Обзор уведомлений дистрибьюторов операционных систем (с 13 по 26 декабря 2004 года).

SecurityLab.ru представляет обзор уведомлений дистрибьюторов операционных систем. За прошедшие 2 недели было опубликовано 56 уведомлений от 7 производителей Linux систем, 5 уведомлений от Microsoft, 5 уведомлений от Hewlett-Packard, 4 уведомления от OpenPKG, 1 уведомление от Santa Cruz Operation и 1 уведомление от NetBSD.

SecurityLab.ru представляет обзор уведомлений дистрибьюторов операционных систем. За прошедшие 2 недели было опубликовано 56 уведомлений от 7 производителей Linux систем, 5 уведомлений от Microsoft, 5 уведомлений от Hewlett-Packard, 4 уведомления от OpenPKG, 1 уведомление от Santa Cruz Operation и 1 уведомление от NetBSD.

GENTOO LINUX опубликовал 17 уведомлений, устраняющих выполнение произвольного кода в file, множественные уязвимости в nfs-utils, переполнение буфера в ncplogin и ncpmap в ncpfs, уязвимости в Vim, gVim, небезопасное создание временных файлов в Cscope, переполнение буфера в Adobe Acrobat Reader, целочисленное переполнение в Samba, множественные уязвимости в PHP, множественные уязвимости в Ethereal, множественные уязвимости в kdelibs, kdebase, множественные переполнения в kfax, переполнение буфера в abcm2ps, множественные уязвимости в phpMyAdmin, межсайтовый скриптинг в WordPress, переполнение буфера в NASM, переполнение буфера в mpg123 и межсайтовый скриптинг в Zwiki.

Red Hat опубликовал 13 уведомлений, устраняющих уязвимости в flim, множественные уязвимости в kdelibs в Fedora Core 2 и Fedora Core 3, множественные уязвимости в kdebase в Fedora Core 2 и Fedora Core 3, множественные уязвимости в namazu в Fedora Core 2 и Fedora Core 3, множественные уязвимости в samba в Fedora Core 2 и Fedora Core 3, множественные уязвимости в php в Fedora Core 2 и Fedora Core 3, множественные уязвимости в krb5 в Fedora Core 2 и Fedora Core 3.

Debian опубликовал 9 уведомлений, устраняющих целочисленное переполнение в zgv, уязвимость в atari800, небезопасное создание временных файлов в cscope, уязвимость в a2ps, переполнение буфера в htget, уязвимости в ethereal, уязвимости в xzgv, небезопасное создание временных файлов в debmake, уязвимость в netkit-telnet-ssl, уязвимость в tiff и переполнение буфера в imlib.

Mandrake опубликовал 8 уведомлений, устраняющих небезопасное создание временных файлов в iproute2, небезопасное создание временных файлов в postgresql, уязвимости в kdelibs, множественные уязвимости в php, множественные уязвимости в ethereal, выполнение произвольного кода в aspell, переполнение буфера в krb5, уязвимость в logcheck и множественные уязвимости в mplayer.

SuSE Linux опубликовал 5 уведомлений, устраняющих множественные уязвимости в samba, два обновления для Linux ядра - SUSE-SA:2004:044 и SUSE-SA:2004:046, а также - SUSE-SR:2004:005: SUSE Security Summary Report, SUSE-SR:2004:004: SUSE Security Summary Report Thursday, Dec 16th 2004.

Trustix опубликовал 3 уведомления, устраняющие множественные уязвимости в samba, php, выполнение произвольного кода в kerberos5 и обновление для Linux ядра.

TurboLinux опубликовал 1 уведомление, обновляющее Linux ядро.

Microsoft опубликовал 5 уведомлений, устраняющих выполнение произвольного кода в Microsoft WordPad, переполнение буфера в Microsoft Windows NT DHCP, переполнение буфера в Microsoft HyperTerminal,переполнение буфера в WINS и повышение привилегий в Microsoft Windows.

Hewlett-Packard опубликовал 5 уведомлений, устраняющих повышение локальных привилегий в newgrp, удаленный отказ в обслуживании в HP Tru64 UNIX, удаленное переполнение буфера в Netscape Directory Server на HP-UX LDAP, поднятие локальных привилегий в HP-UX SAM и удаленный отказ в обслуживании в HP Tru64 UNIX SWS (Apache) Secure Web Server.

OpenPKG опубликовал 4 уведомления, устраняющие уязвимость в vim, выполнение произвольного кода в php, отказ в обслуживании в samba и межсайтовый скриптинг в cvstrac.

Santa Cruz Operation опубликовал 1 уведомление, устраняющее удаленное выполнение произвольных файлов в cscope.

NetBSD опубликовал 1 уведомление, устраняющее локальный отказ в обслуживании в NetBSD.


или введите имя

CAPTCHA