 6 уведомлений, обновляющие gdk-pixbuf пакеты в Fedora Core 1 и Fedora Core 2 , gtk2 пакеты в Fedora Core 1 и Fedora Core 2 , apr-util пакеты в Fedora Core 1 и Fedora Core 2 .

SuSE Linux опубликовал 4 уведомления, устраняющие удаленное выполнение произвольного кода в cups , удаленный отказ в обслуживании в apache2 , удаленное выполнение произвольного кода в gtk2, gdk-pixbuf и множественные уязвимости в XFree86-libs, xshared .

Mandrake опубликовал 9 уведомлений, устраняющих множественные уязвимости в обновленных пакетах samba , удаленное выполнение произвольных команд в printer-drivers , отказ в обслуживании в squid , уязвимость в cups , отказы в обслуживании в apache2 , уязвимости в обновленных gdk-pixbuf пакетах , уязвимость в обновленных libxpm4 пакетах , уязвимость в обновленных XFree86 пакетах и уязвимости в обновленных gdk-pixbuf и gtk+2 пакетах .

Conectiva Linux опубликовал 2 уведомления, устраняющие множественные уязвимости в kde и отказ в обслуживании в zlib.

TurboLinux опубликовал 7 уведомлений, устраняющих 2 уязвимости в httpd , переполнение буфера в samba , выполнение произвольного кода в kerberos 5 , уязвимость в php , переполнения буфера в imlib , уязвимость в squid и поднятие локальных привилегий в cdrtools .

Trustix опубликовал 2 уведомления, устраняющие множественные уязвимости в multi и множественные уязвимости в Linux ядре, samba, swup .

Debian опубликовал 6 уведомлений, устраняющих небезопасное создание временных файлов в webmin , отказ в обслуживании в cupsys , множественные уязвимости в обновленных gdk-pixbuf пакетах , переполнения буфера в обновленных Imagemagic пакетах , уязвимость в imlib и множественные уязвимости в gtk+2.0 пакетах .

OpenPKG опубликовал 4 уведомления, устраняющие множественные уязвимости в kerberos , отказ в обслуживании в spamassassin , выполнение произвольного кода в aspell и отказ в обслуживании в samba .

Hewlett-Packard опубликовал 1 уведомление, устраняющее выполнение произвольных команд в HP Web Jetadmin .

Apple опубликовал 2 уведомления, устраняющее уязвимости в iChat и обновляющее Mac Os X .

Microsoft опубликовал 2 уведомления, устраняющие переполнение буфера в в обработке JPEG изображений в нескольких продуктах Microsoft и переполнение буфера в WordPerfect Converter в различных продуктах Microsoft Office.