Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

*nix project - новости из мира unix-систем! (ежедневная) (08.04.2003)


Информационный Канал Subscribe.Ru

Новости от *nix project (http://www.nixp.ru). Приготовлены к рассылке: 08.04.2003.

08.04.2003 Уязвимость в SAMBA fly4life
Digital Defense Inc. наконец-то опубликовала подробности уязвимости в реализациях SAMBA — ПО для обеспечения взаимедойствия с машинами под управлением Windows с использованием протокола SMB/CIFS. Ранее команда разработчиков пакета Samba анонсировала выпуск новой версии своего ПО, написав, что описание будет опубликовано 7 апреля, что и было сделано. Уязвимость также присутствует в родственном проекте под названием Samba-TNG. Уязвимость присутствует в сивольном массиве fname функции StrnCpy(), в которой не определена граница константы namelen (252 строка исходника smbd/trans2.c). В свою очередь переменная namelen задаётся значением strlen(pname)+1. При задании pname больше 1024 байта можно переполнить буфер и выполнить произвольный код в пространстве памяти процесса. Используя уязвимость, удалённый анонимный злоумышленник может получить полномочия суперпользователя. Выпущен эксплоит на Перле — trans2root.pl, а также сканер nmbping.pl, использующий UDP для проверки наличия уязвимости. Дыра обнаружена в версиях Samba до версии 2.2.8a и Samba-TNG до версии 0.3.2 в ОС: Redhat Linux 7.1, 7.3, 8.0, Gentoo Linux 1.4-rc3, SuSe Linux 7.3, FreeBSD 4.6, 4.8, 5.0, Solaris 9. Для версий ветви 2.0.х рекомендуется применить патч, выложенный на сайте производителя.
Эксплоит и сканер >>
Подробнее >> (Samba Remote Root Compromise)
Обсудить в форуме >> | Сообщить об ошибке >>Источник: http://uinc.ru

08.04.2003 В Sun организовано новое суперкомпьютерное подразделение SHuRuP
Компания Sun Microsystems объявила о создании в своей структуре нового подразделения High Performance and Technical Computing (HPTC), которое будет заниматься поставками высокопроизводительных вычислительных систем и программного обеспечения для них. Главой подразделения в ранге вице-президента станет Шахин Хан. Хан работал на различных руководящих должностях в Sun, начиная с 1996 г., и является весьма уважаемой персоной в компьютерной отрасли...
Главным направлением работы подразделения HPTC станет создание 64-разрядных компьютеров, систем параллельных вычислений, систем иерархического управления хранилищами данных, систем визуализации данных, распределенных вычислительных сетей и т.п. Набор продукции подразделения будет включать 64-разрядные рабочие станции Sun Blade, серверы серии Sun Fire различного уровня производительности, разработки в области систем хранения данных HPC SAN, программные системы для создания кластеров, а также системы начального уровня на базе ОС Linux.
Подробнее >>
Обсудить в форуме >> | Сообщить об ошибке >>Источник: http://compulenta.ru

08.04.2003 Ревью: ALT Linux Junior 2.2, Xandros Desktop 1.0 SHuRuP
Появились ревью Linux-дистрибутивов ALT Linux Junior 2.2 и Xandros Desktop 1.0 (второе щедро дополняется скриншотами).
Читать ревью ALT Linux Junior 2.2 >> (Review of ALT Linux Junior v2.2)
Читать ревью Xandros Desktop 1.0 >>
Обсудить в форуме >> | Сообщить об ошибке >>Источник: http://distrowatch.com

08.04.2003 Официальный релиз QNX 6.2.1 SHuRuP
Вчера стало известно об официальном релизе QNX 6.2.1. Некоммерческую (NC) версию операционной системы можно скачать здесь.
Обсудить в форуме >> | Сообщить об ошибке >>Источник: http://osnews.com

08.04.2003 Глава Microsoft возобновляет войну с Linux'ом SHuRuP
Steve Ballmer, глава корпорации Microsoft, посетил мэра Мюнхена Christian'а Ude в конце прошлого месяца для получения поддержки для операционной системы своей компании, с которой в последнее время все больше и больше конкурирует свободно-распространяемый Linux.
В Мюнхене, считающемся информационной столицей Германии, ожидается переход с Microsoft на Linux, последующий за мнением, что городу удастся значительно сэкономить и увеличить свою безопасность с помощью open-source программного обеспечения.
Microsoft, естественно, обеспокоена тем, что такой большой немецкий город как Мюнхен перейдет в лагерь Linux'а, так как за ним могут последовать другие.
Представитель Microsoft в Германии заявил, что Steve Ballmer действительно был в Мюнхене с визитом к мэру, «разговор главы MS с мэром города был слишком конфиденциален, и больше он ничего сказать не может». Также он отказался комментировать действия правительства Мюнхена по изменению стратегии ПО.
Подробнее >> (Microsoft's Ballmer fights Linux in Munich)
Обсудить в форуме >> | Сообщить об ошибке >>Источник: http://www.infoworld.com

08.04.2003 Патчи для FreeBSD (samba) SHuRuP
Появились патчи для FreeBSD, исправляющие две недавно найденные уязвимости в версиях Samba до 2.2.8_2 и 2.2.8a.
1) Sebastian Krahmer из SuSE Security Team нашел уязвимости, приводящие к возможности выполнения произвольного кода с доступом root'а.
2) Digital Defense, Inc. сообщает: "Эта уязвимость, в случае правильного эксплуатирования, позволяет любому пользователю получить root-доступ на системе, работающей с Samba. Все версии Samba до 2.2.8 (включительно) подвержены опасности. Alpha-версии Samba 3.0 НЕ узявимы.
FTP для FreeBSD 4.x, i386 >>
FTP для FreeBSD 5.x, i386 >>
Подробнее >> (FreeBSD Security Advisory: FreeBSD-SN-03:01 — security issue in samba ports)
Обсудить в форуме >> | Сообщить об ошибке >>Источник: http://bsdtoday.com

08.04.2003 Новые выпуски *nix-рассылок SHuRuP
GNUe Traffic #75 by Peter Sullivan;
SEUL.org: Linux in Education Report #93;
Kernel Traffic #212 by Zack Brown.
Обсудить в форуме >> | Сообщить об ошибке >>Источник: http://linuxtoday.com

08.04.2003 Linux 2.5.67 SHuRuP
Вышло новое Linux-ядро: 2.5.67.
ChangeLog;
Скачать в tar.gz >> (39013 кб);
Скачать в tar.bz2 >> (31260 кб).
Обсудить в форуме >> | Сообщить об ошибке >>Источник: http://linuxtoday.com

08.04.2003 Release Digest: 7 апреля, 2003 SHuRuP
Release Digest за 7 апреля, 2003:
GNOME Release Digest (7 апреля, 2003): GNOME-Applets 2.3.1.
KDE Release Digest (7 апреля, 2003): JuK 1.1, M.E.S.H. 1.9, KcmDhcpd 0.3.1, Konversation 0.11, Bookcase 0.5.2a.
Обсудить в форуме >> | Сообщить об ошибке >>Источник: http://linuxtoday.com



Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное