Обзор уведомлений дистрибьюторов операционных систем (с 25 по 31 октября 2004 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 23 уведомления от 6 производителей Linux систем, 3 уведомления от Hewlett-Packard, 5 уведомлений от OpenPKG и 3 уведомления от Apple.

GENTOO LINUX опубликовал 9 уведомлений, устраняющих множественные уязвимости в MySQL , множественные уязвимости в Gaim , небезопасное создание временных файлов в MIT krb5 , небезопасное создание временных файлов в Netatalk , выполнение произвольного кода в socat , выполнение произвольного кода в mpg123 , переполнение буфера перед авторизацией в PuTTY , множественные уязвимости в GPdf, KPDF, KOffice и обход определения вирусов в Archive Zip .

Debian опубликовал 4 уведомления, устраняющие обход каталога в cabextract , небезопасное создание временных файлов в catdoc , небезопасное создание временных файлов в postgresql и множественные уязвимости в squid .

Red Hat опубликовал 5 уведомлений, устраняющих уязвимости в Common Unix Printing System в Fedora Core 2, множественные уязвимости в mozilla в Red Hat Linux и Fedora Core, уязвимости в freeradius в Fedora Core 2 и обновления для Fedora Core 2 - gpdf-2.8.0-4.1.fc2 и kdegraphics-3.2.2-1.1 .

Conectiva Linux опубликовал 3 уведомления, устраняющие отказ в обслуживании в zlib , уязвимость в foomatic-filters и обновление для Linux ядра .

SuSE Linux опубликовал 1 уведомление, устраняющее множественные уязвимости в xpdf, gpdf, kdegraphics3-pdf, pdftohtml, cups .

Slackware Linux опубликовал 1 уведомление, устраняющее множественные уязвимости в apache, mod_ssl, php . Hewlett-Packard опубликовал 3 уведомления, устраняющие раскрытие информации в Java VM Classloader , удаленный отказ в обслуживании и поднятие локальных привилегий в HP-UX Apache with PHP и неавторизованный доступ в Tru64 IX (Internet Express) PHP / Apache .

OpenPKG опубликовал 5 уведомлений, устраняющих выполнение произвольного кода в apache , отказ в обслуживании в squid , небезопасное создание временных файлов в postgresql , множественные уязвимости в mysql и отказ в обслуживании в gd .

Apple опубликовал 3 уведомления, устраняющие целочисленное переполнение в Apple QuickTime , повышение привилегий в Apple Remote Desktop Client и обновление для Mac OS X .