Обзор уведомлений дистрибьюторов операционных систем (с 11 по 17 октября 2004 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 26 уведомлений от 6 производителей Linux систем, 2 уведомления от Santa Cruz Operation , 2 уведомления от OpenPKG и 10 уведомлений от Microsoft.

GENTOO LINUX опубликовал 4 уведомления, устраняющие небезопасное создание временных файлов в gettext , переполнение буфера в tiff , HTTP Response Splitting и межсайтовый скриптинг в WordPress и удаленное выполнение произвольных команд в BNC .

Red Hat опубликовал 9 уведомлений, устраняющих удаленный доступ к произвольным файлам в Samba , уязвимость в mod_proxy в httpd , стековое переполнение буфера в mod_ssl , множественные уязвимости в lha , переполнение целочисленных в LibTIFF , уязвимости в ruby ,уязвимость в CUPS , множественные переполнения буфера в gaim и обновление Fedora Core 2 .

Debian опубликовал 9 уведомлений, устраняющих множественные уязвимости в обновленных libxpm пакетах , множественные уязвимости в обновленном mysql , поднятие локальных привилегий и удаленное выполнение произвольного кода в Cyrus SASL , удаленное выполнение произвольного кода в mpg123 , переполнение буфера в sox , уязвимость в cyrus-sasl-mit , уязвимость в cupsys , переполнение буфера в tiff и уязвимость в cyrus-sasl .

Trustix опубликовал 1 уведомление, устраняющее множественные уязвимости в multi .

Slackware Linux опубликовал 1 уведомление, устраняющее уязвимость в rsync .

Conectiva Linux опубликовал 2 уведомления, устраняющие удаленный отказ в обслуживании в cups и отказы в обслуживании в samba .

Santa Cruz Operation опубликовал 2 уведомления, устраняющие удаленный отказ в обслуживании в CUPS в UnixWare и множественные уязвимости в libpng в UnixWare.

OpenPKG опубликовал 2 уведомления, устраняющие выполнение произвольного кода в tiff и раскрытие информации в apache .

Microsoft опубликовал 10 уведомлений, устраняющих удаленное выполнение произвольного кода в Microsoft Excel , отказ в обслуживании или раскрытие чувствительной информации в Microsoft Windows NT 4.0 Server , удаленный отказ в обслуживании в Microsoft Windows NT/2000/XP , удаленное выполнение произвольного кода в Microsoft Windows NT/2000/2003 , отказ в обслуживании в href=http://www.securitylab.ru/48596.htmlMicrosoft Windows , две уязвимости в различных версиях Microsoft Windows , удаленное выполнение произвольного кода в Windows Server 2003 , удаленное выполнение произвольного кода в Microsoft Windows XP/2003 и восемь уязвимостей в Microsoft Internet Explorer .