Ru-Board.club
← Вернуться в раздел «Другие ОС»

» Bugtraq по операционным системам

Автор: lynx
Дата сообщения: 13.10.2003 17:14
Bugtraq по операционным системам



В теме разрешено постить только информацию о найденных уязвимостях в той или иной ОС, а также об их исправлениях.

Запрещено жаловаться, что кто-то на этой уязвимости погорел.
Запрещены комментарии.
Запрещено все, кроме постинга голой информации по уязвимостям и не менее голой по их исправлениям.



Обратите внимание, вопросы безопасности в системном администрировании постятся в теме BugTraq для сисадминов: уязвимости/исправления форума "В помощь системному администратору".
Вопросы по вирусам постятся в теме Вирусный bugtraq на ru-board форума "Андеграунд".
Общие вопросы сетевой безопасности постятся в теме Новости сетевой безопасности форума "Андеграунд"



Все об уязвимости в RPC DCOM

Автор: Svarga
Дата сообщения: 14.10.2003 05:33
Уведомления

Цитата:
Conectiva Linux
CLA-2003:760: CONECTIVA LINUX обновил mplayer
Debian
DSA 394-1: Debian Security Advisory - New openssl095 packages fix denial of service
SOT Linux
SLSA-2003:45: SOT Linux Security Advisory - Updated mysql package for SOT Linux 2003
FreeBSD
FreeBSD-SA-03:15.openssh: FreeBSD обновил OpenSSh
GENTOO LINUX
200310-02: GENTOO LINUX обновил cfengine
Mandrake Linux
MDKSA-2003:099: Mandrake Linux Security Update Advisory - sane
HEWLETT-PACKARD
DUXKIT0020136-V40FB22-ES-20031 001: HP Tru64 UNIX обновил Sendmail
HPSBUX0310-288: HP-UX обновил HP WBEM Services
HPSBUX0310-287: HP-UX обновил SCM3.0
HPSBUX0310-286: Уязвимость в HP-UX AAA Server
HPSBUX0310-285: Hp-UX обновил Apache web server на HP-UX VVOS и Webproxy
Red Hat
RHSA-2003:281-01: Red Hat Security Advisory - Updated MySQL packages fix vulnerability
RHSA-2003:278-01: Red Hat Linux обновил SANE





Уязвимость RPC DCOM N2 так и не устранена!
http://www.securitylab.ru/40754.html (от 10,10,2003)

Цитата:
После тщательной проверки, сразу из нескольких источников стало известно, что “универсальный ”эксплоит против DCOM№2 уязвимости, опубликованный в среду на нашем форуме, работает даже при установленной заплате MS03-39.
....

В настоящий момент уязвимость проверена на следующих системах:
* Microsoft Windows XP Professional
* Microsoft Windows XP Home
* Microsoft Windows 2000 Workstation
Автор: lynx
Дата сообщения: 14.10.2003 19:13
Svarga

Пожалуйста, все про уязвимость в DCOM в теме:
Все об уязвимости в RPC DCOM
Автор: Svarga
Дата сообщения: 18.10.2003 23:28
lynx

Цитата:
Пожалуйста, все про уязвимость в DCOM в теме:
Все об уязвимости в RPC DCOM

Jawohl!
#Moderation Mode
Данные с http://www.securitylab.ru и http://www.net-security.org/ :


Цитата:
Уведомления
CERT Coordination CenterCA-2003-27: Множественные уязвимости в Microsoft Windows и Exchange
Conectiva LinuxCLA-2003:762: CONECTIVA LINUX обновил GNU C Library
DebianDSA 394-1: Debian Linux обновил OpenSSLDSA-395-1: Debian Security Advisory - New tomcat4 packages fix denial of service
HEWLETT-PACKARDHPSBUX0310-290: HP-UX
обновил Bind
HPSBUX0310-289: HP-UX обновил dtprintinfoSSRT3631: HP Tru64 UNIX обновил Sendmail
T64V51AB21-C0112900-17770-ES-2 0030402: HP Tru64 UNIX обновил SendmailSSRT3589: HP Tru64 UNIX обновил dtmailpr
MandrakeMDKSA-2003:100: Mandrake Linux Security Update Advisory - gdmMDKSA-2003:101: Mandrake Linux Security Update Advisory - fetchmail
MicrosoftMS03-047: Vulnerability in Exchange Server 5.5 Outlook Web Access Could Allow Cross-Site Scripting Attack (828489)MS03-045: Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution (824141)MS03-042: Переполнение буфера в Windows Troubleshooter ActiveX управлении MS03-041: Уязвимость в Authenticode Verification позволяет удаленно выполнять произвольный код MS03-043: Переполнение буфера в Messenger Service позволяет выполнять произвольный код MS03-044: Переполнение буфера в Windows Help and Support CenterMS03-046: Уязвиомость в Exchange Server позволяет удаленно выполнять произвольный код
NetBSD2003-017: NetBSD обновил OpenSSLNetBSD Security Advisory 2003-015: NetBSD обновил XFree86 font libraries 2003-016: NetBSD обновил Sendmail
Red HatRHSA-2003:281-01: Red Hat Linux обновил MySQL
Santa Cruz Operation (Caldera System)CSSA-2003-SCO.26: OpenServer 5.0.7 OpenServer 5.0.6 OpenServer 5.0.5 : Множественые уязвимости в Xsco



Уязвимости

Microsoft Windows Messenger Service Vulnerability
Автор: Svarga
Дата сообщения: 20.10.2003 22:55

Цитата:

Компания Microsoft выпустила новый пакет обновлений для операционной системы Windows XP. Новый пакет получил наименование Update Rollup 1, и является сборником критических заплаток, выпущенных Microsoft после выхода Service Pack 1.
Автор: Svarga
Дата сообщения: 22.10.2003 16:48

Цитата:

Объявив о том, что заказчики увидят следующий сервисный пакет для Windows ХР в этом году, Microsoft поправилась: это будет бета-версия, а финальный код появится еще не скоро.





Уведомления
SOT Linux Updated apache package for SOT Linux 2003 SLSA-2003:45: Updated mysql package for SOT Linux 2003
Автор: Svarga
Дата сообщения: 23.10.2003 00:56

Цитата:
Уведомления

SOT Linux
SLSA-2003:47: Updated fetchmail package for SOT Linux 2003

Turbolinux
kernel and kdebase (20/Oct/2003)

Conectiva Linux
CLA-2003:766: gdm
CLA-2003:765: ircd

Автор: Svarga
Дата сообщения: 23.10.2003 22:40

Цитата:
Уведомления

Microsoft Windows Security Bulletin Summary for October 2003 (revised)
HP Security Bulletin - Potential vulnerability in nonSSL HP management web agent (SSRT3632)
Conectiva Linux
CLA-2003:769: sane
CLA-2003:768: fileutils
Immunix Secured OS
fetchmail, fetchmailconf (IMNX-2003-7+-023-01)
Автор: Svarga
Дата сообщения: 24.10.2003 14:56

Цитата:
Уведомления


HEWLETT-PACKARD
HPSBUX0310-291: HEWLETT-PACKARD обновил OpenView NNM
HPSBUX0310-292 : HEWLETT-PACKARD обновил SCM3.0

Santa Cruz Operation (Caldera System)
CSSA-2003-SCO.27: OpenServer 5.0.5 : Небезопасное создание файлов в /tmp
Автор: Svarga
Дата сообщения: 28.10.2003 13:33
Microsoft Exchange Server Security Bulletin Summary for October 2003 (revised)
http://www.net-security.org/advisory.php?id=2643


Microsoft Windows Security Bulletin Summary for October 2003 (revised)
http://www.net-security.org/advisory.php?id=2642


HP Security Bulletin - Potential vulnerability in nonSSL HP management web agent (SSRT3632)
http://www.net-security.org/advisory.php?id=2641


Автор: Svarga
Дата сообщения: 30.10.2003 03:07
Отказ в обслуживании против Sun Solaris в NFS
http://www.securityLab.ru/40982.html
Уязвимость обнаружена в Solaris. Злонамеренный пользователь может выполнить DoS нападение.
Автор: Svarga
Дата сообщения: 02.11.2003 05:16

Цитата:
Раскрытие содержания базовых файлов в Mac OS X
Уязвимость обнаружена в ядре Mac OS X. Локальный пользователь может перезаписать произвольные файлы и читать базовые файлы в некоторых конфигурациях.



Цитата:
Уведомления


DSA 396-1: Debian обновил thttpd
CLA-2003:773: Conectiva Linux обновил libnids
IMNX-2003-7+-025-01: Immunix обновил apache
Microsoft Windows Security Bulletin Summary for October 2003 (revised)
Gentoo Linux Security Announcement - net-www/apache (200310-04)
Apple Security Advisory - Security Update 2003-10-28
SOT Linux Security Advisory - Updated wu-ftpd package for SOT Linux 2003 (SLSA-2003:48)
Автор: Svarga
Дата сообщения: 04.11.2003 19:57

Цитата:
Red Hat сворачивает линейку Red Hat Linux
Компания Red Hat разослала своим клиентам письмо, в котором сообщается о скором прекращении какой-либо поддержки Red Hat Linux 7.1, 7.2, 7.3 и 8.0 31 декабря 2003 года, а Red Hat Linux 9 — 30, 2004 года.




Цитата:
Уведомления


Mandrake Linux
* MDKSA-2003:102: Mandrake Linux Security Update Advisory - postgresql
* MDKSA-2003:103: Mandrake Linux Security Update Advisory - apache

SuSE Linux
* SuSE-SA:2003:044: SUSE Security Announcement - httpd

HEWLETT-PACKARD
* SSRT3631: Потенциальная уязвимость в sendmail Tru64 UNIX (rev. 1)
* HPSBUX0303-248 - SSRT3521: Уязвимости в OpenSSL (rev. 2)

RedHat
* RHSA-2003:275-01: RedHat updated CUPS packages fix denial of service
* RHSA-2003:309-01: Updated fileutils/coreutils package fix ls vulnerabilities

Автор: Svarga
Дата сообщения: 12.11.2003 19:34
#Moderation mode

Цитата:
Уведомления


Conectiva LinuxCLA-2003:773: Conectiva Linux обновил libnidsCLA-2003:775: Conectiva Linux обновил apacheCLA-2003:774: Conectiva Linux обновил bugzillaCLA-2003:777:Conectiva Linux обновил thttpdCLA-2003:778:Conectiva Linux обновил net-snmp CLA-2003:779:Conectiva Linux обновил cupsCLA-2003:780:Conectiva Linux обновил etherealDebianDSA 400-1: Debian обновил omega-rpgDSA 396-1: Debian обновил thttpdDSA 397-1: New PostgreSQL packages fix buffer overflowDSA 398-1: Debian обновил conquestDSA 399-1 : Debian обновил epic4Engarde Secure LinuxESA-20031104-029: EnGarde Secure Linux : 'openssl' ASN.1 parsing denial of serviceESA-20031105-030: EnGarde Secure Linux обновил apacheSOT LinuxSLSA-2003:50: Updated cups package for SOT Linux 2003SOT Linux Security Advisory - Updated ethereal package for SOT Linux 2003 (SLSA-2003:51)GENTOO LINUX200310-04: Gentoo Linux обновил net-www/apacheHEWLETT-PACKARDHP Security Bulletin - Tru64 UNIX sendmail Potential Security Vulnerability (SSRT3631)HP Security Bulletin - Tru64 UNIX sendmail Potential Security Vulnerability (SSRT3631 revised)SSRT2405a: Потенциальная уязвимость безопасности в dtprintinfo HP Tru64 UNIXSSRT3632 : Потенциальная уязвимость в nonSSL HP management web agentHPSBUX0303-248 - SSRT3521: Уязвимости в OpenSSL (rev. 2)SSRT3631: Потенциальная уязвимость вsendmailTru64 UNIX (rev. 1)HPSBUX0311-295: SSRT3659 Java VM Classloader (J2SE)HPSBUX0311-294: SSRT3656 NLSPATH may contain any pathHPSBUX0311-293: SSRT3656 Buffer overflow in Software Distributor (SD) for HP-UXImmunixIMNX-2003-7+-025-01: Immunix обновил apacheMandrakeMandrake Linux Security Update Advisory - hylafax (MDKSA-2003:105)MDKSA-2003:105: Mandrake обновил hylafaxMDKSA-2003:102: Mandrake обновил postgresqlMDKSA-2003:103: Mandrake обновил apacheMDKSA-2003:104: Mandrake обновил cupsMicrosoftMicrosoft Windows Security Bulletin Summary for November 2003Microsoft Office Security Bulletin Summary for November 2003Microsoft Security Updates Summary for November 2003MS03-049: Переполнение буфера в Workstation Service (828749)MS03-048: Обновление для Internet Explorer (824145)MS03-050: Выполнение произвольного кода в Microsoft Word и Microsoft Excel (831527)MS03-051: Переполнение буфера в Microsoft FrontPage Server ExtensionsOpenPKGOpenPKG-SA-2003.048: OpenPKG обновил postgresqlOpenPKG-SA-2003.046: OpenPKG обновил apacheOpenPKG-SA-2003.047: OpenPKG обновил postgresqlRed HatRHSA-2003:275-01: RedHat updated CUPS packages fix denial of serviceRHSA-2003:309-01: Updated fileutils/coreutils package fix ls vulnerabilitiesRHSA-2003:323-01 : Updated Ethereal packages fix security issuesSanta Cruz Operation (Caldera System)CSSA-2003-SCO.31: UnixWare 7.1.3 Open UNIX 8.0.0 UnixWare 7.1.1 обновили CDE libDtHelpCSSA-2003-SCO.28: OpenServer 5.0.7 OpenServer 5.0.6 OpenServer 5.0.5 : Various Apache security fixesSilicon Graphics20031003-01-U:Silicon Graphics обновил SGI Advanced Linux Environment20031002-01-U : Silicon Graphics обновил SGI Advanced Linux Environment20031004-01-P : Wildcard exportfs issue in NFSSlackware LinuxSSA:2003-300-01:Slackware Linux обновил gdmSSA:2003-300-02: Slackware Linux обновил fetchmailSSA:2003-308-01: Slackware Linux обновил [slackware-security] apacheSuSESuSE-SA:2003:045 :SuSE обновил hylafax

Цитата:
Федорино Core 11.11.03
RedHat представила первую версию свободного Linux-дистрибутива Fedora Core 1. В отличие от коммерческого дистрибутива RedHat, Fedora построена исключительно на бесплатном программном обеспечении, разработана при поддержке Red Hat и сообщества разработчиков систем с открытым исходным кодом. Обещается обновление 2-3 раза в год.
Источник: Fedora Project

Цитата:
А как красиво все начиналось... 09.11.03
Довольно неприятная история всплыла на поверхность по милости Федеральной комиссии по ценным бумагам США. Во-первых, оказалось, что Microsoft уже как минимум дважды заплатила SCO за лицензию на UNIX. Выглядит это как два опциона (право на операции с собственностью на определенный срок), первый из которых относился к кварталу до 31 июля (и о котором в свое время много писали), а второй (на 8 миллионов долларов) - к текущему. Понятно, что Microsoft выгодно поддерживать SCO, поскольку кое-какое смятение в ряды линуксоидов все же вносится.
Во-вторых, выяснились некоторые подробности взаимодействия SCO с юридической компанией "Бойес, Шиллер и Флекснер", которая ведет их дело. Суть этих подробностей сводится к тому, что SCO попросту работает на эту компанию, которая, в случае, например, продажи SCO до закрытия дела получит 20% ее капитализации на момент сделки (в данный момент капитализация SCO составляет 250 миллионов). Вывод довольно прост: SCO больше не является софтверной компанией, это всего лишь кормушка для юридической компании, оплачиваемая Microsoft. Честно говоря, после этого уже трудно говорить о каких-то спорных кусках кода.
Источник: vnunet.com
Автор: Svarga
Дата сообщения: 14.11.2003 09:31
Компания Apple представила обновление для выпущенной недавно операционной системы MacOS 10.3 Panther.
Автор: Svarga
Дата сообщения: 20.11.2003 23:43

Цитата:
Уведомления
#Moderation Mode

Conectiva Linux CLA-2003:782: Conectiva Linux обновил xinetd CLA-2003:783: Conectiva Linux обновил hylafax CLA-2003:781: Conectiva Linux обновил mpg123 CLA-2003:784: Conectiva Linux обновил postgresql Debian DSA 400-1: Debian обновил omega-rpg DSA 401-1: Debian обновил hylafax DSA 402-1: Debian обновил minimalist HEWLETT-PACKARD SSRT3631: Potential security vulnerability in sendmail (rev. 4) HPSBUX0311-296: Hewlett-Packard обновил SSRT3636 parmgr(1M) HPSBUX0311-298: SSRT3666 HP-UX IPFilter network interface support HPSBUX0311-297: Hewlett-Packard обновил SSRT3657 CDE libDtHelp HPSBUX0311-300: Hewlett-Packard обновил SSRT3667 dtmailprHPSBUX0311-299: Hewlett-Packard обновил SSRT3660 DCEMandrake MDKSA-2003:105: Mandrake обновил hylafax MDKSA-2003:106:Mandrake обновил fileutils/coreutils OpenPKG OpenPKG-SA-2003.048: OpenPKG обновил postgresql Red Hat RHSA-2003:325-01: Updated glibc packages provide security and bug fixes RHSA-2003:313-00: Red Hat обновил PostgreSQL packages RHSA-2003:307-01: Red Hat обновил zebra packages RHSA-2003:317-01: Red Hat обновил пакет iproute RHSA-2003:288-01 : RedHat обновил XFree86 packagesSanta Cruz Operation (Caldera System) CSSA-2003-SCO.32: Insecure handling of procfs descriptors in UnixWare can lead to local privilege escalation. CSSA-2003-031.0: OpenLinux обновил unzip CSSA-2003-034.0: OpenLinux: Key validity bug in GnuPG 1.2.1 and earlier CSSA-2003-035.0: OpenLinux: Webmin/Usermin Session ID Spoofing Vulnerability CSSA-2003-037.0: OpenLinux: Linux NFS utils package contains remotely exploitable off-by-one bug CSSA-2003-036.0: OpenLinux: Sendmail prescan remotely exploitable vulnerability Trustix TSLSA-2003-0041: Trustix обновил apache TSLSA-2003-0040: Trustix обновил postgresql TSLSA-2003-0042: Trustix обновил ls TSLSA-2003-0039: Trustix обновил glibc TSLSA-2003-0039: Trustix Secure Linux Security Advisory - glibcSUSE SuSE-SA:2003:046: SUSE Security Announcement - sane
Автор: Svarga
Дата сообщения: 05.12.2003 06:42

Цитата:
HEWLETT-PACKARDSSRT3657: Tru64 UNIX CDE libdthelp.so potential privileged access and Denial of ServiceSilicon Graphics20030904-02-P : Silicon Graphics обновил OpenSSH/OpenSSLSUN Microsysytem Running Xsun Server in Direct Graphics Access (DGA) Mode May Allow Creation of Temporary Files Insecurely or Allow a "Denial of Service" Attack Sun ONE Web Server "Denial of Service" VulnerabilitySuSESuSE-SA:2003:048: SuSE обновил gpgGentoo Linuxdev-php/phpsysinfo (200311-06)net-libs/libnids (200311-07)sys-libs/glibc (200311-05)net-analyzer/ethereal (200311-04)Red Hat Linux Updated XFree86 packages providesecurity and bug fixes (RHSA-2003:287-01)Updated XFree86 packages provide security and bug fixes (RHSA-2003:286-01)Updated Pan packages fix denial of service vulnerability (RHSA-2003:311-01)Updated stunnel packages available (RHSA-2003:296-01)Updated iproute packages fix local security vulnerability (RHSA-2003:316-01)Updated EPIC packages fix security vulnerability (RHSA-2003:342-01)Immunix Secured OSbind (IMNX-2003-7+-024-01)Trustix Secure Linuxstunnel (2003-0045)bind (2003-0044)OpenPKGscreen (OpenPKG-SA-2003.050)zebra (OpenPKG-SA-2003.049)Turbolinux Multiple vulnerabilitiesGuardian Digital bind-chroot, bind-chroot-utils (ESA-20031126-031)SGI SGI ProPack v2.3 security update (20031103-01-U)rpc.mountd Vulnerabilities (20031102-01-P)Mandrake Linux stunnel (MDKSA-2003:108)Debian LinuxSome Debian Project machines compromisedCERTCERT Summary CS-2003-04Cisco Cisco Security Advisory:SNMP Trap Reveals WEP Key in Cisco Aironet Access Point HEWLETT-PACKARD SSRT3657: Tru64 UNIXCDE libdthelp.so potential privileged access and Denial of Service Silicon Graphics 20030904-02-P : SiliconGraphics обновил OpenSSH/OpenSSL SUN Microsysytem Running Xsun Server inDirect Graphics Access (DGA) Mode May Allow Creation of Temporary FilesInsecurely or Allow a "Denial of Service" Attack Sun ONE Web Server"Denial of Service" Vulnerability SuSE SuSE-SA:2003:048: SuSEобновил gpg
<!--#Moderation Mode-->
Автор: Svarga
Дата сообщения: 09.12.2003 03:21
<!-- #Moderation Mode-->
Цитата:
Уведомления
AppleAPPLE-SA-2003-12-05: Apple обновил Mac OS XCiscoSNMP trap Reveals WEP Key in Cisco Aironet AP (20031202)Conectiva LinuxCLA-2003:794 : Conectiva Linux обновил rsyncCLA-2003:796 : Conectiva Linux обновил ядроDebianDSA 404-1 : Debian обновил rsync: rsync packages fix unauthorised remote code executionDSA-403-1: userland can access Linux kernel memoryEngarde Secure LinuxESA-20031204-032 : EnGarde Linux обновил rsyncFreeBSDFreeBSD-SA-03:19.bind: bind8 negative cache poison attackGENTOO LINUX200312-03: Gentoo Linux обновил exploitable rsync200312-02: Gentoo Linux обновил ядро200312-01: Gentoo Linux Security Announcement - rsync.gentoo.org rotation server compromisedGuardian DigitalESA-20031204-032: rsyncHEWLETT-PACKARDSSRT3653: Tru64 UNIX Bind Version 8 potential securitySSRT3657: Tru64 UNIX CDE libdthelp.so potential privileged access and Denial of ServiceImmunixMNX-2003-73-001-01: Immunix обновил rsyncMandrakeMDKSA-2003:109: gnupgMDKSA-2003:110: kernelMDKSA-2003:111: Mandrake обновил rsyncOpenPKGOpenPKG-SA-2003.051: OpenPKG обновил rsyncRed HatRHSA-2003:335-01Updated Net-SNMP packages fix security and other bugsRHSA-2003:392-00: Updated 2.4 kernel fixes privilege escalation securityRHSA-2003:398-01: RedHat обновил rsynсSCOUnixWare 7.1.1: CSSA-2003-SCO.33: Bind: cache poisoning BIND 8 prior to 8.3.7 and BIND 8.4.x prior 8.4.2SGI20031201-01-A: do_brk() vulnerability on SGI Altix systems20030904-02-P: Multiple OpenSSH/OpenSSL Vulnerabilities UpdateSlackware LinuxSSA:2003-336-01: Kernel security updateSSA:2003-337-01: Slackware Linux обновил rsyncSOT LinuxSLSA-2003:54: Updated postgresql package for SOT Linux 2003SLSA-2003:55: Updated rsync package for SOT Linux 2003SUN MicrosytemsTCP Port Conflict Between Sun Cluster for OPS/RAC and Solaris Secure Shell ServerSuSESuSE-SA:2003:047: bind8SuSE-SA:2003:048: gpgSuSE-SA:2003:049: SuSE обновил Linux ядроSuSE-SA:2003:050: SuSE обновил rsyncTrustix2003-0046: Trustix Secure Linux Security Advisory - kernel2003-0048 : Trustix обновил rsyncTurbolinux03/Dec/2003: kernel Integer overflow
Автор: Svarga
Дата сообщения: 11.12.2003 02:31

Цитата:
Connectiva LinuxCLA-2003:798: Conectiva Linux обновил gnupg
Mandrake LinuxMDKSA-2003:112 : Mandrake обновил cvsMDKSA-2003:113 : Mandrake обновил screen
Автор: Svarga
Дата сообщения: 11.12.2003 11:43
MandrakeMDKSA-2003:112-1: Mandrake обновил cvsMDKSA-2003:114 : Mandrake обновил ethereal
Red HatRHSA-2003:360-08: RedHat обновил apacheRHSA-2003:390-01: RedHat обновил gnupg packages
Silicon Graphics20031202-01-U : Silicon Graphics обновил SGI Advanced Linux Environment
Автор: Svarga
Дата сообщения: 16.12.2003 13:14

Цитата:
Уведомления<!-- #Moderation Mode -->
Cisco Cisco Security Advisory: Vulnerability in Authentication Library for ACNS Cisco Security Advisory: Unity Vulnerabilities on IBM-based Servers CORE SDI CORE-2003-12-05 : DCE RPC Vulnerabilities New Attack Vectors Analysis GENTOO LINUX 200312-06: Gentoo Linux обновил xchat 200312-04 : Gentoo Linux обновил cvs 200312-05: Gentoo Linux обновил app-crypt/gnupg Mandrake MDKSA-2003:115 : Mandrake обновил net-snmp Santa Cruz Operation (Caldera System) CSSA-2003-SCO.33.1 : UnixWare 7.1.1 : cache poisoning BIND 8 prior to 8.3.7 and BIND 8.4.x prior 8.4.2 Slackware Linux SSA:2003-345-01: Slackware Linux обновил cvs SSA:2003-346-01: Slackware Linux обновил lftp SuSE SuSE-SA:2003:051: SuSE обновил lftp SuSE-SA:2003:051: SuSE обновил lftp Turbolinux Turbolinux Security Announcement - glibc and rsync(06/Dec/2003)
Автор: Svarga
Дата сообщения: 17.12.2003 14:47

Цитата:
MandrakeMDKSA-2003:116 :Mandrake обновил lftp
Red HatRHSA-2003:403-01: RedHat обновил lftp packagesRHSA-2003:320-01: RedHat обновил httpd packages
Автор: Svarga
Дата сообщения: 18.12.2003 12:34

Цитата:
NetBSD2003-018 : DNS negative cache poisoning
OpenBSDOpenPKG-SA-2003.052: OpenBSD обновил cvs
OpenPKGOpenPKG-SA-2003.053: OpenPKG обновил lftpOpenPKG-SA-2003.052: OpenPKG обновил cvs
Автор: Svarga
Дата сообщения: 19.12.2003 11:37

Цитата:
Уведомления
GENTOO LINUX200312-07: Gentoo Linux обновил lftp

MandrakeMDKSA-2003:117: Mandrake обновил irssi

Red HatFEDORA-2003-040: RedHat обновил ethereal RHSA-2003:405-00 : RedHat обновил apache packages

Silicon Graphics20031203-01-U : Silicon Graphics обновил SGI Advanced Linux Environment
Автор: Svarga
Дата сообщения: 23.12.2003 17:55

Цитата:
Уведомления
CiscoRevision 1.0 - 2003 December 15: Cisco FWSM VulnerabilitiesRevision 1.0 - 2003 December 15: Cisco PIX Vulnerabilities

Mandrake LinuxMDKSA-2003:118: обновление XFree86

SCOCSSA-2003-SCO.33.1: UnixWare 7.1.1 : Bind: cache poisoning BIND 8 prior to 8.3.7 and BIND 8.4.x prior 8.4.2

SOT LinuxSLSA-2003:57: обновлены cvs package для SOT Linux 2003SLSA-2003:56: обновлён XFree86 package для SOT Linux 2003
Автор: Svarga
Дата сообщения: 30.12.2003 12:22

Цитата:
Уведомления

AppleAPPLE-SA-2003-12-19: Security Update 2003-12-19 for Jaguar

GENTOO LINUX200312-07: net-ftp/lftp200312-08 : Fix for possible root compromise when using CVS pserver

Mandrake LinuxMDKSA-2003:118: XFree86MDKSA-2003:117: irssi

NetBSD2003-018: DNS negative cache poisoning

OpenPKGOpenPKG-SA-2003.053: lftp

Red HatRHBA-2003:394-01: RedHat обновил ядроRHSA-2003:405-00: apache packages fix minor security vulnerability

Silicon Graphics20031203-01-U: SGI Advanced Linux Environment security update #7
Автор: Svarga
Дата сообщения: 13.01.2004 13:06

Цитата:
Уведомления

Cisco47765:Cisco Personal Assistant User Password BypassTransparent Cache Engine and Content Engine TCP Relay VulnerabilityConectiva LinuxCLA-2004:799: CONECTIVA обновил ядроCLA-2004:800: CONECTIVA обновил lftpCLA-2004:801: CONECTIVA обновил etherealDebianDSA 405-1: New xsok packages fix local group games exploitDSA 407-1: Debian обновил ethereal пакетDSA 406-1: Debian обновил lftp пакетDSA 410-1: Debian обновил libnids пакетDSA 409-1: Debian обновил bind пакетDSA 408-1: Debian обновил screen пакетDSA 411-1: Debian обновил mpg321 пакетDSA 412-1:Debian обновил nd пакетDSA 413-1: Debian обновил ядроDSA 414-1: Debian обновил jabber пакетDSA 415-1: Debian обновил zebra пакетDSA 416-1: Debian обновил fsp пакетDSA 417-1: Debian обновил ядроDSA 417-2: Linux 2.4.18 packages fix local root exploit (alpha)DSA 418-1: Debian обновил vbox3 пакетDSA 419-1: Debian обновил phpgroupware (unintended PHP execution and SQL injection fix)Engarde Secure LinuxESA-20040105-001: EnGarde обновил ядроGENTOO LINUXGLSA 200401-01:Gentoo обновил ядроImmunixIMNX-2004-73-001-01: Immunix обновил ядроMandrakeMDKSA-2003:095-1: Updated proftpd packages fix remote root vulnerabilityMDKSA-2004:001: Mandrake обновил ядроOpenPKGOpenPKG-SA-2004.001: OpenPKG обновил inn пакетRed HatRHSA-2003:417-01: Red Hat обновил ядроRHSA-2004:001-01: Red Hat обновил Ethereal пакетFEDORA-2003-004 : RedHat обновил ApacheSilicon Graphics20040101-01-U: Обновлен SGI Advanced Linux EnvironmentSlackware LinuxSSA:2004-008-01: Slackware 8.1 kernel security updateSSA:2004-006-01:Slackware обновил ядроSuSESA10541 : SuSE обновил ядроSuSE-SA:2004:001: Linux KernelTrustixT S LS A -2004-0001:Trustix обновил ядроTurbolinux06/Jan/2004: kernel mremap vulnerability
Автор: Svarga
Дата сообщения: 14.01.2004 12:30

Цитата:
Уведомления<!-- #Moderation Mode -->

CiscoDocument ID: 47843: Cisco Security Advisory: Vulnerabilities in H.323 Message ProcessingDebianDSA 420-1 : Debian обновил jitterbugDSA 421-1: Debian обновил mod-auth-shadowDSA-422-1: Debian обновил cvsMandrakeMDKSA-2004:002: Mandrake обновил etherealRed HatRHSA-2004:003-04 : RedHat обновил CVS
Автор: Svarga
Дата сообщения: 21.01.2004 11:41
Conectiva LinuxCLA-2004:808: Conectiva Linux обновил cvsCLA-2004:810: Conectiva Linux обновил kdepimDebianDSA-424-1: Debian New mc packages fix buffer overflowDSA-426-1: Debian New netpbm-free packages fix insecure temporary file creationDSA-427-1 : New Linux 2.4.17 packages fix local root exploit (mips+mipsel)DSA 428-1 : Debian обновил slocateEngarde Secure LinuxESA-20040119-002: EnGarde Secure Linux обновил tcpdumpHEWLETT-PACKARDHPSBUX0401-310: SSRT2341 calloc(3C) in HP-UXHPSBUX0401-308: Hewlett-Packard обновил SSRT3492 libDtSvcHPSBUX0401-307: Hewlett-Packard обновил SSRT3476 SharedXHPSBUX0401-309: Hewlett-Packard обновил SSRT3507 dttermSSRT3576: Hewlett-Packard обновил MozillaSSRT3556: Hewlett-Packard обновил /usr/lbin/rwriteMandrakeMDKSA-2004:003: Mandrake обновил kdepimMicrosoftMS04-001: Vulnerability in Microsoft Internet Security and Acceleration Server 2000 H.323 Filter Could Allow Remote Code Execution (816458)MS04-002: Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation (832759)MS04-003: Buffer Overrun in MDAC Function Could Allow Code Execution (832483)Red HatRHSA-2004:006-01: RedHat обновил kdepim RHSA-2004:007-01: RedHat обновил tcpdumpSlackware LinuxSSA:2004-014-02: Slackware Linux обновил INNSuSESuSE-SA:2004:002: SuSE обновил tcpdumpSuSE-SA:2004:003 : SuSE обновил ядро
Автор: Svarga
Дата сообщения: 24.01.2004 22:29

Цитата:
Уведомления


CERT AdvisoryCA-2004-01 -Multiple H.323 Message Vulnerabilities
Cisco47843: Vulnerabilities in H.323 Message Processing
Conectiva LinuxCLA-2004:801: ethereal
DebianDSA 423-1: New Linux 2.4.17 packages fix several problems (ia64)DSA-422-1: multiple CVS improvementsDSA 421-1: New mod-auth-shadow packages fix password expiration checkingDSA 420-1: New jitterbug packages fix arbitrary command execution
GENTOO LINUXGLSA 200401-02: Honeyd remote detection vulnerability via a probe packet
HPSSRT3629A/B: Tru64 UNIX potential Denial of Service and/or unauthorized accessSSRT3629A/B: Tru64 UNIX potential Denial of Service and/or unauthorized access
KDE Security Advisory2004-01-14: VCF file information reader vulnerability
Mandrake LinuxMDKSA-2004:003: kdepimMDKSA-2004:002: ethereal
Microsoft Exchange Server Security Bulletin Summary for January 2004ISA Server Security Bulletin Summary for January 2004Windows Security Bulletin Summary for January 2004January 2003
OpenPKGOpenPKG-SA-2004.002: tcpdump
Red HatRHSA-2004:034-01: RedHat обновил mc пакетRHSA-2004:007-01: Updated tcpdump packages fix various vulnerabilitiesRHSA-2004:006-01: Updated kdepim packages resolve security vulnerabilityRHSA-2004:003-01: Updated CVS packages fix minor security issue
SUSESuSE-SA:2004:003: Linux Kernel (x86_64, AMD64)tcpdump (SuSE-SA:2004:002)
SlackwareSSA:2004-014-02: INN security updateSSA:2004-014-01: kdepim security update
SmoothWall ProjectSWP-2004:001: Updates for SmoothWall Express to correct local vulnerabilities in Linux kernel
Trustix2004-0005:Trustix обновил slocate2004-0004 revision: tcpdump2004-0004: tcpdump
nCipher Security Advisory No. 8 - payShield library may verify bad requests

Страницы: 1234

Предыдущая тема: OS FuckYouBill


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.