Обзор уведомлений от дистрибьюторов ОС (8 июня, 2004)

На этой неделе было опубликовано 23 уведомления от 6 производителей Linux систем и 1 уведомление от NetBSD.

Debian опубликовал 8 уведомлений, устраняющие локальный root доступ в gatos, удаленное выполнение произвольного кода в jftpgw, уязвимость в ethereal, уязвимость в gallery, уязвимость в rsync, удаленное выполнение произвольного кода в log2mail, обновлено Linux ядро для spark процессоров и отказ в обслуживании при обработке LHA-архивов в F-Secure Internet Gatekeeper.

Gentoo Linux опубликовал 5 уведомлений, устраняющих несколько уязвимостей в libneon: sitecopy: Multiple vulnerabilities in included libneon, Multiple vulnerabilities in included libneon, tla: Heap-based buffer overflow in included libneon; множественные уязвимости в Ethereal и уязвимость форматной строки в Tripwire.

Mandrake опубликовал 4 уведомления, устраняющих уязвимости в apache2, уязвимости в xpcd, удаленное переполнение буфера в Apache mod_ssl, удаленное переполнение буфера в Kerberos 5.

RedHat опубликовал 2 уведомления, устраняющих удаленное переполнение буфера в Kerberos 5 в Fedora Core, и 1 уведомление, устраняющее уязвимость в cvs в RedHat Linux.

Trustix опубликовал 2 уведомления, устраняющие переполнение буфера в Apache mod_ssl и удаленное переполнение буфера в Kerberos 5.

Slackware Linux опубликовал 1 уведомление, устраняющее уязвимость в PHP на Slackware Linux системах.

NetBSD опубликовал 1 уведомление, устраняющее уязвимость в cvs.

Постоянная ссылка к новости: http://www.nixp.ru/news/4011.html. Дмитрий Шурупов по материалам securitylab.ru.