Компания Red Hat представила выход первого обновления для своего Linux-дистрибутива для корпоративного использования. Update 1 доступен для: RHAS (v. 3 for x86), RHAS (v. 3 for Itanium), RHAS (v. 3 for AMD64), RHAS (v. 3 for iSeries and pSeries), RHAS (v. 3 for S/390), RHAS (v. 3 for zSeries), RHEL ES (v. 3 for x86), RHEL WS (v. 3 for x86), RHEL WS (v. 3 for Itanium), RHEL WS (v. 3 for AMD64), Red Hat Developer Suite (for x86). Среди нововведений: — возможность установки обновленного CD1 ISO-изображения через Red Hat Network; — возможность обновления Extras, Developer Suite и Cluster Suite ISO-изображений через Red Hat Network; — увеличена производительность системы для конфигураций с крупными базами данных; — увеличена производительность для AMD64 NUMA-систем; — улучшена платформенная
поддержка IBM iSeries, pSeries, zSeries- и S/390-систем; — платформенная поддержка для новых Itanium2-основанных систем; — новые драйвера, исправления в безопасности, устранение ошибок, изменения в большом количестве программных пакетов. Подробнее об изменениях >> (Errata)
Решение Microsoft продлить время поддержки семейства продуктов Windows 98, принятое на этой неделе, — ход, призванный ухудшить адаптацию Linux на отсталых рынках, — так считают аналитики из Gartner. Хотя исследователи и отмечают, что подобное решение запоздало, чтобы быть подходящим для корпоративных планов по миграции, продление жизни Windows 98 все равно очень важно для Microsoft. «В этом плане, — говорят сотрудники Gartner. — у большинства, все еще работающего с WIndows 98, возможно, будет меньше причин и денежных возможностей на быстрый переход на XP, и у них появится больший интерес к Linux по сравнению с NTW4-пользователями. Таким образом, Microsoft больше рискует меньшей прибылью с тех [Win98] пользователей, желающих обновиться, чем с крупных предприятий, работающих с NTW4, где
у Microsoft есть больше возможностей получить прибыль с обновлений, а угроза Linux меньше.»
Dirk Mueller от имени команды разработчиков KDE (популярной в мире открытых систем графической среды) сообщил о наличии уязвимости в одной из компонент KDE — просмотрщике VCF-информации файлов (VCF file information reader — в оригинале), который называется kdepim. Наличие уязвимости может теоретически позволить удалённому атакующему выполнить произвольный код в системе при просмотре специальным образом сформированного файла формата .VCF. Слово «теоретичеки» означает, что по умолчанию функция просмотра удалённых файлов не включена. Тем не менее, как обычно, остаётся возможность локального поднятия привилегий. Уязвимости подвержены пользователи версий KDE до 3.1.4 включительно. Командой выпущена версия 3.1.5 (о чём уже сообщалось ранее), также доступен патч для обновления с 3.1.4. В качестве временной меры
предосторожности можно удалить файл kfile_vcf.desktop. Подробнее >>
George Bakos обнаружил уязвимость в tcpdump — утилите мониторинга сетевого трафика (попросту сниффере). Возможность переполнения буфера была обнаружена в попрограмме декодирования протокола ISAKMP. Другой исследователь Jonathan Heusser обнаружил в этой же подпрограмме 2 дополнительные уязвимости. Используя эту уязвимость, удалённый атакующий может потенциально выполнить произвольный код в системе от имени пользователя «pcap», либо вызвать DoS сервера из-за входа tcpdump в бесконечный цикл. CERT выпущен соответствующий бюллетень с кодом CAN-2003-0989. Производители дистрибутивов Linux (RedHat, SuSe) выпустили обновления своих пакетов tcpdump. Подробнее >>
