0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Обзор уведомлений дистрибьюторов операционных систем (с 27 декабря 2004 года по 10 января 2005 года).

Обзор уведомлений дистрибьюторов операционных систем (с 27 декабря 2004 года по 10 января 2005 года).

SecurityLab.ru представляет обзор уведомлений дистрибьюторов операционных систем. За данный промежуток времени было опубликовано 59 уведомлений от 6 производителей Linux систем.

SecurityLab.ru представляет обзор уведомлений дистрибьюторов операционных систем. За данный промежуток времени было опубликовано 59 уведомлений от 6 производителей Linux систем.

GENTOO LINUX опубликовал 18 уведомлений, устраняющих целочисленные переполнения в Xpdf, GPdf, множественные уязвимости в CUPS, раскрытие информации и межсайтовый скриптинг в ViewCVS, удаленное выполнение произвольного кода в PHProjekt, переполнение буфера LinPopUp, небезопасное создание временных файлов в a2ps, удаленное выполнение произвольного кода в Shoutcast Server, множественные уязвимости в Mozilla, Firefox, Thunderbird, уязвимость в mit-krb5, переполнения в tiff, множественные переполнения в xine-lib, множественные уязвимости в phpGroupWare, множественные уязвимости в xzgv, переполнение буфера в Vilistextum, уязвимость форматной строки в Dillo, выполнение произвольных команд в TikiWiki и множественные уязвимости в pdftohtml.

Mandrake опубликовал 14 уведомлений, устраняющих целочисленное переполнение в samba, переполнение буфера в xpdf, переполнение буфера в gpdf, переполнение буфера в cups, множественные уязвимости в koffice, переполнение буфера в kdegraphics, множественные уязвимости в tetex, уязвимость в udev, небезопасное создание временных файлов в glibc, уязвимость в kdelibs, множественные уязвимости в wxGTK2, множественные уязвимости в libtiff, множественные уязвимости в vim и переполнение буфера в nasm.

Debian опубликовал 14 уведомлений, устраняющих переполнение буфера в xpdf, небезопасное создание временных файлов в perl, переполнение буфера в cupsys, небезопасное создание файлов в HtmlHeadLine, переполнение буфера в nasm, переполнение буфера в zip, переполнения буфера в pcal , межсайтовый скриптинг в namazu2, выполнение произвольного кода в imlib2, выполнение произвольного кода в kerberos, небезопасное создание временных файлов в lintian, удаленное выполнение произвольных команд в kdelibs, переполнение буфера в linpopup и отказ в обслуживании в tiff.

Red Hat опубликовал 8 уведомлений, устраняющих переполнение буфера в tetex в Fedora Core 2 и в Fedora Core 3 , целочисленное переполнение в libtiff в Fedora Core 2 и в Fedora Core 3, множественные уязвимости в exim в Fedora Core 2 и в Fedora Core 3, множественные уязвимости в Linux ядре в Fedora Core 2 и в Fedora Core 3.

Conectiva Linux опубликовал 4 уведомления, устраняющие небезопасное создание временных файлов в netpbm, множественные уязвимости в mplayer, целочисленное переполнение в samba и множественные уязвимости в wxgtk2.

SuSE Linux опубликовал 1 уведомление, устраняющее переполнение буфера в libtiff/tiff.