Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

*nix project - новости из мира unix-систем! (ежедневная) [26.03.2004]


Информационный Канал Subscribe.Ru

Новости от *nix project (http://www.nixp.ru). Приготовлены к рассылке: 26.03.2004.

26.03.2004Еще одна уязвимость в Solarisfly4life
Продолжая свои исследования ОС Solaris, Immunity, Inc. обнаружила уязвимость в ядре популярной коммерческой ОС Solaris, наличие которой позволяет загружать в память модули ядра, не имея полномочий суперпользователя. Последствия подобной уязвимости очевидны. Подробное описание опять представлено в формате PDF.
Подробнее >>
Сообщить об ошибке >>Источник: uinc.ru

26.03.2004Уязвимость в OpenBSDfly4life
Букет уязвимостей пополнился уязвимостью в одной из самых надежных ОС — OpenBSD. Уязвимость, которая обнаружена Rapid7, Inc., присутствует в демоне обработки протокола ISAKMP и позволяет удалённо вызвать отказ в обслуживании (DoS) из-за выхода за пределы памяти при выполнении операций чтения-записи и исчерпании системных ресурсов. Уязвимость была обнаружена в результате тестирования инструмента, выпускаемого Rapid7 под названием Striker ISAKMP Protocol Test Suite. Разработчики OpenBSD выпустили патчи и обновили репозитарий CVS.
Подробнее >>
Сообщить об ошибке >>Источник: uinc.ru

26.03.2004Серьезная уязвимость в dtloginfly4life
Dave Aitel из Immunity, Inc. сообщает о серьезной уязвимости в приложении dtlogin, являющимся частью оконного интерфейса открытых систем (и закрытых тоже) под названием CDE (Common Desktop Environment). Уязвимость присутствует в механизме обработки входных данных при использовании протокола XDMCP (double-free weakness) и позволяет удаленно выполнить произвольный код от имени суперпользователя (!). В сообщение пишется, что уязвима ОС Solaris, однако в Linux уязвимости нет. При атаке используется удаленный порт 177/UDP. При этом не советуют отключать dtlogin, поскольку этой программой формируется графическое окно входа в систему. Подробное описание представлено в формате PDF.
Подробнее >>
Сообщить об ошибке >>Источник: uinc.ru

26.03.2004Множественные уязвимости в Etherealfly4life
Как сообщает Stefan Esser из немецкой e-matters Security, обнаружены многочисленные уязвимости в разборщиках пакетов многих протоколов: BGP, EIGRP, IGAP, IRDA, ISUP, NetFlow, PGM, TCAP, UCP. Ethereal представляет собой популярный сниффер с GUI-интерфейсом. Присутствует во многих дистрибутивах Linux. Уязвимость позволяет удалённо либо выполнить произвольный код, вставив оный в прослушиваемый пакет, либо вызвать переполнение буфера с падением снифера. Общее количество уязвимостей поражает — их аж 13. Уязвимы версии 0.8.14—0.10.2. Выпущена обновлённая версия пакета — 0.10.3. Эксплоит не будет выпущен авторами в широкое использование.
Подробнее >>
Сообщить об ошибке >>Источник: uinc.ru

26.03.2004Siemens заключает договор с SUSE LinuxSHuRuP
Siemens Business Services GmbH, подразделение немецкого гиганта электроники Siemens AG, заключило договор SUSE Linux AG, производителем open-source программного обеспечения, приобретенного компанией Novell.
По заключенной сделке SBS предоставит SUSE статус «первого партнера» и будет предлагать немецкую версию операционной системы Linux и услуги покупателям на территории Европы.
SUSE со своей стороны предоставит SBS доступ к разработке продукта и обширную техническую поддержку.
Сообщить об ошибке >>Источник: computerworld.com

26.03.2004Доходы Red Hat продолжают растиSHuRuP
Linux-компания Red Hat, Inc. сообщила, что ее доходы за четвертый квартал и финансовый год, закончившийся 29 февраля 2004 года, составили $37 миллионов, что указывает на 11-процентный рост по сравнению с $33,1 миллионов в третьем квартале 2004 и 43-процентный годовой рост.
За четвертый квартал у Red Hat Enterprise Linux появилось 87.000 новых подписчиков, из которых 61.000 — представители корпоративного ИТ-рынка, а 26.000 — HPC и хостинга. Обновленные темпы продаж Red Hat Enterprise Linux остались на позиции в 90 процентов.
Сообщить об ошибке >>Источник: www.redhat.com

26.03.2004Lindows готовит всемирное контрнаступление на WindowsSHuRuP
Как сообщает сайт The Register, компания Lindows, лишенная права использовать свое имя в четырех европейских странах благодаря корпорации Microsoft, готовит контрнаступление. Компания собирается использовать министерство торговли США для того, чтобы лишить своего обидчика права на торговую марку Windows по всему миру. Таким образом Lindows надеется освободиться от судебных преследований со стороны Microsoft там, где у корпорации есть право на Windows.
Сейчас компания собирается настоять на том, чтобы суд США запретил Microsoft судиться с ней в разных странах до тех пор, пока иск по поводу «окон» не будет разрешен. По мнению руководства Lindows, Microsoft намеренно затягивает процесс в США, хотя у нее вполне хватает времени преследовать конкурента со схожим названием в других странах.
Для аргументации Lindows соберет все прецеденты из федеральных судов США, когда компаниям не разрешали регистрировать в качестве торговой марки общеупотребительные английские слова в США. Затем незаконное употребление слова «окна» будут опротестованы по всему миру на основании программы министерства торговли США о защите иностранных рынков американских продуктов и услуг путем противодействия регистраций общеупотребительных английских слов в качестве торговых марок.
Обсудить >>  |  Сообщить об ошибке >>Источник: cnews.ru

26.03.2004ISS выпустил новое ПО для LinuxSHuRuP
Internet Security Systems объявила о выходе версии системы обнаружения атак RealSecure Server для операционных систем Linux RedHat Professional 8 и 9 и Linux RedHat Enterprise 2.1 и 3.0. К ключевым особенностям новой версии относится независимость от ядра ОС, которая позволяет не переустанавливать сенсор в случае обновления ядра операционной системы Linux, которое меняется очень часто. Вторым отличием новой версии является возможность обнаружения атак в зашифрованном SSL-трафике для Apache 1.3.x и 2.x.
Сообщить об ошибке >>Источник: cnews.ru

26.03.2004Антивирус для Linux от F-SecureSHuRuP
Компания F-Secure выпустила антивирусное программное обеспечение, работающее на Linux, для защиты open-source файловых серверов Samba и Linux путем автоматического обнаружения и удаления вирусов, находящихся в файлах, хранимых на сервере.
F-Secure Anti-Virus for Samba Servers находит, удаляет из файла или с файлом, дезинфицирует вирусы на Samba-серверах. Кроме обработки Linux-вирусов, продукт занимается и теми вирусами, что представляют опасность для Windows-, DOS-файлов и макросов, вредных для формата Microsoft Office. Работает он при стандартных настройках Red Hat 9, Red Hat Enterprise Linux 3, SUSE Linux 9.0 и SuSE Linux 8.2, а также и на других версиях Linux, среди которых, в частности, Debian 3.0r1 с обновлениями для Samba.
Сообщить об ошибке >>Источник: news.zdnet.co.uk

26.03.2004Release Digest: 25 марта, 2004SHuRuP
Release Digest за 25 марта, 2004:
GNOME Release Digest (25 марта, 2004): Guikachu 1.3.8.
KDE Release Digest (25 марта, 2004): KWirelessMonitor 0.1.0, KMameleon 1.0pl1.
General Release Digest (25 марта, 2004): XPde 0.5, mathStatica 1.5 for Linux, MagicDraw UML 7.5.
Distributions Release Digest (25 марта, 2004): ALT Linux 2.3 Compact, Cobind Desktop 0.1.
Сообщить об ошибке >>Источник: linuxtoday.com

26.03.2004Обновление раздела программ на nixp.ruMaster
В раздел /bin/soft добавлены следующие программы:
glFtpD — Серверы;
usb-mount — Система;
memtest86 — Софт для тестов;
GtkLife — Прочее;
Maya — 3D-графика;
Flasher — Мобильные.
Всего программ — 1444.
Сообщить об ошибке >>Источник: *nix project



Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу


В избранное