Обзор уведомлений дистрибьюторов операционных систем (с 30 августа по 5 сентября 2004 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 23 уведомления от 7 производителей Linux систем, 1 уведомление от Hewlett-Packard, 2 уведомления от Santa Cruz Operation и 1 уведомление от Cisco.

GENTOO LINUX опубликовал 8 уведомлений, устраняющих множественные уязвимости в vpopmail, небезопасное создание временных файлов в MySQL, переполнение буфера в Python при обработке IPv6 адресов, удаленный отказ в обслуживании в Squid, удаленное выполнение произвольных команд в Gallery, межсайтовый скриптинг в eGroupWare, переполнения буфера в xv и небезопасное создание временных файлов в Ruby.

Red Hat опубликовал 6 уведомлений, устраняющих уязвимости в kerberos 5 в Fedora Core 1 и в Fedora Core 2, уязвимости в midnight commander, уязвимости в samba в Fedora Core 1и Fedora Core 2.

Debian опубликовал 3 уведомления, устраняющие несколько уязвимостей в Qt, переплнение буфера в python и множественные уязвимости в kerberos 5.

TurboLinux опубликовал 2 уведомления, устраняющие чтение и запись произвольных файлов в Rsync и несколько уязвимостей в Qt.

SuSE Linux опубликовал 2 уведомления, устраняющие удаленный отказ в обслуживании в zlib и обновляющее Linux ядро.

Mandrake опубликовал 1 уведомление, устраняющее удаленное выполнение произвольного кода в kerberos 5.

Trustix опубликовал 1 уведомление, устраняющее множественные уязвимости в kerberos 5.

Santa Cruz Operation опубликовал 2 уведомления, устраняющие неправильную проверку ответа клиента в apache mod_digest в OpenServer 5.0.6, OpenServer 5.0.7 и ошибку в URL кодировании в Squid.

HEWLETT-PACKARD опубликовал 1 уведомление, устраняющее отказ в обслуживании в HP SIM (Systems Insight Manager) for Windows.

Cisco опубликовал 1 уведомление, устраняющее удаленный отказ в обслуживании в Kerberos 5 и удаленное выполнение произвольного кода в Kerberos 5.