Обзор уведомлений дистрибьюторов операционных систем (с 17 по 23 января 2005 года).

SecurityLab.ru представляет еженедельный обзор уведомлений дистрибьюторов операционных систем. На этой неделе было опубликовано 39 уведомлений от 6 производителей Linux систем, 2 уведомления от Santa Cruz Operation, 2 уведомления от OpenPKG, 1 уведомление от Cisco и 1 уведомление от Hewlett-Packard .

Debian опубликовал 15 уведомлений, устраняющих переполнение буфера в gatos , переполнение буфера в playmidi , множественные уязвимости в gallery , переполнение буфера в queue , переполнение буфера в chbg , удаленное переполнение буфера в cupsys , выполнение произвольного кода в ImageMagick при обработке .psd файлов, небезопасное создание временных файлов в mysql , переполнение буфера в xpdf , переполнение буфера в xtrlock , уязвимость в sword , множественные уязвимости в squid , множественные уязвимости в unarj , переполнение буфера в ethereal и множественные уязвимости в enscript .

GENTOO LINUX опубликовал 8 уведомлений, устраняющих множественные уязвимости в Squid , выполнение произвольного кода в ImageMagick при обработке .psd файлов, множественные уязвимости в Ethereal , стековое переполнение в Xpdf, GPdf , межсайтовый скриптинг в Mailman , стековое переполнение в CUPS , множественные уязвимости в teTeX, pTeX, CSTeX и стековое переполнение в KPdf, KOffice .

Red Hat опубликовал 7 уведомлений, устраняющих уязвимость в gpdf в Fedora Core 2 и Fedora Core 3 , уязвимости в xpdf в Fedora Core 2 и Fedora Core 3 , переполнение буфера в cups в Fedora Core 2 и Fedora Core 3 и уязвимость в alsa-lib в Fedora Core 3.

Mandrake опубликовал 6 уведомлений, устраняющих получение доступа к базе данных в HylaFAX , множественные переполнения в imlib , переполнение буфера в cups , переполнение буфера в playmidi , множественные уязвимости в xine-lib и переполнение буфера в mpg123 .

Conectiva Linux опубликовал 1 уведомление, устраняющее множественные целочисленные переполнения в libtiff3 .

SuSE Linux опубликовал 2 уведомления,устраняющие удаленное выполнение произвольного кода в php4, mod_php4 и обновление для Linux ядра .

Santa Cruz Operation опубликовал 2 уведомления, устраняющие локальное перемещение произвольных файлов в cscope в UnixWare и уязвимость в OpenServer .

OpenPKG опубликовал 2 уведомления, устраняющие удаленное выполнение произвольного кода в sudo и удаленное выполнение произвольного кода в a2ps .

Novell опубликовал 1 уведомление, устраняющее обход авторизации и повышение привилегий в Novell GroupWise WebAccess .

Cisco опубликовал 1 уведомление, устраняющее удаленный отказ в обслуживании в службах ITS, CME и SRST на Cisco IOS .

Hewlett-Packard опубликовал 1 уведомление, устраняющее удаленный отказ в обслуживании в tftpd .