Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

*nix project - новости из мира unix-систем! (ежедневная) [08.09.2004]


Информационный Канал Subscribe.Ru

Новости от *nix project (http://www.nixp.ru). Приготовлены к рассылке: 08.09.2004.

08.09.2004Unisys и Red Hat объявляют о Linux-партнерствеSHuRuP
Unisys присоединилась к Сообществу партнеров (Partner Community) Linux-компании Red Hat с целью помочь продвигать Linux в центрах данных.
По условиям договора, Unisys займется оптимизацией корпоративной версии операционной системы Linux от Red Hat — Enterprise Linux — на всей линейке основанных на Intel серверов Unisys ES7000, работающих как на 32-разрядных, так и 64-битных процессорах Intel, от 4-конвейерных (4-way) до 32-way.
Кроме того, сотрудничество затронет совместный маркетинг, техническую поддержку, продолжающуюся разработку путей развития open-source, обучение и инженерию.
>>  |  Сообщить об ошибкеvnunet.com

08.09.2004Apple устраняет 15 уязвимостей в Mac OS XSHuRuP
Компания Apple Computer во вторник выпустила обновление к своей операционной системе Mac OS X, в котором устранено 15 ошибок в безопасности.
Многие из проблем являются уязвимостями в низлежащем открытом программном обеспечении операционной системы, в частности, таков случай с аутентификационной системой Kerberos. Патч доступен для Mac OS X 10.3.5 и Mac OS X 10.3.4, а также исправляет найденные ошибки в Mac OS X 10.2, известной как «Ягуар» («Jaguar»).
Патч избавляет от уязвимостей, которые позволяют атакующему привести web-сервер Apache 2 к падению или остановке функционирования, запустить программное обеспечение, воспользовавшись Safari, Web-браузером от Apple, или увидеть сохраненные пароли, используемые сетью.
Страница с обновлениями от Apple.
>>  |  Сообщить об ошибкеnews.com.com

08.09.2004В ОС Sun Solaris обнаружена новая дыраSHuRuP
В операционной системе Sun Solaris восьмой версии обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на удаленные системы с запущенными служебными программами (демонами) in.named. Результатом проведения атаки может стать отказ сервиса DNS (Domain Name System) и всех связанных с ним приложений. Правда, для осуществления нападения злоумышленнику потребуется регистрация в системе, в связи с чем уязвимости присвоен рейтинг низкой опасности. Заплатка для дыры уже выпущена, загрузить ее можно с sunsolve.sun.com: платформа SPARC, платформа x86.
>>  |  Сообщить об ошибкеcompulenta.ru

08.09.2004Release Digest: 7 сентября, 2004SHuRuP
Release Digest за 7 сентября, 2004:
KDE Release Digest (7 сентября, 2004): KMyFirewall 0.9.6.2, Kalternatives 0.10, qbuildkde 0.3, LDM — Linux Desktop Manager 0.0.1 — beta 2, QtiPlot 0.3.4.
>>  |  Сообщить об ошибкеlinuxtoday.com

08.09.2004Уязвимость в mpg123fly4life
Davide Del Vecchio сообщает об уязвимости в популярном в мире открытых систем консольном плейере аудиофайлов mpg123. Mpg123 позволяет проигрывать аудиофайлы, как локальные (имя в качестве парамметра, либо стандартный вход, если в качестве имени указан символ «-»), так и удаленные (в качестве имени файла задаётся URL). Автор уязвимости обнаружил, что существует возможность сформировать такой mp3-файл, при попытке проигрывания которого из-за некорректной обработки заголовка может возникнуть ситуация выполнения произвольного кода от имени пользователя, запустившего mpg123. Автор плейера никак не отреагировал на сообщение об ошибке, однако один из разработчиков Debian, Daniel Kobras, выпустил соответствующий патч. Как видно из кода патча, уязвимость существует в коде layer2.c. Уязвимость присутствует в версиях mpg123-0.59r и, возможно, mpg123-0.59s. Проверялась в ОС Linux Debian SID и OpenBSD.
Описание >>
>>  |  Сообщить об ошибкеuinc.ru



nixp.ru в IRC: #nixp на irc.wenet.ru

Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news



http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: comp.soft.linux.nixp
Отписаться

В избранное