← Февраль 2004 →
	1
2 02.02.2004 17:32:32 17:36:07 20:40:43 21:42:09 22:35:36 22:57:02 23:20:56 23:49:07	3 03.02.2004 09:23:30 09:23:35 09:40:04 09:45:40 09:45:45 09:45:45 09:50:43 09:52:35 10:04:28 13:30:33 14:32:03 15:54:10 16:37:55 20:25:02 20:25:03 20:25:55 21:08:21 21:42:21 22:58:46 22:58:49	4 04.02.2004 08:36:28 08:42:38 08:57:57 09:13:33 09:22:46 09:41:43 11:23:41 12:57:40 13:09:40 13:27:36 13:57:06 14:25:22 15:13:18 15:17:13 15:17:38 15:32:03 15:35:48 15:40:49 16:29:24 16:33:44 18:22:37 18:22:41 18:23:21 18:24:13 18:24:29 18:24:36	5 05.02.2004 08:35:38 08:46:20 09:42:09 10:13:11 10:13:41 10:13:42 10:13:48 10:13:51 10:22:22 14:36:55 15:22:33 16:52:52 17:52:20 19:10:23 19:30:26 20:21:40 21:05:21	6 06.02.2004 08:51:28 09:19:26 09:21:04 11:41:25 20:54:05	7 07.02.2004 12:54:38 13:55:13 13:55:44 13:55:48 19:34:22 19:34:23 21:48:08	8
9 09.02.2004 08:07:33 09:00:05 09:19:01 09:38:15 11:10:18 11:10:24 11:10:42 11:10:50 11:10:59 11:11:10 11:11:23 11:11:25 12:33:38 12:35:20 12:41:38 14:38:03 14:40:24 14:42:46 15:11:27 15:57:40 16:20:42 16:21:06 16:40:03 16:42:04 19:28:00 19:36:44 20:35:43 20:35:44 21:36:33 23:59:07 23:59:09 23:59:19 23:59:55	10 10.02.2004 09:04:43 09:04:53 09:09:57 09:20:14 09:30:15 09:37:48 10:40:56 10:41:00 10:41:01 13:25:20 13:25:53 14:36:09 14:50:01 14:50:04 14:50:08 15:20:14 15:47:32 16:08:30 16:43:26 16:44:01 20:13:55 21:03:13 21:31:32 21:31:32 21:32:08 21:32:11	11 11.02.2004 00:33:25 00:33:49 00:34:06 00:34:18 01:09:20 06:07:49 08:10:57 08:11:00 08:29:03 10:13:45 10:13:59 10:14:04 10:14:08 10:14:09 10:14:43 12:18:41 12:36:23 13:18:16 13:52:24 14:39:44 14:45:19 15:13:04 16:49:52 16:53:15 17:23:24 19:15:03 19:15:09	12 12.02.2004 02:47:11 08:32:55 08:36:18 08:41:57 08:51:12 08:55:20 10:00:07 10:05:55 10:06:09 10:14:41 10:21:02 11:28:04 12:47:49 12:47:51 12:48:10 15:34:37 15:52:33 20:43:46 20:44:18 23:21:53 23:21:56	13 13.02.2004 08:28:25 08:35:03 08:47:38	14 14.02.2004 00:13:46 00:13:46 00:13:52 05:33:33	15
16 16.02.2004 08:32:15 08:45:06 09:00:29 09:02:01 09:14:34 09:32:43 11:10:14 11:13:47 11:18:56	17 17.02.2004 09:28:05 18:48:47 19:29:11	18 18.02.2004 07:49:34 07:53:27 08:43:59 08:56:46 09:47:14 10:59:51 11:27:37 13:46:29	19 19.02.2004 09:05:23 10:06:03 10:34:07 10:40:20 12:04:18 13:23:19 21:02:10	20 20.02.2004 08:26:39 15:43:46	21	22
23	24 24.02.2004 12:55:47 13:00:56	25	26 26.02.2004 08:15:47 15:18:35 16:28:37 20:36:13 21:40:33 22:08:16	27 27.02.2004 09:18:49 11:18:55 11:19:28 12:44:53 12:51:27 13:48:32 14:47:41	28	29

← Февраль 2004 →

02.02.2004
17:32:32
17:36:07
20:40:43
21:42:09
22:35:36
22:57:02
23:20:56
23:49:07

05.02.2004
08:35:38
08:46:20
09:42:09
10:13:11
10:13:41
10:13:42
10:13:48
10:13:51
10:22:22
14:36:55
15:22:33
16:52:52
17:52:20
19:10:23
19:30:26
20:21:40
21:05:21

06.02.2004
08:51:28
09:19:26
09:21:04
11:41:25
20:54:05

07.02.2004
12:54:38
13:55:13
13:55:44
13:55:48
19:34:22
19:34:23
21:48:08

13.02.2004
08:28:25
08:35:03
08:47:38

14.02.2004
00:13:46
00:13:46
00:13:52
05:33:33

16.02.2004
08:32:15
08:45:06
09:00:29
09:02:01
09:14:34
09:32:43
11:10:14
11:13:47
11:18:56

17.02.2004
09:28:05
18:48:47
19:29:11

18.02.2004
07:49:34
07:53:27
08:43:59
08:56:46
09:47:14
10:59:51
11:27:37
13:46:29

19.02.2004
09:05:23
10:06:03
10:34:07
10:40:20
12:04:18
13:23:19
21:02:10

20.02.2004
08:26:39
15:43:46

24.02.2004
12:55:47
13:00:56

26.02.2004
08:15:47
15:18:35
16:28:37
20:36:13
21:40:33
22:08:16

27.02.2004
09:18:49
11:18:55
11:19:28
12:44:53
12:51:27
13:48:32
14:47:41

новые ядра!

Как уже, наверное, известно обнаружены критические уязвимости во всех
предыдущих версиях ядра OS Linux: <=2.2.25 <=2.4.24 <=2.6.2 :(.
Уязвимости достаточно серьезные (локальные): в функции do_mremap() и
сродной с ней do_munmap().

У меня в голове, в связи с этим, сложилась шальная мысль: интересный
способ придумали kernel-team, чтобы заставить как можно быстрее админов
переходить на новые версии ядер ;)

На kenel.org уже доступны свежие версии ядер 2.6.3 и 2.4.25...

C уважением, Kolotov Alexandr aka mr. Эбола
отвечать: akmypo***@m*****.ru
ICQ: 100349254

| Registered Linux user # 236664 |
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.kirovlug-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.kirovlug--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить

Kolotov Alexandr

Thu, 19 Feb 2004 09:05:55 +0300 (#83848)

Ответы:

On Thu, Feb 19, 2004 at 09:05:55AM +0300, Kolotov Alexandr wrote:

› показать цитату

а на Debian - security updates :-)

Debian Security Advisory DSA 438-1
securi***@d*****.org
http://www.debian.org/security/
Martin Schulze
February 18th, 2004
http://www.debian.org/security/faq
Package : kernel-source-2.4.18,
kernel-image-2.4.18-1-alpha, kernel-image-2.4.18-1-i386,
kernel-image-2.4.18-i386bf, kernel-patch-2.4.18-powerpc
Vulnerability : missing function return value check
Problem-Type : local
Debian-specific: no
CVE ID : CAN-2004-0077

Paul Starzetz and Wojciech Purczynski of isec.pl discovered a critical
security vulnerability in the memory management code of Linux inside
the mremap(2) system call. Due to missing function return value check
of internal functions a local attacker can gain root privileges.

For the stable distribution (woody) this problem has been fixed in
version 2.4.18-14.2 of kernel-source, version 2.4.18-14 of alpha
images, version 2.4.18-12.2 of i386 images, version 2.4.18-5woody7
of i386bf images and version 2.4.18-1woody4 of powerpc images.

Other architectures will probably mentioned in a separate advisory or
are not affected (m68k).

For the unstable distribution (sid) this problem is fixed in version
2.4.24-3 for source, i386 and alpha images and version 2.4.22-10 for
powerpc images.

This problem is also fixed in the upstream version of Linux 2.4.25 and
2.6.3.

We recommend that you upgrade your Linux kernel packages
immediately.

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.linux.kirovlug-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.kirovlug--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить "Alexander S. Gordienko" Thu, 19 Feb 2004 10:41:02 +0300 (#83920)

› показать цитату

в смысле я хотел сказать, что специальное "дырявливание" ядер и есть
этот способ...

а еще это проверка на вишивость "открытых исходников". Ведь говорят, что
один из ихних плюсов - нет backdoors и в открытом коде можно быстро
найти ошибки - вот как быстро их нашли... Ошибка была в ветке 2.2 один
во один перекочевала в 2.4, затем и в 2.6. Прикольно ;) Я всегда думал,
что "про ошибки" очень левый отмаз - "думанья" мои оправдались... IMHO,
на каждую ошибку должен быть специалист, способный ее найти, а еще это
специалист не должен быть ленивый и должен хотеть покапаться в
исходниках, что собственно в этот раз и произошло...

И правильно народ говорил, что ошибок в винде больше находят не ТОЛЬКО
потому что их там больше, но и потому, что виндой пользуется БОЛЬШЕ
народу (больше тестинг, больше соблазна искать новую багу, например,
чтоб ей воспользоваться в "своих" целях")

Вообщем, "ах, сколько нам открытий чудных готовит"...

C уважением, Kolotov Alexandr aka mr. Эбола
отвечать: akmypo***@m*****.ru
ICQ: 100349254

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить

Kolotov Alexandr

Thu, 19 Feb 2004 12:03:06 +0300 (#83985)

On Thu, Feb 19, 2004 at 12:03:06PM +0300, Kolotov Alexandr wrote:

› показать цитату

Почитайте, очень интересно :-)

› показать цитату

>From: news@k*****.com [mailto:ne***@k*****.com]
>Sent: Tuesday, February 17, 2004 8:28 PM
>To: news@k*****.com
>Subject: Общие новости: Компьютерный андерграунд накидывается
>на исходные коды Windows
>
>
>Общие новости. 17 февраля 2004
>******************************************************************
>
>1. Компьютерный андерграунд накидывается на исходные коды
>Windows
>2. Как подписаться/отписаться на/от новостных блоков
>3. Правила безопасности
>
>
>******************************************************************
>
>1. Компьютерный андерграунд накидывается на исходные коды
>Windows
>
> Найдена новая брешь: формат BMP более небезопасен
>
> "Лаборатория Касперского", ведущий российский разработчик
> систем
>защиты от вирусов, хакерских атак и спама предупреждает об
>обнаружении в
>браузере Internet Explorer (версии 5.0, 5.5 и 6.0) и Outlook
>Express 5.0
>серьезной бреши в системе безопасности, которая позволяет
>злоумышленникам запускать на уязвимом компьютере вредоносные
>коды,
>используя файлы формата BMP.
>
> Брешь была обнаружена неизвестным лицом под псевдонимом
> "GTA" и
>опубликована на ряде специализированных веб-сайтов. В
>комментариях к
>примеру атаки на компьютер через эту уязвимость автор, в
>частности,
>признает, что получил данные в результате исследования исходных
>кодов
>Windows (более подробная информация
>(http://www.kaspersky.ru/news.html?id=145667021) об инциденте).
>
> "Это заявление подтверждает наши самые пессимистичные
> опасения, что
>компьютерный андерграунд вцепится в "исходники" в поисках новых
>методов
>атак. Скорость, с которой произошло это первое "открытие"
>заставляет
>серьезно задуматься о ближайшем будущем интернета, которое может
>пестрить подобными "сюрпризами" каждый день", - комментирует
>Евгений
>Касперский, руководитель антивирусных исследований "Лаборатории
>Касперского".
>
> Наиболее тревожный момент в этой ситуации заключается в
> отсутствии
>специального обновления для Internet Explorer и Outlook
>Express, которое
>могло бы защитить от атак через брешь. Определенный комфорт
>могут
>испытывать только пользователи Windows XP с установленным
>Service Pack
>1: тесты показали, что только такая конфигурация операционной
>системы
>обладает иммунитетом.
>
> Вместе с тем, обнаруженная брешь представляет реальную
>опасность для
>пользователей интернета. Она демонстрирует возможность создания
>BMP-файлов, при просмотре которых на компьютер незаметно
>загружается
>вредоносная программа. Причем, заражение может состояться как
>при чтении
>письма в Outlook Express, так и просмотре веб-страниц в
>интернете. "На
>данный момент мы не обнаружили вредоносных программ, атакующих
>компьютеры таким экзотическим способом. Несмотря на это
>вероятность их
>появления очень велика", - добавил Евгений Касперский.
>
> Для защиты от вредоносных программ, нацеленных на описанную
> брешь
>"Лаборатория Касперского" разработала специальное обновление
>Антивируса
>КасперскогоR. Оно позволяет анализировать содержимое BMP-файлов
>и
>выявлять потенциально опасные объекты при попытке их
>проникновения на
>компьютер через интернет или электронную почту.

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить "Alexander S. Gordienko" Thu, 19 Feb 2004 13:24:02 +0300 (#84052)

← Февраль 2004 →
						1
2 02.02.2004 17:32:32 17:36:07 20:40:43 21:42:09 22:35:36 22:57:02 23:20:56 23:49:07	3 03.02.2004 09:23:30 09:23:35 09:40:04 09:45:40 09:45:45 09:45:45 09:50:43 09:52:35 10:04:28 13:30:33 14:32:03 15:54:10 16:37:55 20:25:02 20:25:03 20:25:55 21:08:21 21:42:21 22:58:46 22:58:49	4 04.02.2004 08:36:28 08:42:38 08:57:57 09:13:33 09:22:46 09:41:43 11:23:41 12:57:40 13:09:40 13:27:36 13:57:06 14:25:22 15:13:18 15:17:13 15:17:38 15:32:03 15:35:48 15:40:49 16:29:24 16:33:44 18:22:37 18:22:41 18:23:21 18:24:13 18:24:29 18:24:36	5 05.02.2004 08:35:38 08:46:20 09:42:09 10:13:11 10:13:41 10:13:42 10:13:48 10:13:51 10:22:22 14:36:55 15:22:33 16:52:52 17:52:20 19:10:23 19:30:26 20:21:40 21:05:21	6 06.02.2004 08:51:28 09:19:26 09:21:04 11:41:25 20:54:05	7 07.02.2004 12:54:38 13:55:13 13:55:44 13:55:48 19:34:22 19:34:23 21:48:08	8
9 09.02.2004 08:07:33 09:00:05 09:19:01 09:38:15 11:10:18 11:10:24 11:10:42 11:10:50 11:10:59 11:11:10 11:11:23 11:11:25 12:33:38 12:35:20 12:41:38 14:38:03 14:40:24 14:42:46 15:11:27 15:57:40 16:20:42 16:21:06 16:40:03 16:42:04 19:28:00 19:36:44 20:35:43 20:35:44 21:36:33 23:59:07 23:59:09 23:59:19 23:59:55	10 10.02.2004 09:04:43 09:04:53 09:09:57 09:20:14 09:30:15 09:37:48 10:40:56 10:41:00 10:41:01 13:25:20 13:25:53 14:36:09 14:50:01 14:50:04 14:50:08 15:20:14 15:47:32 16:08:30 16:43:26 16:44:01 20:13:55 21:03:13 21:31:32 21:31:32 21:32:08 21:32:11	11 11.02.2004 00:33:25 00:33:49 00:34:06 00:34:18 01:09:20 06:07:49 08:10:57 08:11:00 08:29:03 10:13:45 10:13:59 10:14:04 10:14:08 10:14:09 10:14:43 12:18:41 12:36:23 13:18:16 13:52:24 14:39:44 14:45:19 15:13:04 16:49:52 16:53:15 17:23:24 19:15:03 19:15:09	12 12.02.2004 02:47:11 08:32:55 08:36:18 08:41:57 08:51:12 08:55:20 10:00:07 10:05:55 10:06:09 10:14:41 10:21:02 11:28:04 12:47:49 12:47:51 12:48:10 15:34:37 15:52:33 20:43:46 20:44:18 23:21:53 23:21:56	13 13.02.2004 08:28:25 08:35:03 08:47:38	14 14.02.2004 00:13:46 00:13:46 00:13:52 05:33:33	15
16 16.02.2004 08:32:15 08:45:06 09:00:29 09:02:01 09:14:34 09:32:43 11:10:14 11:13:47 11:18:56	17 17.02.2004 09:28:05 18:48:47 19:29:11	18 18.02.2004 07:49:34 07:53:27 08:43:59 08:56:46 09:47:14 10:59:51 11:27:37 13:46:29	19 19.02.2004 09:05:23 10:06:03 10:34:07 10:40:20 12:04:18 13:23:19 21:02:10	20 20.02.2004 08:26:39 15:43:46	21	22
23	24 24.02.2004 12:55:47 13:00:56	25	26 26.02.2004 08:15:47 15:18:35 16:28:37 20:36:13 21:40:33 22:08:16	27 27.02.2004 09:18:49 11:18:55 11:19:28 12:44:53 12:51:27 13:48:32 14:47:41	28	29

KirovLUG: пользователи Linux в Вятке

Статистика

новые ядра!

Ответы: