0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Обзор уведомлений дистрибьюторов операционных систем (с 17 по 23 января 2005 года).

Обзор уведомлений дистрибьюторов операционных систем (с 17 по 23 января 2005 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 39 уведомлений от 6 производителей Linux систем, 2 уведомления от Santa Cruz Operation, 2 уведомления от OpenPKG, 1 уведомление от Cisco и 1 уведомление от Hewlett-Packard .

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 39 уведомлений от 6 производителей Linux систем, 2 уведомления от Santa Cruz Operation, 2 уведомления от OpenPKG, 1 уведомление от Cisco и 1 уведомление от Hewlett-Packard .

Debian опубликовал 15 уведомлений, устраняющих переполнение буфера в gatos, переполнение буфера в playmidi, множественные уязвимости в gallery, переполнение буфера в queue, переполнение буфера в chbg, удаленное переполнение буфера в cupsys, выполнение произвольного кода в ImageMagickпри обработке .psd файлов, небезопасное создание временных файлов в mysql, переполнение буфера в xpdf, переполнение буфера в xtrlock, уязвимость в sword, множественные уязвимости в squid, множественные уязвимости в unarj, переполнение буфера в ethereal и множественные уязвимости в enscript.

GENTOO LINUX опубликовал 8 уведомлений, устраняющих множественные уязвимости в Squid, выполнение произвольного кода в ImageMagickпри обработке .psd файлов, множественные уязвимости в Ethereal, стековое переполнение в Xpdf, GPdf, межсайтовый скриптинг в Mailman, стековое переполнение в CUPS, множественные уязвимости в teTeX, pTeX, CSTeX и стековое переполнение в KPdf, KOffice.

Red Hat опубликовал 7 уведомлений, устраняющих уязвимость в gpdf в Fedora Core 2и Fedora Core 3, уязвимости в xpdf в Fedora Core 2и Fedora Core 3, переполнение буфера в cups в Fedora Core 2и Fedora Core 3 и уязвимость в alsa-lib в Fedora Core 3.

Mandrake опубликовал 6 уведомлений, устраняющих получение доступа к базе данных в HylaFAX, множественные переполнения в imlib, переполнение буфера в cups, переполнение буфера в playmidi, множественные уязвимости в xine-lib и переполнение буфера в mpg123.

Conectiva Linux опубликовал 1 уведомление, устраняющее множественные целочисленные переполнения в libtiff3.

SuSE Linux опубликовал 2 уведомления,устраняющие удаленное выполнение произвольного кода в php4, mod_php4 и обновление для Linux ядра.

Santa Cruz Operation опубликовал 2 уведомления, устраняющие локальное перемещение произвольных файлов в cscope в UnixWare и уязвимость в OpenServer.

OpenPKG опубликовал 2 уведомления, устраняющие удаленное выполнение произвольного кода в sudo и удаленное выполнение произвольного кода в a2ps.

Novell опубликовал 1 уведомление, устраняющее обход авторизации и повышение привилегий в Novell GroupWise WebAccess.

Cisco опубликовал 1 уведомление, устраняющее удаленный отказ в обслуживании в службах ITS, CME и SRST на Cisco IOS.

Hewlett-Packard опубликовал 1 уведомление, устраняющее удаленный отказ в обслуживании в tftpd.