Обзор уведомлений дистрибьюторов операционных систем (с 16 по 22 августа 2004 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 18 уведомлений от 6 производителей Linux систем, 1 уведомление от OpenPKG и 1 уведомление от NetBSD.

GENTOO LINUX опубликовал 6 уведомлений, устраняющих две уязвимости в Adobe Acrobat Reader для UNIX/Linux , неавторизованный доступ в Glibc , потенциальная утечка информации в rsync , переполнение буфера в xine в обработке 'vcd://' протокола, удаленная уязвимость форматной строки в Courier-IMAP и небезопасная инсталляция в Tomcat .

Mandrake опубликовал 4 уведомления, устраняющие чтение и запись произвольных файлов в Rsync , удаленный отказ в обслуживании при обработке почтовых заголовков в SpamAssassin и удаленное выполнение произвольного кода в qt3 .

Debian опубликовал 4 уведомления, устраняющие небезопасное создание временных файлов в Ruby , чтение и запись произвольных файлов в Rsync , уязвимость в kdelibs и небезопасное создание временных файлов в MySQL .

SuSE Linux опубликовал 2 уведомления, устраняющие чтение и запись произвольных файлов в Rsync и удаленное выполнение произвольного кода в qt3/qt3-non-mt/qt3-32bit/qt3-static .

Trustix опубликовал 1 уведомление, устраняющее чтение и запись произвольных файлов в Rsync .

Red Hat опубликовал 2 уведомления, устраняющие чтение и запись произвольных файлов в Rsync в Fedora Core1 и в Fedora Core 2.

OpenPKG опубликовал 1 уведомление, устраняющее чтение и запись произвольных файлов в Rsync .

NetBSD опубликовал 1 уведомление, устраняющее поднятие локальных привилегий в ftpd .