Обзор уведомлений дистрибьюторов операционных систем (с 12 по 16 января 2005 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 31 уведомление от 8 производителей Linux систем, 1 уведомление от Hewlett-Packard, 1 уведомление от Apple, 1 уведомление от OpenPKG и 3 уведомления от Microsoft.

GENTOO LINUX опубликовал 12 уведомлений, устраняющих переполнение буфера в UnRTF , Java sandbox уязвимости в Konqueror , уязвимость в KDE FTP KIOslave , переполнение буфера в mpg123 , множественные уязвимости в KPdf, KOffice , переполнение буфера в imlib2 , переполнение буфера в o3read , получение доступа к базе данных в HylaFAX , произвольная смена паролей в poppassd_pam , два переполнения буфера в Exim , множественные уязвимости в CUPS и обход ограничений в tnftp .

Debian опубликовал 7 уведомлений, устраняющих небезопасное создание временных файлов в BMV Viewer , получение доступа к базе данных в HylaFAX , переполнение буфера в exim , небезопасное создание временных файлов в glibc , переполнение буфера в exim-tls , множественные уязвимости в gopher и множественные уязвимости в mc .

Conectiva Linux опубликовал 4 уведомления, устраняющие множественные уязвимости в ethereal , множественные уязвимости в php4 , переполнение буфера в libkadm5srv и выполнение произвольных команд в twiki .

Mandrake опубликовал 3 уведомления, устраняющие выполнение произвольного кода в nfs-utils на 64-битных системах, получение доступа к базе данных в HylaFAX и множественные переполнения в imlib .

Red Hat опубликовал 2 уведомления, обновляющие Linux ядро в Fedora Core 2 и Fedora Core 3 .

SuSE Linux опубликовал 1 уведомление - SUSE Security Summary Report Wednesday, Jan 12th 2004 .

TurboLinux опубликовал 1 уведомление - Turbolinux Security Announcement .

Trustix опубликовал 1 уведомление, устраняющее уязвимости в fcron kernel .

Hewlett-Packard опубликовал 1 уведомление, устраняющее потенциальную уязвимость в tftpd .

Apple опубликовал 1 уведомление, устраняющее выполнение произвольного кода в Apple iTunes .

OpenPKG опубликовал 1 уведомление, устраняющее раскрытие информации в функции File::Path::rmtree() в Perl .

Microsoft опубликовал 3 уведомления, устраняющие удаленное выполнение произвольного кода в HTML Help ActiveX control , удаленное переполнение буфера в обработке курсоров и анимированных иконок в различных версиях Microsoft Windows и удаленное выполнение произвольного кода в Indexing Service в различных версиях Microsoft Windows.