Обзор уведомлений дистрибьюторов операционных систем (с 13 по 26 декабря 2004 года).

SecurityLab.ru представляет обзор уведомлений дистрибьюторов операционных систем. За прошедшие 2 недели было опубликовано 56 уведомлений от 7 производителей Linux систем, 5 уведомлений от Microsoft, 5 уведомлений от Hewlett-Packard, 4 уведомления от OpenPKG, 1 уведомление от Santa Cruz Operation и 1 уведомление от NetBSD.

GENTOO LINUX опубликовал 17 уведомлений, устраняющих выполнение произвольного кода в file , множественные уязвимости в nfs-utils , переполнение буфера в ncplogin и ncpmap в ncpfs , уязвимости в Vim, gVim , небезопасное создание временных файлов в Cscope , переполнение буфера в Adobe Acrobat Reader , целочисленное переполнение в Samba , множественные уязвимости в PHP , множественные уязвимости в Ethereal , множественные уязвимости в kdelibs, kdebase , множественные переполнения в kfax , переполнение буфера в abcm2ps , множественные уязвимости в phpMyAdmin , межсайтовый скриптинг в WordPress , переполнение буфера в NASM , переполнение буфера в mpg123 и межсайтовый скриптинг в Zwiki .

Red Hat опубликовал 13 уведомлений, устраняющих уязвимости в flim , множественные уязвимости в kdelibs в Fedora Core 2 и Fedora Core 3 , множественные уязвимости в kdebase в Fedora Core 2 и Fedora Core 3 , множественные уязвимости в namazu в Fedora Core 2 и Fedora Core 3 , множественные уязвимости в samba в Fedora Core 2 и Fedora Core 3 , множественные уязвимости в php в Fedora Core 2 и Fedora Core 3 , множественные уязвимости в krb5 в Fedora Core 2 и Fedora Core 3 .

Debian опубликовал 9 уведомлений, устраняющих целочисленное переполнение в zgv , уязвимость в atari800 , небезопасное создание временных файлов в cscope , уязвимость в a2ps , переполнение буфера в htget , уязвимости в ethereal , уязвимости в xzgv , небезопасное создание временных файлов в debmake , уязвимость в netkit-telnet-ssl , уязвимость в tiff и переполнение буфера в imlib .

Mandrake опубликовал 8 уведомлений, устраняющих небезопасное создание временных файлов в iproute2 , небезопасное создание временных файлов в postgresql , уязвимости в kdelibs , множественные уязвимости в php , множественные уязвимости в ethereal , выполнение произвольного кода в aspell , переполнение буфера в krb5 , уязвимость в logcheck и множественные уязвимости в mplayer .

SuSE Linux опубликовал 5 уведомлений, устраняющих множественные уязвимости в samba , два обновления для Linux ядра - SUSE-SA:2004:044 и SUSE-SA:2004:046 , а также - SUSE-SR:2004:005: SUSE Security Summary Report , SUSE-SR:2004:004: SUSE Security Summary Report Thursday, Dec 16th 2004 .

Trustix опубликовал 3 уведомления, устраняющие множественные уязвимости в samba, php , выполнение произвольного кода в kerberos5 и обновление для Linux ядра .

TurboLinux опубликовал 1 уведомление, обновляющее Linux ядро .

Microsoft опубликовал 5 уведомлений, устраняющих выполнение произвольного кода в Microsoft WordPad , переполнение буфера в Microsoft Windows NT DHCP , переполнение буфера в Microsoft HyperTerminal ,переполнение буфера в WINS и повышение привилегий в Microsoft Windows .

Hewlett-Packard опубликовал 5 уведомлений, устраняющих повышение локальных привилегий в newgrp , удаленный отказ в обслуживании в HP Tru64 UNIX , удаленное переполнение буфера в Netscape Directory Server на HP-UX LDAP , поднятие локальных привилегий в HP-UX SAM и удаленный отказ в обслуживании в HP Tru64 UNIX SWS (Apache) Secure Web Server .

OpenPKG опубликовал 4 уведомления, устраняющие уязвимость в vim , выполнение произвольного кода в php , отказ в обслуживании в samba и межсайтовый скриптинг в cvstrac .

Santa Cruz Operation опубликовал 1 уведомление, устраняющее удаленное выполнение произвольных файлов в cscope .

NetBSD опубликовал 1 уведомление, устраняющее локальный отказ в обслуживании в NetBSD .