Обзор уведомлений дистрибьюторов операционных систем (с 18 по 24 октября 2004 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 30 уведомлений от 6 производителей Linux систем, 4 уведомления от Hewlett-Packard и 1 уведомление от Santa Cruz Operation.

Mandrake опубликовал 10 уведомлений, устраняющих множественные уязвимости в libtiff , множественные уязвимости в mozilla , уязвимости в CVS , множественные целочисленные переполнения в xpdf , множественные целочисленные переполнения в gpdf , уязвимости в kdegraphics , множественные целочисленные переполнения в cups , множественные уязвимости в gaim , множественные уязвимости в wxGTK2 и отказ в обслуживании в squid .

GENTOO LINUX опубликовал 8 уведомлений, устраняющих уязвимость в MIME-based transformation system в phpMyAdmin , удаленный отказ в обслуживании в Squid , небезопасное создание временных файлов в PostgreSQL , раскрытие чувствительной информации в OpenOffice.org , небезопасное создание временных файлов в Ghostscript , небезопасное создание временных файлов в glibc , множественные целочисленные переполнения в Xpdf, CUPS и обход в SSLCipherSuite directive в href=http://www.securitylab.ru/48896.html< Apache 2, mod_ssl .

Debian опубликовал 5 уведомлений, устраняющих уязвимости netkit-telnet-ssl , множественные уязвимости в обновленных пакетах libpng , множественные уязвимости в обновленных пакетах libpng3 , получение административных привилегий в Ecartis и выполнение произвольного кода в обновленных пакетах cupsys .

Red Hat опубликовал 3 уведомления, устраняющие уязвимость форматной строки в Tripwire в Red Hat Linux, уязвимости в glibc в Red Hat Linux и целочисленные переполнения в xpdf в Fedora Core 2.

Conectiva Linux опубликовал 2 уведомления, устраняющие множественные уязвимости в mozilla и уязвимости загрузки изображений в gtk+ .

SuSE Linux опубликовал 2 уведомления, устраняющие множественные уязвимости в libtiff и обновил Linux ядро .

Hewlett-Packard опубликовал 4 уведомления, устраняющие неавторизованный доступ в HP Tru64 UNIX X Window System , поднятие привилегий в Serviceguard , неавторизованный доступ в HP-UX stmkfont и удаленный доступ к произвольным файлам в HP-UX CIFS .

Santa Cruz Operation опубликовал 1 уведомление, устраняющее отказ в обслуживании в ZLib .