漏洞类型: 多种安全漏洞报告,包括sgid uucpin bugzilla的漏洞, slrn问题, sgid uucp与C-Kermit的问题, diskcheck的问题, Mgetty-sendfax的symlink问题, Kerberos的DoS漏洞, netscapese的web攻击向量等。 影响范围: RedHat 6.2系统及其附带的一些程序和库,如C-Kermit、Diskcheck、Mgetty-sendfax、DoS攻击向量等。 详细漏洞报告链接: 提供了多个bugzilla链接,用于了解具体问题的详细信息及可能的补丁,如: - http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=11870 - http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=12750 - http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=11723 - 其余链接参照邮件中的bugzilla记录。 状态与影响: 有些漏洞已上报但未获得响应,如sgid uucp问题;有的问题已经解决,如最新的rawhide release中的盘空间检查问题;有些问题可能已经修复但具体细节未知,如Kerberos的DoS问题。 发现者: Stan Bubrouski,发现了多个漏洞并提交了报告和可能的补丁。 其他风险: 提及了Gnome使用eSound可能导致的潜在问题,以及netscape存在的web安全问题,但这些不完全直接归因于RedHat 6.2系统自身的问题。 其他攻击向量: 提到的Netscape安全设置解析可能被利用,这为所有使用Netscapes浏览器的系统带来新一轮的潜在Dos攻击。 在God模式下的 immunix OS 6.2中安装了 StackGuard保护技术,提供了针对已知缓冲溢出问题的额外防御。