Ru-Board.club
← Вернуться в раздел «Другие ОС»

» Bugtraq по операционным системам

Автор: Svarga
Дата сообщения: 27.01.2004 11:05

Цитата:
Уведомления

AppleAPPLE-SA-2004-01-26: Apple обновил Mac OS X
DebianDSA 429-1 : Debian обновил gnupg
MandrakeMDKSA-2004:004 : Mandrake обновил slocateMDKSA-2004:005: Mandrake обновил jabber
Red HatRHSA-2004:032-01: RedHat обновил gaimFEDORA-2004-059: FEDORA обновил slocate
Автор: Svarga
Дата сообщения: 29.01.2004 02:30

Цитата:
Уведомления

Gentoo LinuxGLSA 200401-03: Gentoo Linux обновил Apache mod_python
GLSA 200401-04: Gentoo Linux обновил gaim
Mandrake LinuxMDKSA-2004:007: Mandrake обновил mc
MDKSA-2004:006: Mandrake обновил gaim
MDKSA-2004:008: Mandrake обновил tcpdump
Slackware LinuxSSA:2004-026-01: Slackware Linux обновил GAIM
Автор: Svarga
Дата сообщения: 29.01.2004 12:32

Цитата:
Уведомления

DebianDSA 430-1 : Debian обновил trr19
Silicon Graphics20040103-01-U : Silicon Graphics обновил SGI Advanced Linux Environment
Автор: Svarga
Дата сообщения: 30.01.2004 12:33

Цитата:
Уведомления

Red HatFLSA:1207 : RedHat обновил cvs
Silicon Graphics20040104-01-P : Silicon Graphics : userland binary vulnerabilities
SuSESuSE-SA:2004:004 : SuSE обновил gaim

Автор: Svarga
Дата сообщения: 02.02.2004 15:35

Цитата:
Уведомления

DebianDSA 431-1 : Debian обновил perl
FreeBSDFreeBSD-SA-04:01.mksnap_ffs: FreeBSD : mksnap_ffs clears file system options
Mandrake LinuxMDKSA-2004:006-1 : Mandrake обновил gaim
Автор: Svarga
Дата сообщения: 03.02.2004 11:10
http://www.securitylab.ru/42541.html

Цитата:
Патч для Internet Explorer (MS04-004)

Программа: Microsoft Internet Explorer 6 Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 5.01
Опасность: Критическая
Наличие эксплоита: Нет
Описание: Microsoft выпустила заплату для Internet Explorer, которая устраняет три уязвимости. Одна из этих уязвимостей позволяет удаленному пользователю скомпрометировать удаленную систему.
Уязвимость в проверке правильности входных данных обнаружена в файле Internet Explorer travel log, который используется для хранения списка недавно посещенных сайтов. В результате удаленный пользователь может сконструировать специально обработанный HTML документ, чтобы внедрить злонамеренный URL в travel log, который выполнит произвольный код сценария на компьютере пользователя в контексте зоны безопасности "MyComputer" при попытке обработать этот URL.
Также патч устраняет 2 ранее обнаруженные уязвимости:
http://www.securitylab.ru/41437.html
http://www.securitylab.ru/41661.html


Добавлено

Цитата:
Уведомления

US CERT Technical Alert TA04-028AMyDoom.B Rapidly Spreading
CERT Advisory CA-2004-02Email-borne Viruses

AppleAPPLE-SA-2004-01-26: Security Update 2004-01-26
CiscoBuffer Overrun in Microsoft Windows 2000
DebianDSA 430-1: New trr19 packages fix local games exploit
DSA 429-1: New gnupg packages fix cryptographic weakness in ElGamal signing keys
FreeBSDFreeBSD-SA-04:01: mksnap_ffs
Gentoo LinuxGLSA 200401-04: GAIM 0.75 Remote overflows
GLSA 200401-03: Apache mod_python Denial of Service vulnerability
Mandrake LinuxMDKSA-2004:006-1: gaim
MDKSA-2004:008: tcpdump
MDKSA-2004:007: mc
MDKSA-2004:006: gaim
MDKSA-2004:005: jabber
MDKSA-2004:004: slocate
Red HatRHSA-2004:032-01: Updated Gaim packages fix various vulnerabiliies
SGI20040104-01-P: userland binary vulnerabilities
20040103-01-U: SGI Advanced Linux Environment security update #9
SUSESuSE-SA:2004:004: gaim
SlackwareSSA:2004-026-01: GAIM security update
Автор: Svarga
Дата сообщения: 04.02.2004 11:00

Цитата:
Уведомления

Ciscocisco-sa-20040203 : Cisco 6000/6500/7600 Crafted Layer 2 Frame Vulnerability
DebianDSA 432-1 : Debian обновил crawl
HEWLETT-PACKARDSSRT3653: TCP/IP for HP OpenVMS Bind Version 8 Potential Denial of Service (DoS)
MicrosoftMS04-004: Cumulative Security Update for Internet Explorer (832894)
Red HatFLSA:1193 : RedHat обновил ethereal
Автор: Svarga
Дата сообщения: 06.02.2004 12:11

Цитата:
Уведомления

Conectiva LinuxCLA-2004:811: Conectiva Linux обновил libtool
DebianDSA-433-1 : New Linux 2.4.17 packages fix local root exploit (mips+mipsel)
DSA-434-1: Debian обновил gaim
FreeBSDFreeBSD-SA-04:02: FreeBSD обновил shmat
HEWLETT-PACKARDHPSBUX0212-233 : Hewlett-Packard обновил SSRT2408 Rev.2 Bind
Mandrake LinuxMDKSA-2004:009: Mandrake обновил glibc
Red HatRHSA-2004:030-01: RedHat обновил NetPBM
Silicon Graphics20040104-02-P: Silicon Graphics обновил userland
Автор: Svarga
Дата сообщения: 09.02.2004 20:54

Цитата:
Уведомления

CERT AdvisoryTA04-033A: Multiple Vulnerabilities in Microsoft Internet Explorer
CERT Technical Cyber Security AlertTA04-036A: HTTP Parsing Vulnerabilities in Check Point Firewall-1
CiscoCisco 6000/6500/7600 Crafted Layer 2 Frame
Conectiva LinuxCLA-2004:811: libtool
DebianDSA 434-1: New gaim packages fix several vulnerabilities
DSA 433-1: New Linux 2.4.17 packages fix local root exploit (mips+mipsel)
DSA 432-1: New crawl packages fix potential local games exploit
DSA 431-1: New perl packages fix information leak in suidperl
FreeBSD2004-02-05: shmat reference counting bug
HP Security BulletinSSRT3653: TCP/IP for HP OpenVMS Bind Version 8 Potential Denial of Service
Mandrake LinuxMDKSA-2004:009: glibc
Red Hat LinuxFLSA:1222: Fedora Legacy Update Advisory: Updated tcpdump resolves security vulnerability
FLSA:1207: Fedora Legacy Update Advisory: Updated cvs resolves security vulnerability
MicrosoftSecurity Update For February 2004
Windows Security Bulletin Summary for February 2004
SGI20040104-02-P: userland binary vulnerabilities update
Turbolinux05/Feb/2004: kdepim Buffer overflow
Автор: Svarga
Дата сообщения: 10.02.2004 10:54

Цитата:
Уведомления

DebianDSA-436-1 : Debian обновил mailman
Gentoo LinuxGLSA 200402-01: Gentoo Linux : PHP setting leaks from .htaccess files on virtual hosts
HEWLETT-PACKARDHPSBUX0310-290 (Rev 1): Hewlett-Packard : Potential Security Vulnerabilities in Bind v920
Red HatFEDORA-2004-058: FEDORA обновил mc
RHSA-2004:020-01 : RedHat обновил mailman
Автор: Svarga
Дата сообщения: 12.02.2004 16:02

Цитата:
Уведомления

Conectiva LinuxCLA-2004:813 : Conectiva Linux обновил gaim
DebianDSA 437-1: Debian обновил cgiemail
Gentoo LinuxGLSA 200402-04 : Gentoo Linux : Gallery<= 1.4.1 remote exploit vulnerability
GLSA 200402-02: Gentoo Linux обновил XFree86
GLSA 200402-03: Gentoo Linux обновил Monkeyd
MicrosoftMS04-007: ASN.1 Vulnerability Could Allow Code Execution (828028)
MS04-006: Vulnerability in the Windows Internet Naming Service (WINS) Could Allow Code Execution (830352)
Red HatFEDORA-2004-063 : FEDORA обновил kernel
RHSA-2004:051-01: RedHat обновил mutt пакет
Silicon Graphics20040201-01-U : Silicon Graphics обновил SGI Advanced Linux Environment

Автор: Svarga
Дата сообщения: 13.02.2004 10:52

Цитата:
Уведомления

CiscoCisco OpenSSL
Implementation Vulnerability

DebianDSA 466-1:
kernel-source-2.2.10, kernel-image-2.2.10-powerpc-apus

DSA 465-1:
openssl,openssl094,openssl095

DSA 464-1: New gdk-pixbuf
packages fix denial of service

DSA 463-1: New samba packages fix
privilege escalation in smbmnt

DSA 462-1: New xitalk packages
fix local group utmp exploit

DSA 461-1: New calife packages
fix buffer overflow

FreeBSDFreeBSD-SA-04:05.openssl:
Denial-of-service vulnerability in OpenSSL

Gentoo LinuxGLSA
200403-03: Multiple OpenSSL Vulnerabilities

Guardian
Digital
ESA-20040317-003:
openssl

HP Security
Bulletin
SSRT4679: HP
Web-enabled Management Software certificate compromise using HP HTTP Server

MandrakelinuxMDKSA-2004:023:
openssl

OpenPKGOpenPKG-SA-2004.007:
openssl

OpenPKG-SA-2004.006:
uudeview

Red
Hat
RHSA-2004:112-01: Updated
Mozilla packages fix security issues

RHSA-2004:121-01: Updated OpenSSL
packages fix vulnerabilities

SGI20040302-01-U:
SGI Advanced Linux Environment security update #14

SOT
Linux
SLSA-2004:7: Updated
openssl package for SOT Linux 2003

SUSESuSE-SA:2004:007:
openssl

SlackwareSSA:2004-077-01:
OpenSSL security update

Trustix Secure
Linux
#2004-0012: openssl
#2004-0011: sysstat
US-CERTTechnical
Cyber Security Alert TA04-078A -- Multiple Vulnerabilities in OpenSSL

Автор: Svarga
Дата сообщения: 16.02.2004 11:37

Цитата:
Уведомления

Conectiva LinuxCLA-2004:812: Conectiva Linux обновил vim
ImmunixIMNX-2004-73-002-01: Immunix обновил XFree86
Mandrake LinuxMDKSA-2004:012 : Mandrake обновил XFree86
MDKSA-2004:013: Mandrake обновил mailman
Red Hat RHSA-2004:059-01 : RedHat обновил XFree86
RHSA-2004:048-01: RedHat обновил PWLib
FEDORA-2004-069:FEDORA обновил XFree86
Trustix2004-0006: Trustix обновил mutt
Автор: Svarga
Дата сообщения: 17.02.2004 10:30
Уязвимости

http://www.securitylab.ru/42843.html

Цитата:
Первая уязвимость, обнаруженная при исследовании исходного кода Windows (переполнение буфера в IE)


Программа: Microsoft Internet Explorer 5.Х (6.0 НЕ УЯЗВИМА)

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может сконструировать специально обработанный bitmap файл, который, когда будет загружен в браузере целевого пользователя, вызовет переполнение буфера с возможностью выполнения произвольного кода на уязвимой системе.

Уязвимость обнаружена при исследовании кода Microsoft Windows, который был опубликован на прошлой неделе. Недостаток расположен в 'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'.:

// Before we read the bits, seek to the correct location in the file
while (_bmfh.bfOffBits > (unsigned)cbRead)
{
BYTE abDummy[1024];
int cbSkip;
cbSkip = _bmfh.bfOffBits - cbRead;

if (cbSkip > 1024)
cbSkip = 1024;
if (!Read(abDummy, cbSkip))
goto Cleanup;

cbRead += cbSkip;
}

Пример/Эксплоит: См. Источник сообщения (Base64 encoded)


P. S. сам тестил на MSIE 5/5.5/4 win2k pro sp4, MSIE 6.0 winXP pro без sp: РАБОТАЕТ ВЕЗДЕ, КРОМЕ MSIE 4!




Цитата:
Уведомления

CERT Technical Cyber Security AlertTA04-041A: Multiple Vulnerabilities in Microsoft ASN.1 Library
Conectiva LinuxCLA-2004:813: gaim
CLA-2004:812: vim
DebianDSA 429-2: New gnupg packages fix cryptographic weakness
DSA 437-1: New cgiemail packages fix open mail relaying
DSA 436-1: New mailman packages fix several
DSA 435-1: New mpg123 packages fix heap overflow
Gentoo LinuxGLSA-200402-06: Gentoo Linux : Linux kernel AMD64 ptrace
GLSA-200402-05 : Gentoo Linux обновил phpMyAdmin
GLSA 200402-04: Gallery <= 1.4.1 and below remote exploit vulnerability
GLSA 200402-03: Monkeyd Denial of Service vulnerability
GLSA 200402-02: XFree86 Font Information File Buffer Overflow
GLSA 200402-01: PHP setting leaks from .htaccess files on virtual hosts
Mandrake LinuxMDKSA-2004:013: mailman
MDKSA-2004:012: XFree86
MDKSA-2004:011: netpbm
MDKSA-2004:010: mutt
MicrosoftWindows Security Bulletin Summary for February 2004
Macintosh Products Security Bulletin Summary for February 2004
Red HatFEDORA-2004-070:FEDORA обновил gaim
FEDORA-2004-076 :FEDORA обновил freeradius
FEDORA-2004-074: FEDORA обновил samba
RHSA-2004:048-01: Updated PWLib packages fix protocol security issues
RHSA-2004:059-01: Updated XFree86 packages fix privilege escalation
RHSA-2004:030-01: Updated NetPBM packages fix multiple temporary file
RHSA-2004:020-01: Updated mailman packages close cross-site scripting
Updated mutt packages fix remotely-triggerable crash (RHSA-2004:051-01)
SCOCSSA-2004-001.0: OpenLinux: slocate local user buffer overflow
SGI20040201-01-U: SGI Advanced Linux Environment security update #10
SOT LinuxSLSA-2004:1: Updated ethereal package for SOT Linux 2003
SSLApache-SSL optional client certificate vulnerability
SlackwareSSA:2004-043-02: XFree86 security update
SSA:2004-043-01: mutt security update


Автор: Svarga
Дата сообщения: 19.02.2004 10:32

Цитата:
Уведомления

DebianDSA 438-1 DSA 438-1:Debian : New Linux 2.4.18 packages fix local root exploit (alpha+i386+powerpc)
DSA-439-1 : Debian обновил ядро
DSA-440-1 : Debian обновил ядро
DSA-441-1 : Debian обновил ядро
Gentoo LinuxGLSA 200402-07: Gentoo Linux: Clamav 0.65 DoS vulnerability
Red HatRHSA-2004:065-01 :RedHat обновил ядро
FEDORA-2004-079 : FEDORA обновил ядро
Slackware LinuxSSA:2004-049-02 : Slackware Linux обновил metamail
SSA:2004-049-01: Slackware Linux обновил ядро
SuSESuSE-SA:2004:005: SuSE Linux обновил ядро
TrustixTSLSA-2004-0007 : Trustix обновил ядро
Автор: Svarga
Дата сообщения: 20.02.2004 11:21

Цитата:
Уведомления

DebianDSA 442-1 : Debian : New Linux 2.4.17 packages fix local root exploits and more (s390)
NetBSD2004-001 : NetBSD : Insufficient packet validation in racoon IKE daemon
2004-002: NetBSD : Inconsistent IPv6 path MTU discovery handling
2004-003: NetBSD : OpenSSL 0.9.6 ASN.1 parser vulnerability
2004-004: NetBSD : shmat reference counting bug
Red HatFEDORA-2004-080: FEDORA обновил ядро
Santa Cruz Operation (Caldera System)CSSA-2004-003.0 :Santa Cruz Operation : cache poisoning BIND 8 prior to 8.3.7 and BIND 8.4.x prior 8.4.2
CSSA-2004-004.0 : Santa Cruz Operation : Fetchmail 6.2.4 and earlier remote dennial of service
CSSA-2004-005.0 : Santa Cruz Operation : Multiple vulnerabilities were discovered in the saned daemon
Автор: Svarga
Дата сообщения: 21.02.2004 14:06

Цитата:
Уведомления

DebianDSA-442-1: New Linux 2.4.17 packages fix local root exploits and more (s390)
DSA 441-1: New Linux 2.4.17 packages fix local root exploit (mips+mipsel)
DSA 440-1: New Linux 2.4.17 packages fix several local root exploits (powerpc/apus)
DSA 439-1: New Linux 2.4.16 packages fix several local root exploits (arm)
DSA 438-1: New Linux 2.4.18 packages fix local root exploit (alpha+i386+powerpc)
Gentoo LinuxGLSA 200402-07: Clamav 0.65 DoS vulnerability
Mandrake LinuxMDKSA-2004:014: metamail
Red HatRHSA-2004:065-01: Updated kernel packages resolve security vulnerabilities
SlackwareSSA:2004-049-02: metamail security update



Цитата:
Уязвимости


Eeye публикует список незакрытых уязвимостей в Microsoft Windows
eEye Digital Security опубликовала список уязвимостей в различных версиях Microsoft Windows, патчи для которых до сих пор не выпущены. В нестоящий момент список насчитывает 7 уязвимостей в Microsoft Windows системах и 1 в ISS BlackIce. Список ранжирован по опасности и числу потенциально уязвимых машин. Самая старая уязвимость была обнаружена более 5-ти месяцев назад.
Автор: Svarga
Дата сообщения: 23.02.2004 16:14

Цитата:
Уведомления

Immunix Secured OSIMNX-2004-73-002-01: XFree86
Turbolinux17/Feb/2004: XFree86 and slocate
Автор: Svarga
Дата сообщения: 24.02.2004 11:40

Цитата:
Уведомления

AppleAPPLE-SA-2004-02-23 :Apple обновил Mac OS X
Conectiva LinuxCLA-2004:821 : Conectiva Linux обновил XFree86
CLA-2004:820 :Conectiva Linux обновил ядро
DebianDSA 443-1 : Debian : New xfree86 packages fix multiple vulnerabilities
DSA 444-1 : Debian : New Linux 2.4.17 packages fix local root exploit (ia64)
DSA 445-1 : Debian обновил lbreakout2
DSA 436-2: Debian обновил mailman
DSA 446-1 : Debian обновил synaesthesia
DSA 447-1 : Debian обновил hsftp
DSA 448-1 : Debian обновил pwlib
HEWLETT-PACKARDHPSBUX0401-305: Apache 1.3.29 web server on VVOS
Santa Cruz OperationCSSA-2004-007.0 : Santa Cruz Operation обновил Safe.pm
TrustixTSLSA-2004-0008 : Trustix обновил ядро
Автор: Svarga
Дата сообщения: 26.02.2004 17:04

Цитата:
Уведомления

DebianDSA 449-1 : Debian обновил metamail
Mandrake LinuxMDKSA-2004:015: Mandrake обновил ядро
MDKSA-2004:016: Mandrake обновил mtools


Добавлено

Цитата:
Уязвимости


Переполнение буфера в Microsoft Windows Explorer
Переполнение буфера обнаружено в Microsoft Windows Explorer в обработке Enhanced Metafile графических файлов. Пользователь может выполнить произвольный код на целевой системе.



Цитата:
Уведомления

Announcement23/Feb/2004: kernel mremap vulnerability
DebianDSA 448-1: New pwlib packages fix multiple vulnerabilities
DSA 447-1: New hsftp packages fix format string vulnerability
DSA 446-1: New synaesthesia packages fix insecure file creation
DSA 436-2: New mailman packages fix bug introduced in DSA 436-1
DSA 445-1: New lbreakout2 packages fix buffer overflow
SOT LinuxSLSA-2004:3: Updated XFree86 package for SOT Linux 2003
SUSESuSE-SA:2004:006: xf86/XFree86
Trustix Secure Linux#2004-0008: local root exploit in mremap
Turbolinux23/Feb/2004: kernel mremap vulnerability
Автор: Svarga
Дата сообщения: 27.02.2004 11:07

Цитата:
Уведомления

ImmunixIMNX-2004-7+-001-01: Immunix обновил ядро
Mandrake LinuxMDKSA-2004:015-1: Mandrake обновил ядро
Red HatFEDORA-2004-087 : FEDORA обновил libxml2
RHSA-2004:063-01: RedHat обновил mod_python
RHSA-2004:091-01 : RedHat обновил libxml2
Silicon Graphics20040202-01-U : Silicon Graphics обновил SGI Advanced Linux Environment
20040203-01-U: Silicon Graphics обновил SGI Advanced Linux Environment
20040204-01-U : Silicon Graphics обновил ядро
Автор: Svarga
Дата сообщения: 02.03.2004 10:27

Цитата:
Уведомления

DebianDSA 451-1 : Debian: New xboing packages fix buffer overflows
DSA-452-1 : Debian : New libapache-mod-python packages fix denial of service
FreeBSDFreeBSD-SA-04:03.jail : Jailed processes can attach to other jails
Автор: Svarga
Дата сообщения: 03.03.2004 11:18

Цитата:
Уведомления

DebianDSA 454-1 : Debian : New Linux 2.2.22 packages fix local root exploit (alpha)
DSA 453-1 : Debian : New Linux 2.2.20 packages fix local root exploit (i386+m68k+powerpc)
FreeBSDFreeBSD-SA-04:04.tcp : many out-of-sequence TCP packets denial-of-service
Red HatFEDORA-2004-078 : FEDORA обновил pwlib
FEDORA-2004-090 : FEDORA обновил tcpdump
FLSA:1284: RedHat : kernel legacy systems
Santa Cruz OperationCSSA-2004-006.0 : Santa Cruz Operation : Integer overflow may allow local users to cause a denial of service or possibly execute a
Автор: Svarga
Дата сообщения: 04.03.2004 10:48

Цитата:
Уведомления

Red HatRHBA-2004:043-01 : RedHat : Updated SANE packages fix problem with shared libraries
Santa Cruz OperationCSSA-2004-008.0 : Santa Cruz Operation : Tcpdump flaws in ISAKMP
CSSA-2004-010.0 : Santa Cruz Operation : rsync heap based overflow
Автор: Svarga
Дата сообщения: 09.03.2004 10:38

Цитата:
Уведомления

CiscoCisco CSS 11000 Series Content Services Switches
DebianDSA 456-1: New Linux 2.2.19 packages fix local root exploit (arm)
DSA 455-1: New libxml packages fix arbitrary code execution
DSA 454-1: New Linux 2.2.22 packages fix local root exploit (alpha)
DSA 453-1: New Linux 2.2.20 packages fix local root exploit (i386+m68k+powerpc)
DSA 452-1: New libapache-mod-python packages fix denial of service
DSA 451-1: New xboing packages fix buffer overflows
DSA 455-1 : Debian обновил libxml, libxml2
DSA 456-1: Debian : New Linux 2.2.19 packages fix local root exploit (arm)
Fedora Legacy Update AdvisoryFLSA:1284: Updated kernel resolves security vulnerabilities
FreeBSDFreeBSD-SA-04:04.tcp: many out-of-sequence TCP packets denial-of-service
FreeBSD-SA-04:03.jail: Jailed processes can attach to other jails
Gentoo LinuxGLSA 200403-02: Linux kernel do_mremap local privilege escalation vulnerability
GLSA 200403-01: Libxml2 URI Parsing Buffer Overflow Vulnerabilities
GLSA 200403-02: Gentoo Linux : Linux kernel do_mremap local privilege escalation vulnerability
GLSA 200403-01 : Gentoo Linux : Libxml2 URI Parsing Buffer Overflow Vulnerabilities
HEWLETT-PACKARDHPSBTU00030 : SSRT3674 Tru64 UNIX IPsec/IKE Potential Remote Unauthorized Access
HP Security BulletinSSRT3674: SSRT3674 Tru64 UNIX IPsec/IKE Potential Remote Unauthorized Access
Immunix Secured OSIMNX-2004-7+-001-01: kernel
Mandrake LinuxMDKSA-2004:016: mtools
MDKSA-2004:015: kernel
MDKSA-2004:017 : Mandrake обновил pwlib
MDKSA-2004:018 : Mandrake обновил libxml2
MandrakelinuxMDKSA-2004:018: libxml2
MDKSA-2004:017: pwlib
kernel: MDKSA-2004:015-1
Netwosix Linux2004-0003: linux kernel
2004-0002: fetchmail
OpenPKGOpenPKG-SA-2004.003: libxml
OpenPKG-SA-2004.003: OpenPKG обновил libxml
OpenPKG-SA-2004.004: OpenPKG обновил libtool
Red HatRHSA-2004:091-02: Updated libxml2 packages fix security vulnerability
FEDORA-2004-091:FEDORA обновил tcpdump
FLSA:1256 : RedHat : Updated util-linux resolves security vulnerability
FEDORA-2004-060 : FEDORA обновил mailman
SCOCSSA-2004-012.0: OpenLinux: cups denial of service vulnerability
CSSA-2004-011.0: OpenLinux: screen buffer overflow
CSSA-2004-010.0: OpenLinux: rsync heap based overflow
CSSA-2004-009.0: OpenLinux: Gnupg (gpg) severe bug could compromise almost all ElGamal keys
CSSA-2004-008.0: OpenLinux: Tcpdump flaws in ISAKMP
CSSA-2004-006.0: OpenLinux: Integer overflow may allow local users to cause a denial of service or possibly execute arbitrary code
SGI20040301-01-U: SGI Advanced Linux Environment security update #13
SOT LinuxSLSA-2004:5: Updated libxml2 package for SOT Linux 2003
SLSA-2004:4: Updated mutt package for SOT Linux 2003
Santa Cruz OperationCSSA-2004-012.0 : Santa Cruz Operation : cups denial of service vulnerability
CSSA-2004-009.0 : Santa Cruz Operation : Gnupg (gpg) severe bug could compromise almost all ElGamal keys
CSSA-2004-011.0 :Santa Cruz Operation : screen buffer overflow
Silicon Graphics20040301-01-U: Silicon Graphics обновил SGI Advanced Linux Environment
SmoothWall ProjectSWP-2004:002: Linux kernel
Trustix Secure Linux2004-0010: libxml2
2004-0009: nfs-utils
TrustixTSLSA-2004-0009: Trustix обновил nfs-utils
TSLSA-2004-0010: Trustix обновил libxml2
nCipher No. 9Host-side attackers can access secret data

Цитата:
° Поднятие локальных привилегий в HP Tru64 UNIX
Уязвимость обнаружена в IPSec/IKE реализации в HP Tru64 UNIX операционной системе. Удаленный пользователь может получить доступ к системе.
Автор: Svarga
Дата сообщения: 11.03.2004 14:01

Цитата:
Уведомления

DebianDSA-457-1: Debian : New wu-ftpd packages fix multiple vulnerabilities
DSA 458-1: Debian обновил python2.2
DSA 459-1 : Debian обновил kdelibs, kdelibs-crypto
DSA 460-1 : Debian обновил sysstat
Mandrake LinuxMDKSA-2004:019 : Mandrake обновил python
MDKSA-2004:021 : Mandrake обновил mozilla
MDKSA-2004:022: Mandrake обновил kdelibs
MDKSA-2004:020 : Mandrake обновил gdk-pixbuf
MicrosoftMS04-008: Vulnerability in Windows Media Services Could Allow a Denial of Service (832359)
MS04-009: Vulnerability in Microsoft Outlook Could Allow Code Execution (828040)
MS04-010: Vulnerability in MSN Messenger Could Allow Information Disclosure (838512)
OpenPKGOpenPKG-SA-2004.005 : OpenPKG обновил mutt
Red HatRHSA-2004:093-01: RedHat : Updated sysstat packages fix security vulnerabilities
RHSA-2004:075-01: RedHat : Updated kdelibs packages resolve cookie security issue
RHSA-2004:102-01: RedHat : Updated gdk-pixbuf packages fix denial of service vulnerability


Добавлено

Цитата:
Мартовские бюллетени по безопасности от Microsoft
Компания Microsoft выпустила 9-го марта четыре бюллетеня по безопасности -
MS04-008, MS04-009, MS04-010 и MS03-022 версии 2.0. Кроме того, уже на
следующий день, 10-го марта, был обновлен бюллетень MS04-009.
Автор: Svarga
Дата сообщения: 14.03.2004 22:58

Цитата:
Уведомления

DebianDSA 460-1 : New sysstat packages fix insecure temporary file creationDSA 461-1: Debian обновил califeDSA 462-1: Debian обновил xitalk
DSA 463-1: Debian : New samba packages fix privilege escalation in smbmnt
HEWLETT-PACKARDSSRT4679: HP Web-enabled Management Software certificate compromise using HP HTTP Server
MacromediaMAR-12-2004 : Macromedia : Potential Security Risk with Macromedia E-Licensing Client Activation Code
MandrakelinuxMDKSA-2004:022 : kdelibsMDKSA-2004:021: mozillaMDKSA-2004:020 : gdk-pixbuf
Microsoft OfficeSecurity Bulletin Summary for March 2004 (Revised)
OpenPKGOpenPKG-SA-2004.006 : OpenPKG обновил uudeview20040302-01-U : Silicon Graphics обновил SGI Advanced Linux Environment
Red HatRHSA-2004:093-01 : Updated sysstat packages fix security vulnerabilities
Silicon Graphics20040302-01-U : Silicon Graphics обновил SGI Advanced Linux Environment
SOT LinuxSLSA-2004:6 : Updated gdk-pixbuf package for SOT Linux 2003
US-CERT Technical Cyber Security AlertTA04-070A: Microsoft Outlook mailto URL Handling Vulnerability

Автор: Svarga
Дата сообщения: 16.03.2004 08:27

Цитата:
Уведомления

ISAPI22-822343: Vulnerability in ISAPI Extension for Windows Media Services Could Cause Code Execution
DebianDSA 460-1: New sysstat packages fix insecure temporary file creation
DSA 459-1: New kdelibs, kdelibs-crypto packages fix cookie traversal bug
DSA 458-1: New python2.2 packages fix buffer overflow
DSA 457-1: New wu-ftpd packages fix multiple vulnerabilities
DSA 456-1: New Linux 2.2.19 packages fix local root exploit (arm)
Gentoo LinuxGLSA 200403-02: Linux kernel do_mremap local privilege escalation vulnerability
GLSA 200403-01: Libxml2 URI Parsing Buffer Overflow Vulnerabilities
MandrakelinuxMDKSA-2004:022: kdelibs
MDKSA-2004:021: mozilla
MDKSA-2004:020: gdk-pixbuf
MDKSA-2004:019: python
MicrosoftOffice Security Bulletin Summary for March 2004 (Revised)
MSN Products Security Bulletin Summary for March 2004
Security Updates Summary For March 2004
Office Security Bulletin Summary for March 2004
Windows Security Bulletin Summary for March 2004
NetScreen Advisory58412: XSS Bug in NetScreen-SA SSL VPN
Netwosix Linux2004-0004: libxml2
OpenPKGOpenPKG-SA-2004.005: mutt
OpenPKG-SA-2004.004: libtool
OpenPKG-SA-2004.003: libxml
Red HatRHSA-2004:093-01: Updated sysstat packages fix security vulnerabilities
RHSA-2004:102-01: Updated gdk-pixbuf packages fix denial of service vulnerability
RHSA-2004:075-01: Updated kdelibs packages resolve cookie security issue
SOT LinuxSLSA-2004:6: Updated gdk-pixbuf package for SOT Linux 2003
Trustix Secure Linux2004-0010: libxml2
2004-0009: nfs-utils
US-CERTTechnical Cyber Security Alert TA04-070A -- Microsoft Outlook mailto URL Handling Vulnerability
cPanelCPANEL-2004:01-01
Автор: lynx
Дата сообщения: 22.03.2004 17:55
Сообщение от Сварги.



Цитата:
Уведомления

CiscoCisco OpenSSL
Implementation Vulnerability

DebianDSA 466-1:
kernel-source-2.2.10, kernel-image-2.2.10-powerpc-apus

DSA 465-1:
openssl,openssl094,openssl095

DSA 464-1: New gdk-pixbuf
packages fix denial of service

DSA 463-1: New samba packages fix
privilege escalation in smbmnt

DSA 462-1: New xitalk packages
fix local group utmp exploit

DSA 461-1: New calife packages
fix buffer overflow

FreeBSDFreeBSD-SA-04:05.openssl:
Denial-of-service vulnerability in OpenSSL

Gentoo LinuxGLSA
200403-03: Multiple OpenSSL Vulnerabilities

Guardian
Digital
ESA-20040317-003:
openssl

HP Security
Bulletin
SSRT4679: HP
Web-enabled Management Software certificate compromise using HP HTTP Server

MandrakelinuxMDKSA-2004:023:
openssl

OpenPKGOpenPKG-SA-2004.007:
openssl

OpenPKG-SA-2004.006:
uudeview

Red
Hat
RHSA-2004:112-01: Updated
Mozilla packages fix security issues

RHSA-2004:121-01: Updated OpenSSL
packages fix vulnerabilities

SGI20040302-01-U:
SGI Advanced Linux Environment security update #14

SOT
Linux
SLSA-2004:7: Updated
openssl package for SOT Linux 2003

SUSESuSE-SA:2004:007:
openssl

SlackwareSSA:2004-077-01:
OpenSSL security update

Trustix Secure
Linux
#2004-0012: openssl
#2004-0011: sysstat
US-CERTTechnical
Cyber Security Alert TA04-078A -- Multiple Vulnerabilities in OpenSSL


Автор: Svarga
Дата сообщения: 25.03.2004 12:22

Цитата:
Уведомления

DebianDSA 467-1: Debian обновил ecartis
DSA 468-1 : Debian обновил emil
Red HatFEDORA-2004-095 : FEDORA обновил openssl
Slackware LinuxSSA:2003-259-02 : Slackware Linux обновил ProFTPD

Страницы: 1234

Предыдущая тема: OS FuckYouBill


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.