Недельный обзор уведомлений от дистрибьюторов ОС

Gentoo Linux опубликовал 5 уведомлений, устраняющих Cross-realm уязвимость в Heimdal, уязвимость пятимесячной давности в Iproute, удаленное переполнение буфера в OpenH323 PWLib и уязвимость форматной строки в Scorched 3D игре .

Conectiva Linux опубликовала 2 уведомления, устраняющих удаленный отказ в обслуживании против mod_python и обход ограничений фильтрации URL-контента в Squid Proxy Cache-сервере.

Debian Linux опубликовал 10 уведомлений, устраняющих уязвимость в xonix , две удаленных уязвимости форматной строки в ssmtp , несколько недавно обнаруженных уязвимостей в Linux-ядре 2.4.17 и 2.4.18, две уязвимости в CVS-сервере, уязвимость форматной строки в neon, несколько уязвимостей в suidperl и небезопасное создание временных файлов в logcheck.

Компания Red Hat опубликовала 4 уведомления, устраняющие уязвимость форматной строки в neon, уязвимости в CVS-сервере и обход ограничений фильтрации URL в Squid Proxy Cache сервере.

Suse опубликовал 2 уведомления, устраняющие уязвимость в CVS-сервере и несколько уязвимостей в Linux ядре.

Mandrake опубликовал 3 уведомления, устраняющих уязвимости в Linux-ядре, уязвимость в CVS-сервере и удаленный отказ в обслуживании в TCPdump

Trustix опубликовал 2 уведомления, которые устраняют уязвимости в Linux-ядре и в Squid Proxy Cache-сервере.

Разработчики пакета OpenPKG опубликовали 4 уведомления, устраняющих уязвимости в CVS-сервере, небезопасное создание временных файлов в MySQL, Уязвимость в обработке RADIUS-пакетов в Ethereal, а также уязвимость форматной строки в neon и связанных приложениях, subversion, cadaver, sitecopy, tla.

FreeBSD опубликовала 1 уведомление, устраняющее уязвимость в в CVS-сервере.

Постоянная ссылка к новости: http://www.nixp.ru/news/3750.html. Дмитрий Шурупов по материалам securitylab.ru.