Gentoo

Kedden megjelent a heti Gentoo hírlevél: GWN 20040419

Az elmúlt több mint egy hét Gentoo biztonsági figyelmeztetései:[2004. ápr. 14.] GLSA 200404-13 CVS Server and Client Vulnerabilities

[2004. ápr. 19.] GLSA 200404-14 Multiple format string vulnerabilities in cadaver

[2004. ápr. 19.] GLSA 200404-15 XChat 2.0.x SOCKS5 Vulnerability

[2004. ápr. 19.] GLSA 200404-16 Multiple new security vulnerabilities in monit

[2004. ápr. 24.] GLSA 200404-17 ipsec-tools and iputils contain a remote DoS vulnerability

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek a legfrissebb száma.

A hírlevelet megtalálod itt.

GLSA 200404-05 ipsec-tools contains an X.509 certificates vulnerability

GLSA 200404-06 Util-linux login may leak sensitive data

GLSA 200404-07 ClamAV RAR Archive Remote Denial Of Service Vulnerability

GLSA 200404-08 GNU Automake symbolic link vulnerabilityGLSA 200404-09 Cross-realm trust vulnerability in Heimdal

GLSA 200404-10 iproute local Denial of Service vulnerability

GLSA 200404-11 Multiple Vulnerabilities in pwlib

GLSA 200404-12 Scorched 3D server chat box format string vulnerability

GLSA 200404-01 Insecure sandbox temporary lockfile vulnerabilities in Portage

GLSA 200404-02 KDE Personal Information Management Suite Remote Buffer Overflow Vulnerability

GLSA 200404-03 Tcpdump Vulnerabilities in ISAKMP Parsing

GLSA 200404-04 Multiple vulnerabilities in sysstat

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek az ez évi 13. száma.

A hírlevelet elolvashatod itt.

A tartalomból röviden:

Ma kiadtak 5 új GLSA-t. A következő programokban találtak biztonsági hibákat: Fetchmail, Squid, OpenLDAP, MPlayer, Monit.GLSA 200403-10 Fetchmail 6.2.5 fixes a remote DoS

Fetchmail versions 6.2.4 and earlier can be crashed by sending a

specially-crafted email to a fetchmail user.

GLSA 200403-11 Squid ACL [url_regex] bypass vulnerability

Squid versions 2.0 through to 2.5.STABLE4 could allow a remote attacker

to bypass Access Control Lists by sending a specially-crafted URL

request containing '%00': in such circumstances; the url_regex ACL may

not properly detect the malicious URL, allowing the attacker to

effectively bypass the ACL.

GLSA 200403-12 OpenLDAP DoS Vulnerability

A failed password operation can cause the OpenLDAP slapd server, if it

is using the back-ldbm backend, to free memory that was never

allocated.

GLSA 200403-13 Remote buffer overflow in MPlayer

MPlayer contains a remotely exploitable buffer overflow in the HTTP

parser that may allow attackers to run arbitrary code on a user's

computer.

GLSA 200403-14 Multiple Security Vulnerabilities in Monit

A denial of service and a buffer overflow vulnerability have been found

in Monit.

Megjelent a legfrissebb Gentoo Weekly Newsletter: 20040329

Illetve találtak egy biztonsági hibát a Midnight Commanderben: GLSA 200403-09

Mostanában megszaporodtak a GLSA-k (Gentoo Linux Security Advisory). Itt az elmúlt heti termés:

GLSA 200403-04 Multiple security vulnerabilities in Apache 2

GLSA 200403-05 UUDeview MIME Buffer Overflow

GLSA 200403-06 Multiple remote buffer overflow vulnerabilities in Courier

GLSA 200403-07 Multiple remote overflows and vulnerabilities in Ethereal

GLSA 200403-08 oftpd DoS vulnerability

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek az ez évi 12. száma.

A hírlevelet elolvashatod itt.

Megjelent a Gentoo közösség heti hírlevelének, a GWN-nek az ez évi 11. száma.

A hírlevelet elolvashatod itt.