Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

*nix project - новости из мира unix-систем! (ежедневная) [04.06.2004]


Информационный Канал Subscribe.Ru

Новости от *nix project (http://www.nixp.ru). Приготовлены к рассылке: 04.06.2004.

04.06.2004Обновление раздела программ на nixp.ruMaster
В раздел /bin/soft добавлены следующие программы:
Игры -> Настольные и логические: Chess Training Tools.
Серверы -> Игровые серверы: Php AMX.
Система -> Прочее: Mounttero.
Система -> Библиотеки: OpenGUI.
Прикладное ПО -> Конверторы файлов: Enca.
Прикладное ПО -> Комплексные информационные системы: MyBudget.
Интернет и сети -> Администрирование: NetworkServicesChecker.
Разработка сайтов -> Движки сайтов: Xoops.
Рабочий стол -> Оконные менеджеры и графические среды: BadWM.
Всего программ — 1567.
Сообщить об ошибке >>Источник: *nix project

04.06.2004SCO просит IBM показать больше кодаSHuRuP
SCO Group оформила новый меморандум в деле против IBM, в котором просит IBM предоставить ей больше кода UNIX, чтобы уточнить, где же Big Blue нарушает соглашение между компаниями.
IBM уже предоставила SCO исходные коды AIX и Dynix/ptx, но теперь SCO запрашивает код, лежащий в основе всех промежуточных версий программного обеспечения, и сопровождающие его комментарии, логи, файлы корпоративных утилит для разработчиков.
Обсудить >>  |  Сообщить об ошибке >>Источник: news.com.com

04.06.2004Linux-компания заключает правительственные контрактыSHuRuP
Scalix, компания, продающая программное обеспечения для работы с электронной почтой в ОС Linux, сообщила, что город Bloomington и округ Pottawattamie, расположенные в Айове, приобрели ее продукцию. ПО основано на технологии OpenMail от Hewlett-Packard, лицензированной Scalix.
Оба заказчика являются пользователями Linux от компании Red Hat.
Сообщить об ошибке >>Источник: news.com.com

04.06.2004Microsoft об адаптации Linux в БразилииSHuRuP
Emilio Umeoka, президент бразильского подразделения Microsoft, сообщил, что правительство страны было сбито с толку идеологией, когда решило адаптировать Linux и открытое программное обеспечение в компьютерах государственного сектора.
По его словам, решение правительства принять Linux может повредить сообществу Microsoft в Бразилии. У компании 10.000 партнеров с 45.000 служащих, которые приносят ежегодно доход в 317 миллионов долларов.
Сообщить об ошибке >>Источник: news.com.com

04.06.2004Уязвимость в утилите mkdirfly4life
Tim Newsham cообщает о наличии уязвимости в утилите mkdir, поставляемой со всеми дистрибутивами UNIX-ориентированных систем. В общем-то, автор говорит об уязвимости в UNIX версии 7 (о SYSTEM V ничего не говорится) и утверждает о наличии уязвимости в такой экзотической системе, как PDP-11. Суть уязвимости сводится к тому, что при вызове системной функции mkdir() значение параметра абсолютного пути директории заносится в буфер pname. При этом проверка длины буфера не производится, а его длина ограничена 128 байтами. Кроме того, утилита mkdir имеет установленный бит SUID. Таким образом, при передаче утилите в качестве параметра абсолютного пути длиной более 128 байт может возникнуть ситуация переполнения буфера с дальнейшим выполнением произвольного кода.
Сообщение из архива securityfocus.com >>
Сообщить об ошибке >>Источник: uinc.ru

04.06.2004Уязвимость в Tripwirefly4life
Обнаружена уязвимость в популярном в мире открытых систем пакете проверки целостности системы и предотвращения вторжения Tripwire. Как сообщает автор уязвимости, при задании режима информирования системного администратора о результатах проверки (tripwire -m c -M) каждая формируемая строка отчета передается функции fprintf() в виде: fprintf(mpFile, s.c_str() ). При этом, если локальный пользователь может создать специальным образом оформленный файл, он может быть передан функции fprinf() c последующим выполнением произвольного кода от имени пользователя, от имени которого запускается tripwire (в 99,9% — root). В качестве меры противодействия предлагается отключить функцию передачи отчета по e-mail и патч к программе pipedmailmessage.cpp, в которой и обнаружена уязвимость.
Сообщение из архива securityfocus.com >>
Сообщить об ошибке >>Источник: uinc.ru

04.06.2004Вышла Opera 7.51SHuRuP
Норвежская компания Opera Software выпустила обновленную версию своего «самого быстрого в мире браузера». Новая версия с индексом 7.51 незначительно отличается от выпущенной в мае версии 7.50, которая стала наиболее значительным обновлением Opera с момента выпуска версии 7.0 в начале 2003 года.
Основное отличие Opera 7.51 от версии 7.50 связано с исправлением дыры, обнаруженной компанией GreyMagic. Из-за того, что браузер не контролирует размеры иконки сайта, отображаемой в адресной строке, стало возможно заменить настоящий URL страницы поддельным. Для этого нужно просто изготовить иконку, на которой будет записан адрес, который мошенники хотят выдать за настоящий. Эта иконка перекроет собой текст в адресной строке, и пользователь будет уверен, что находится на совсем другом сайте. Используя эту дыру мошенники, притворяясь заслуживающими доверия организациями, могут выведать у пользователя конфиденциальные персональные данные или деньги.
Помимо ликвидации дыры, которая имелась во всех версиях Opera седьмого поколения до 7.50 включительно, в обновленном варианте браузера немного повышена стабильность работы, исправлены мелкие ошибки в отображении посещенных ссылок и в почтовом клиенте.
Страница для скачивания Opera >>
Сообщить об ошибке >>Источник: compulenta.ru

04.06.2004PC World: Opera — лучший браузер 2004 годаSHuRuP
Американское издание PC World, самый читаемый журнал про технологии и бизнес, объявил победителей 2004 года в ежегодной церемонии награждения «World Class Awards». Лучшим браузером стала Opera 7.23.
Журнал подчеркивает множество инновационных возможностей, представленных в Opera, сообщив, что этот браузер открыл «новые пути к просмотру, анализу и хранению Web-страниц», добавив, что настройки по безопасности в Opera просты в конфигурации и надежны.
Сообщить об ошибке >>Источник: www.opera.com

04.06.2004Release Digest: 3 июня, 2004SHuRuP
Release Digest за 3 июня, 2004:
GNOME Release Digest (3 июня, 2004): Gnomoradio 0.12.2, Ruby/GtkTrayIcon 0.1.0.
KDE Release Digest (3 июня, 2004): TreeLine 0.8.0, edk 1.0.1, kdecvs-build 0.65.
Distributions Release Digest (3 июня, 2004): Damn Small Linux 0.7.1, OpenSLS 1.0-CURRENT Alpha1.
Сообщить об ошибке >>Источник: linuxtoday.com

04.06.2004Linux 2.6.7-rc2-mm2SHuRuP
Вышел новый Linux-патч — 2.6.7-rc2-mm2.
ChangeLog;
Скачать Linux-патч 2.6.7-rc2-mm2 в tar.bz2 >> (1054 кб).
Сообщить об ошибке >>Источник: linuxtoday.com



nixp.ru в IRC: #nixp на irc.wenet.ru

Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу


В избранное