Продолжая свои исследования ОС Solaris, Immunity, Inc. обнаружила уязвимость в ядре популярной коммерческой ОС Solaris, наличие которой позволяет загружать в память модули ядра, не имея полномочий суперпользователя. Последствия подобной уязвимости очевидны. Подробное описание опять представлено в формате PDF. Подробнее >>
Букет уязвимостей пополнился уязвимостью в одной из самых надежных ОС — OpenBSD. Уязвимость, которая обнаружена Rapid7, Inc., присутствует в демоне обработки протокола ISAKMP и позволяет удалённо вызвать отказ в обслуживании (DoS) из-за выхода за пределы памяти при выполнении операций чтения-записи и исчерпании системных ресурсов. Уязвимость была обнаружена в результате тестирования инструмента, выпускаемого Rapid7 под названием Striker ISAKMP Protocol Test Suite. Разработчики OpenBSD выпустили патчи и обновили репозитарий CVS. Подробнее >>
Dave Aitel из Immunity, Inc. сообщает о серьезной уязвимости в приложении dtlogin, являющимся частью оконного интерфейса открытых систем (и закрытых тоже) под названием CDE (Common Desktop Environment). Уязвимость присутствует в механизме обработки входных данных при использовании протокола XDMCP (double-free weakness) и позволяет удаленно выполнить произвольный код от имени суперпользователя (!). В сообщение пишется, что уязвима ОС Solaris, однако в Linux уязвимости нет. При атаке используется удаленный порт 177/UDP. При этом не советуют отключать dtlogin, поскольку этой программой формируется графическое окно входа в систему. Подробное описание представлено в формате PDF. Подробнее >>
Как сообщает Stefan Esser из немецкой e-matters Security, обнаружены многочисленные уязвимости в разборщиках пакетов многих протоколов: BGP, EIGRP, IGAP, IRDA, ISUP, NetFlow, PGM, TCAP, UCP. Ethereal представляет собой популярный сниффер с GUI-интерфейсом. Присутствует во многих дистрибутивах Linux. Уязвимость позволяет удалённо либо выполнить произвольный код, вставив оный в прослушиваемый пакет, либо вызвать переполнение буфера с падением снифера. Общее количество уязвимостей поражает — их аж 13. Уязвимы версии 0.8.14—0.10.2. Выпущена обновлённая версия пакета — 0.10.3. Эксплоит не будет выпущен авторами в широкое использование. Подробнее >>
Siemens Business Services GmbH, подразделение немецкого гиганта электроники Siemens AG, заключило договор SUSE Linux AG, производителем open-source программного обеспечения, приобретенного компанией Novell. По заключенной сделке SBS предоставит SUSE статус «первого партнера» и будет предлагать немецкую версию операционной системы Linux и услуги покупателям на территории Европы. SUSE со своей стороны предоставит SBS доступ к разработке продукта и обширную техническую поддержку.
Linux-компания Red Hat, Inc. сообщила, что ее доходы за четвертый квартал и финансовый год, закончившийся 29 февраля 2004 года, составили $37 миллионов, что указывает на 11-процентный рост по сравнению с $33,1 миллионов в третьем квартале 2004 и 43-процентный годовой рост. За четвертый квартал у Red Hat Enterprise Linux появилось 87.000 новых подписчиков, из которых 61.000 — представители корпоративного ИТ-рынка, а 26.000 — HPC и хостинга. Обновленные темпы продаж Red Hat Enterprise Linux остались на позиции в 90 процентов.
Как сообщает сайт The Register, компания Lindows, лишенная права использовать свое имя в четырех европейских странах благодаря корпорации Microsoft, готовит контрнаступление. Компания собирается использовать министерство торговли США для того, чтобы лишить своего обидчика права на торговую марку Windows по всему миру. Таким образом Lindows надеется освободиться от судебных преследований со стороны Microsoft там, где у корпорации есть право на Windows. Сейчас компания собирается настоять на том, чтобы суд США запретил Microsoft судиться с ней в разных странах до тех пор, пока иск по поводу «окон» не будет разрешен. По мнению руководства Lindows, Microsoft намеренно затягивает процесс в США, хотя у нее вполне хватает времени преследовать конкурента со схожим названием в других странах. Для аргументации Lindows соберет
все прецеденты из федеральных судов США, когда компаниям не разрешали регистрировать в качестве торговой марки общеупотребительные английские слова в США. Затем незаконное употребление слова «окна» будут опротестованы по всему миру на основании программы министерства торговли США о защите иностранных рынков американских продуктов и услуг путем противодействия регистраций общеупотребительных английских слов в качестве торговых марок.
Internet Security Systems объявила о выходе версии системы обнаружения атак RealSecure Server для операционных систем Linux RedHat Professional 8 и 9 и Linux RedHat Enterprise 2.1 и 3.0. К ключевым особенностям новой версии относится независимость от ядра ОС, которая позволяет не переустанавливать сенсор в случае обновления ядра операционной системы Linux, которое меняется очень часто. Вторым отличием новой версии является возможность обнаружения атак в зашифрованном SSL-трафике для Apache 1.3.x и 2.x.
Компания F-Secure выпустила антивирусное программное обеспечение, работающее на Linux, для защиты open-source файловых серверов Samba и Linux путем автоматического обнаружения и удаления вирусов, находящихся в файлах, хранимых на сервере. F-Secure Anti-Virus for Samba Servers находит, удаляет из файла или с файлом, дезинфицирует вирусы на Samba-серверах. Кроме обработки Linux-вирусов, продукт занимается и теми вирусами, что представляют опасность для Windows-, DOS-файлов и макросов, вредных для формата Microsoft Office. Работает он при стандартных настройках Red Hat 9, Red Hat Enterprise Linux 3, SUSE Linux 9.0 и SuSE Linux 8.2, а также и на других версиях Linux, среди которых, в частности, Debian 3.0r1 с обновлениями для Samba.
В раздел /bin/soft добавлены следующие программы: glFtpD — Серверы; usb-mount — Система; memtest86 — Софт для тестов; GtkLife — Прочее; Maya — 3D-графика; Flasher — Мобильные. Всего программ — 1444.
