» Bugtraq по операционным системам

Уведомления

SOT Linux
SLSA-2003:47: Updated fetchmail package for SOT Linux 2003

Turbolinux
kernel and kdebase (20/Oct/2003)

Conectiva Linux
CLA-2003:766: gdm
CLA-2003:765: ircd

Уведомления

Microsoft Windows Security Bulletin Summary for October 2003 (revised)
HP Security Bulletin - Potential vulnerability in nonSSL HP management web agent (SSRT3632)
Conectiva Linux
CLA-2003:769: sane
CLA-2003:768: fileutils
Immunix Secured OS
fetchmail, fetchmailconf (IMNX-2003-7+-023-01)

Уведомления

HEWLETT-PACKARD
HPSBUX0310-291: HEWLETT-PACKARD обновил OpenView NNM
HPSBUX0310-292 : HEWLETT-PACKARD обновил SCM3.0

Santa Cruz Operation (Caldera System)
CSSA-2003-SCO.27: OpenServer 5.0.5 : Небезопасное создание файлов в /tmp

Раскрытие содержания базовых файлов в Mac OS X
Уязвимость обнаружена в ядре Mac OS X. Локальный пользователь может перезаписать произвольные файлы и читать базовые файлы в некоторых конфигурациях.

Уведомления

DSA 396-1: Debian обновил thttpd
CLA-2003:773: Conectiva Linux обновил libnids
IMNX-2003-7+-025-01: Immunix обновил apache
Microsoft Windows Security Bulletin Summary for October 2003 (revised)
Gentoo Linux Security Announcement - net-www/apache (200310-04)
Apple Security Advisory - Security Update 2003-10-28
SOT Linux Security Advisory - Updated wu-ftpd package for SOT Linux 2003 (SLSA-2003:48)

Red Hat сворачивает линейку Red Hat Linux
Компания Red Hat разослала своим клиентам письмо, в котором сообщается о скором прекращении какой-либо поддержки Red Hat Linux 7.1, 7.2, 7.3 и 8.0 31 декабря 2003 года, а Red Hat Linux 9 — 30, 2004 года.

Уведомления

Mandrake Linux
* MDKSA-2003:102: Mandrake Linux Security Update Advisory - postgresql
* MDKSA-2003:103: Mandrake Linux Security Update Advisory - apache

SuSE Linux
* SuSE-SA:2003:044: SUSE Security Announcement - httpd

HEWLETT-PACKARD
* SSRT3631: Потенциальная уязвимость в sendmail Tru64 UNIX (rev. 1)
* HPSBUX0303-248 - SSRT3521: Уязвимости в OpenSSL (rev. 2)

RedHat
* RHSA-2003:275-01: RedHat updated CUPS packages fix denial of service
* RHSA-2003:309-01: Updated fileutils/coreutils package fix ls vulnerabilities

Уведомления

Conectiva LinuxCLA-2003:773: Conectiva Linux обновил libnidsCLA-2003:775: Conectiva Linux обновил apacheCLA-2003:774: Conectiva Linux обновил bugzillaCLA-2003:777:Conectiva Linux обновил thttpdCLA-2003:778:Conectiva Linux обновил net-snmp CLA-2003:779:Conectiva Linux обновил cupsCLA-2003:780:Conectiva Linux обновил etherealDebianDSA 400-1: Debian обновил omega-rpgDSA 396-1: Debian обновил thttpdDSA 397-1: New PostgreSQL packages fix buffer overflowDSA 398-1: Debian обновил conquestDSA 399-1 : Debian обновил epic4Engarde Secure LinuxESA-20031104-029: EnGarde Secure Linux : 'openssl' ASN.1 parsing denial of serviceESA-20031105-030: EnGarde Secure Linux обновил apacheSOT LinuxSLSA-2003:50: Updated cups package for SOT Linux 2003SOT Linux Security Advisory - Updated ethereal package for SOT Linux 2003 (SLSA-2003:51)GENTOO LINUX200310-04: Gentoo Linux обновил net-www/apacheHEWLETT-PACKARDHP Security Bulletin - Tru64 UNIX sendmail Potential Security Vulnerability (SSRT3631)HP Security Bulletin - Tru64 UNIX sendmail Potential Security Vulnerability (SSRT3631 revised)SSRT2405a: Потенциальная уязвимость безопасности в dtprintinfo HP Tru64 UNIXSSRT3632 : Потенциальная уязвимость в nonSSL HP management web agentHPSBUX0303-248 - SSRT3521: Уязвимости в OpenSSL (rev. 2)SSRT3631: Потенциальная уязвимость вsendmailTru64 UNIX (rev. 1)HPSBUX0311-295: SSRT3659 Java VM Classloader (J2SE)HPSBUX0311-294: SSRT3656 NLSPATH may contain any pathHPSBUX0311-293: SSRT3656 Buffer overflow in Software Distributor (SD) for HP-UXImmunixIMNX-2003-7+-025-01: Immunix обновил apacheMandrakeMandrake Linux Security Update Advisory - hylafax (MDKSA-2003:105)MDKSA-2003:105: Mandrake обновил hylafaxMDKSA-2003:102: Mandrake обновил postgresqlMDKSA-2003:103: Mandrake обновил apacheMDKSA-2003:104: Mandrake обновил cupsMicrosoftMicrosoft Windows Security Bulletin Summary for November 2003Microsoft Office Security Bulletin Summary for November 2003Microsoft Security Updates Summary for November 2003MS03-049: Переполнение буфера в Workstation Service (828749)MS03-048: Обновление для Internet Explorer (824145)MS03-050: Выполнение произвольного кода в Microsoft Word и Microsoft Excel (831527)MS03-051: Переполнение буфера в Microsoft FrontPage Server ExtensionsOpenPKGOpenPKG-SA-2003.048: OpenPKG обновил postgresqlOpenPKG-SA-2003.046: OpenPKG обновил apacheOpenPKG-SA-2003.047: OpenPKG обновил postgresqlRed HatRHSA-2003:275-01: RedHat updated CUPS packages fix denial of serviceRHSA-2003:309-01: Updated fileutils/coreutils package fix ls vulnerabilitiesRHSA-2003:323-01 : Updated Ethereal packages fix security issuesSanta Cruz Operation (Caldera System)CSSA-2003-SCO.31: UnixWare 7.1.3 Open UNIX 8.0.0 UnixWare 7.1.1 обновили CDE libDtHelpCSSA-2003-SCO.28: OpenServer 5.0.7 OpenServer 5.0.6 OpenServer 5.0.5 : Various Apache security fixesSilicon Graphics20031003-01-U:Silicon Graphics обновил SGI Advanced Linux Environment20031002-01-U : Silicon Graphics обновил SGI Advanced Linux Environment20031004-01-P : Wildcard exportfs issue in NFSSlackware LinuxSSA:2003-300-01:Slackware Linux обновил gdmSSA:2003-300-02: Slackware Linux обновил fetchmailSSA:2003-308-01: Slackware Linux обновил [slackware-security] apacheSuSESuSE-SA:2003:045 :SuSE обновил hylafax

Федорино Core 11.11.03
RedHat представила первую версию свободного Linux-дистрибутива Fedora Core 1. В отличие от коммерческого дистрибутива RedHat, Fedora построена исключительно на бесплатном программном обеспечении, разработана при поддержке Red Hat и сообщества разработчиков систем с открытым исходным кодом. Обещается обновление 2-3 раза в год.
Источник: Fedora Project

А как красиво все начиналось... 09.11.03
Довольно неприятная история всплыла на поверхность по милости Федеральной комиссии по ценным бумагам США. Во-первых, оказалось, что Microsoft уже как минимум дважды заплатила SCO за лицензию на UNIX. Выглядит это как два опциона (право на операции с собственностью на определенный срок), первый из которых относился к кварталу до 31 июля (и о котором в свое время много писали), а второй (на 8 миллионов долларов) - к текущему. Понятно, что Microsoft выгодно поддерживать SCO, поскольку кое-какое смятение в ряды линуксоидов все же вносится.
Во-вторых, выяснились некоторые подробности взаимодействия SCO с юридической компанией "Бойес, Шиллер и Флекснер", которая ведет их дело. Суть этих подробностей сводится к тому, что SCO попросту работает на эту компанию, которая, в случае, например, продажи SCO до закрытия дела получит 20% ее капитализации на момент сделки (в данный момент капитализация SCO составляет 250 миллионов). Вывод довольно прост: SCO больше не является софтверной компанией, это всего лишь кормушка для юридической компании, оплачиваемая Microsoft. Честно говоря, после этого уже трудно говорить о каких-то спорных кусках кода.
Источник: vnunet.com

Уведомления

#Moderation Mode

Conectiva Linux CLA-2003:782: Conectiva Linux обновил xinetd CLA-2003:783: Conectiva Linux обновил hylafax CLA-2003:781: Conectiva Linux обновил mpg123 CLA-2003:784: Conectiva Linux обновил postgresql Debian DSA 400-1: Debian обновил omega-rpg DSA 401-1: Debian обновил hylafax DSA 402-1: Debian обновил minimalist HEWLETT-PACKARD SSRT3631: Potential security vulnerability in sendmail (rev. 4) HPSBUX0311-296: Hewlett-Packard обновил SSRT3636 parmgr(1M) HPSBUX0311-298: SSRT3666 HP-UX IPFilter network interface support HPSBUX0311-297: Hewlett-Packard обновил SSRT3657 CDE libDtHelp HPSBUX0311-300: Hewlett-Packard обновил SSRT3667 dtmailprHPSBUX0311-299: Hewlett-Packard обновил SSRT3660 DCEMandrake MDKSA-2003:105: Mandrake обновил hylafax MDKSA-2003:106:Mandrake обновил fileutils/coreutils OpenPKG OpenPKG-SA-2003.048: OpenPKG обновил postgresql Red Hat RHSA-2003:325-01: Updated glibc packages provide security and bug fixes RHSA-2003:313-00: Red Hat обновил PostgreSQL packages RHSA-2003:307-01: Red Hat обновил zebra packages RHSA-2003:317-01: Red Hat обновил пакет iproute RHSA-2003:288-01 : RedHat обновил XFree86 packagesSanta Cruz Operation (Caldera System) CSSA-2003-SCO.32: Insecure handling of procfs descriptors in UnixWare can lead to local privilege escalation. CSSA-2003-031.0: OpenLinux обновил unzip CSSA-2003-034.0: OpenLinux: Key validity bug in GnuPG 1.2.1 and earlier CSSA-2003-035.0: OpenLinux: Webmin/Usermin Session ID Spoofing Vulnerability CSSA-2003-037.0: OpenLinux: Linux NFS utils package contains remotely exploitable off-by-one bug CSSA-2003-036.0: OpenLinux: Sendmail prescan remotely exploitable vulnerability Trustix TSLSA-2003-0041: Trustix обновил apache TSLSA-2003-0040: Trustix обновил postgresql TSLSA-2003-0042: Trustix обновил ls TSLSA-2003-0039: Trustix обновил glibc TSLSA-2003-0039: Trustix Secure Linux Security Advisory - glibcSUSE SuSE-SA:2003:046: SUSE Security Announcement - sane

HEWLETT-PACKARDSSRT3657: Tru64 UNIX CDE libdthelp.so potential privileged access and Denial of ServiceSilicon Graphics20030904-02-P : Silicon Graphics обновил OpenSSH/OpenSSLSUN Microsysytem Running Xsun Server in Direct Graphics Access (DGA) Mode May Allow Creation of Temporary Files Insecurely or Allow a "Denial of Service" Attack Sun ONE Web Server "Denial of Service" VulnerabilitySuSESuSE-SA:2003:048: SuSE обновил gpgGentoo Linuxdev-php/phpsysinfo (200311-06)net-libs/libnids (200311-07)sys-libs/glibc (200311-05)net-analyzer/ethereal (200311-04)Red Hat Linux Updated XFree86 packages providesecurity and bug fixes (RHSA-2003:287-01)Updated XFree86 packages provide security and bug fixes (RHSA-2003:286-01)Updated Pan packages fix denial of service vulnerability (RHSA-2003:311-01)Updated stunnel packages available (RHSA-2003:296-01)Updated iproute packages fix local security vulnerability (RHSA-2003:316-01)Updated EPIC packages fix security vulnerability (RHSA-2003:342-01)Immunix Secured OSbind (IMNX-2003-7+-024-01)Trustix Secure Linuxstunnel (2003-0045)bind (2003-0044)OpenPKGscreen (OpenPKG-SA-2003.050)zebra (OpenPKG-SA-2003.049)Turbolinux Multiple vulnerabilitiesGuardian Digital bind-chroot, bind-chroot-utils (ESA-20031126-031)SGI SGI ProPack v2.3 security update (20031103-01-U)rpc.mountd Vulnerabilities (20031102-01-P)Mandrake Linux stunnel (MDKSA-2003:108)Debian LinuxSome Debian Project machines compromisedCERTCERT Summary CS-2003-04Cisco Cisco Security Advisory:SNMP Trap Reveals WEP Key in Cisco Aironet Access Point HEWLETT-PACKARD SSRT3657: Tru64 UNIXCDE libdthelp.so potential privileged access and Denial of Service Silicon Graphics 20030904-02-P : SiliconGraphics обновил OpenSSH/OpenSSL SUN Microsysytem Running Xsun Server inDirect Graphics Access (DGA) Mode May Allow Creation of Temporary FilesInsecurely or Allow a "Denial of Service" Attack Sun ONE Web Server"Denial of Service" Vulnerability SuSE SuSE-SA:2003:048: SuSEобновил gpg

Уведомления

AppleAPPLE-SA-2003-12-05: Apple обновил Mac OS XCiscoSNMP trap Reveals WEP Key in Cisco Aironet AP (20031202)Conectiva LinuxCLA-2003:794 : Conectiva Linux обновил rsyncCLA-2003:796 : Conectiva Linux обновил ядроDebianDSA 404-1 : Debian обновил rsync: rsync packages fix unauthorised remote code executionDSA-403-1: userland can access Linux kernel memoryEngarde Secure LinuxESA-20031204-032 : EnGarde Linux обновил rsyncFreeBSDFreeBSD-SA-03:19.bind: bind8 negative cache poison attackGENTOO LINUX200312-03: Gentoo Linux обновил exploitable rsync200312-02: Gentoo Linux обновил ядро200312-01: Gentoo Linux Security Announcement - rsync.gentoo.org rotation server compromisedGuardian DigitalESA-20031204-032: rsyncHEWLETT-PACKARDSSRT3653: Tru64 UNIX Bind Version 8 potential securitySSRT3657: Tru64 UNIX CDE libdthelp.so potential privileged access and Denial of ServiceImmunixMNX-2003-73-001-01: Immunix обновил rsyncMandrakeMDKSA-2003:109: gnupgMDKSA-2003:110: kernelMDKSA-2003:111: Mandrake обновил rsyncOpenPKGOpenPKG-SA-2003.051: OpenPKG обновил rsyncRed HatRHSA-2003:335-01Updated Net-SNMP packages fix security and other bugsRHSA-2003:392-00: Updated 2.4 kernel fixes privilege escalation securityRHSA-2003:398-01: RedHat обновил rsynсSCOUnixWare 7.1.1: CSSA-2003-SCO.33: Bind: cache poisoning BIND 8 prior to 8.3.7 and BIND 8.4.x prior 8.4.2SGI20031201-01-A: do_brk() vulnerability on SGI Altix systems20030904-02-P: Multiple OpenSSH/OpenSSL Vulnerabilities UpdateSlackware LinuxSSA:2003-336-01: Kernel security updateSSA:2003-337-01: Slackware Linux обновил rsyncSOT LinuxSLSA-2003:54: Updated postgresql package for SOT Linux 2003SLSA-2003:55: Updated rsync package for SOT Linux 2003SUN MicrosytemsTCP Port Conflict Between Sun Cluster for OPS/RAC and Solaris Secure Shell ServerSuSESuSE-SA:2003:047: bind8SuSE-SA:2003:048: gpgSuSE-SA:2003:049: SuSE обновил Linux ядроSuSE-SA:2003:050: SuSE обновил rsyncTrustix2003-0046: Trustix Secure Linux Security Advisory - kernel2003-0048 : Trustix обновил rsyncTurbolinux03/Dec/2003: kernel Integer overflow

Connectiva LinuxCLA-2003:798: Conectiva Linux обновил gnupg
Mandrake LinuxMDKSA-2003:112 : Mandrake обновил cvsMDKSA-2003:113 : Mandrake обновил screen

Уведомления<!-- #Moderation Mode -->

Cisco Cisco Security Advisory: Vulnerability in Authentication Library for ACNS Cisco Security Advisory: Unity Vulnerabilities on IBM-based Servers CORE SDI CORE-2003-12-05 : DCE RPC Vulnerabilities New Attack Vectors Analysis GENTOO LINUX 200312-06: Gentoo Linux обновил xchat 200312-04 : Gentoo Linux обновил cvs 200312-05: Gentoo Linux обновил app-crypt/gnupg Mandrake MDKSA-2003:115 : Mandrake обновил net-snmp Santa Cruz Operation (Caldera System) CSSA-2003-SCO.33.1 : UnixWare 7.1.1 : cache poisoning BIND 8 prior to 8.3.7 and BIND 8.4.x prior 8.4.2 Slackware Linux SSA:2003-345-01: Slackware Linux обновил cvs SSA:2003-346-01: Slackware Linux обновил lftp SuSE SuSE-SA:2003:051: SuSE обновил lftp SuSE-SA:2003:051: SuSE обновил lftp Turbolinux Turbolinux Security Announcement - glibc and rsync(06/Dec/2003)

MandrakeMDKSA-2003:116 :Mandrake обновил lftp
Red HatRHSA-2003:403-01: RedHat обновил lftp packagesRHSA-2003:320-01: RedHat обновил httpd packages

NetBSD2003-018 : DNS negative cache poisoning
OpenBSDOpenPKG-SA-2003.052: OpenBSD обновил cvs
OpenPKGOpenPKG-SA-2003.053: OpenPKG обновил lftpOpenPKG-SA-2003.052: OpenPKG обновил cvs

Уведомления

GENTOO LINUX200312-07: Gentoo Linux обновил lftp

MandrakeMDKSA-2003:117: Mandrake обновил irssi

Red HatFEDORA-2003-040: RedHat обновил ethereal RHSA-2003:405-00 : RedHat обновил apache packages

Silicon Graphics20031203-01-U : Silicon Graphics обновил SGI Advanced Linux Environment

Уведомления

CiscoRevision 1.0 - 2003 December 15: Cisco FWSM VulnerabilitiesRevision 1.0 - 2003 December 15: Cisco PIX Vulnerabilities

Mandrake LinuxMDKSA-2003:118: обновление XFree86

SCOCSSA-2003-SCO.33.1: UnixWare 7.1.1 : Bind: cache poisoning BIND 8 prior to 8.3.7 and BIND 8.4.x prior 8.4.2

SOT LinuxSLSA-2003:57: обновлены cvs package для SOT Linux 2003SLSA-2003:56: обновлён XFree86 package для SOT Linux 2003

Уведомления

AppleAPPLE-SA-2003-12-19: Security Update 2003-12-19 for Jaguar

GENTOO LINUX200312-07: net-ftp/lftp200312-08 : Fix for possible root compromise when using CVS pserver

Mandrake LinuxMDKSA-2003:118: XFree86MDKSA-2003:117: irssi

NetBSD2003-018: DNS negative cache poisoning

OpenPKGOpenPKG-SA-2003.053: lftp

Red HatRHBA-2003:394-01: RedHat обновил ядроRHSA-2003:405-00: apache packages fix minor security vulnerability

Silicon Graphics20031203-01-U: SGI Advanced Linux Environment security update #7

Уведомления

Cisco47765:Cisco Personal Assistant User Password BypassTransparent Cache Engine and Content Engine TCP Relay VulnerabilityConectiva LinuxCLA-2004:799: CONECTIVA обновил ядроCLA-2004:800: CONECTIVA обновил lftpCLA-2004:801: CONECTIVA обновил etherealDebianDSA 405-1: New xsok packages fix local group games exploitDSA 407-1: Debian обновил ethereal пакетDSA 406-1: Debian обновил lftp пакетDSA 410-1: Debian обновил libnids пакетDSA 409-1: Debian обновил bind пакетDSA 408-1: Debian обновил screen пакетDSA 411-1: Debian обновил mpg321 пакетDSA 412-1:Debian обновил nd пакетDSA 413-1: Debian обновил ядроDSA 414-1: Debian обновил jabber пакетDSA 415-1: Debian обновил zebra пакетDSA 416-1: Debian обновил fsp пакетDSA 417-1: Debian обновил ядроDSA 417-2: Linux 2.4.18 packages fix local root exploit (alpha)DSA 418-1: Debian обновил vbox3 пакетDSA 419-1: Debian обновил phpgroupware (unintended PHP execution and SQL injection fix)Engarde Secure LinuxESA-20040105-001: EnGarde обновил ядроGENTOO LINUXGLSA 200401-01:Gentoo обновил ядроImmunixIMNX-2004-73-001-01: Immunix обновил ядроMandrakeMDKSA-2003:095-1: Updated proftpd packages fix remote root vulnerabilityMDKSA-2004:001: Mandrake обновил ядроOpenPKGOpenPKG-SA-2004.001: OpenPKG обновил inn пакетRed HatRHSA-2003:417-01: Red Hat обновил ядроRHSA-2004:001-01: Red Hat обновил Ethereal пакетFEDORA-2003-004 : RedHat обновил ApacheSilicon Graphics20040101-01-U: Обновлен SGI Advanced Linux EnvironmentSlackware LinuxSSA:2004-008-01: Slackware 8.1 kernel security updateSSA:2004-006-01:Slackware обновил ядроSuSESA10541 : SuSE обновил ядроSuSE-SA:2004:001: Linux KernelTrustixT S LS A -2004-0001:Trustix обновил ядроTurbolinux06/Jan/2004: kernel mremap vulnerability

Уведомления<!-- #Moderation Mode -->

CiscoDocument ID: 47843: Cisco Security Advisory: Vulnerabilities in H.323 Message ProcessingDebianDSA 420-1 : Debian обновил jitterbugDSA 421-1: Debian обновил mod-auth-shadowDSA-422-1: Debian обновил cvsMandrakeMDKSA-2004:002: Mandrake обновил etherealRed HatRHSA-2004:003-04 : RedHat обновил CVS

Уведомления

CERT AdvisoryCA-2004-01 -Multiple H.323 Message Vulnerabilities
Cisco47843: Vulnerabilities in H.323 Message Processing
Conectiva LinuxCLA-2004:801: ethereal
DebianDSA 423-1: New Linux 2.4.17 packages fix several problems (ia64)DSA-422-1: multiple CVS improvementsDSA 421-1: New mod-auth-shadow packages fix password expiration checkingDSA 420-1: New jitterbug packages fix arbitrary command execution
GENTOO LINUXGLSA 200401-02: Honeyd remote detection vulnerability via a probe packet
HPSSRT3629A/B: Tru64 UNIX potential Denial of Service and/or unauthorized accessSSRT3629A/B: Tru64 UNIX potential Denial of Service and/or unauthorized access
KDE Security Advisory2004-01-14: VCF file information reader vulnerability
Mandrake LinuxMDKSA-2004:003: kdepimMDKSA-2004:002: ethereal
Microsoft Exchange Server Security Bulletin Summary for January 2004ISA Server Security Bulletin Summary for January 2004Windows Security Bulletin Summary for January 2004January 2003
OpenPKGOpenPKG-SA-2004.002: tcpdump
Red HatRHSA-2004:034-01: RedHat обновил mc пакетRHSA-2004:007-01: Updated tcpdump packages fix various vulnerabilitiesRHSA-2004:006-01: Updated kdepim packages resolve security vulnerabilityRHSA-2004:003-01: Updated CVS packages fix minor security issue
SUSESuSE-SA:2004:003: Linux Kernel (x86_64, AMD64)tcpdump (SuSE-SA:2004:002)
SlackwareSSA:2004-014-02: INN security updateSSA:2004-014-01: kdepim security update
SmoothWall ProjectSWP-2004:001: Updates for SmoothWall Express to correct local vulnerabilities in Linux kernel
Trustix2004-0005:Trustix обновил slocate2004-0004 revision: tcpdump2004-0004: tcpdump
nCipher Security Advisory No. 8 - payShield library may verify bad requests