Обзор уведомлений дистрибьюторов операционных систем (с 8 по 14 ноября 2004 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 36 уведомлений от 5 производителей Linux систем, 1 уведомление от Hewlett-Packard и 2 уведомления от Cisco.

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 36 уведомлений от 5 производителей Linux систем, 1 уведомление от Hewlett-Packard и 2 уведомления от Cisco.

GENTOO LINUX опубликовал 12 уведомлений, устраняющих межсайтовое выполнение сценариев в Gallery , множественные переполнения буфера в zgv , переполнение буфера в Kaffeine, gxine , небезопасное создание временных файлов в Portage, Gentoolkit , небезопасное создание временных файлов в OpenSSL, Groff , выполнение произвольного кода в Zip , небезопасное создание временных файлов в mtink , уязвимость форматной строки в ez-ipupdate , множественные переполнения буфера в Pavuk , DoS-атаку в Apache , отказ в обслуживании в Samba и небезопасное создание временных файлов в Davfs2, lvm-user .

Debian опубликовал 7 уведомлений, устраняющих уязвимость в CGI модуле в ruby , переполнение буфера в freeamp , небезопасное создание временных файлов в gzip , уязвимость форматной строки в gnats , целочисленное переполнение в libgd2 и в libgd и уязвимость форматной строки в ez-ipupdate пакетах .

Red Hat опубликовал 10 уведомлений, устраняющих переполнение буфера в zip в Fedora Core 2 и в Fedora Core 3 , уязвимость в jwhois в Fedora Core3, отказ в обслуживании в Ruby в Fedora Core 2 и в Fedora Core 3 , несколько переполнений буфера в gd в Fedora Core 2 и в Fedora Core 3 , выполнение произвольного кода в unarj в Fedora Core 2, множественные уязвимости в glibc в Fedora Core 2 и уязвимость в httpd .

Conectiva Linux опубликовал 3 уведомления, устраняющие целочисленные переполнения в xpdf , множественные уязвимости в libtiff3 и переполнение буфера в sasl2 .

Mandrake опубликовал 4 уведомления, устраняющие удаленный отказ в обслуживании в Ruby , уязвимость форматной строки в ez-ipupdate , уязвимость форматной строки в speedtouch и удаленный отказ в обслуживании в Samba .

Hewlett-Packard опубликовал 1 уведомление, устраняющее переполнение буфера в Motif library и Image Viewer .

Cisco опубликовал 2 уведомления, устраняющие DoS-атаку в Cisco IOS и Timing-атаку в Cisco Security Agent .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus