Brad из проекта OpenBSD сообщил о выпуске патчей к найденным на прошлой неделе уязвимостям в коде библиотеки Xpm, которая занимается обработкой изображений (CAN-2004-0687, CAN-2004-0688). (Это уже стало причиной выпуска X11R6.8.1.) — Патч для Xpm в OpenBSD 3.4. — Патч для Xpm в OpenBSD 3.5.
Акционеры французской компании Mandrakesoft одобрили продажу одного миллиона акций, сообщает CNET News. Цена за одну акцию составит 6 евро или 7,31 доллара США. По словам представителей компании, наличные, вырученные от продажи акций, требуются Mandrakesoft для лучшения бухгалтерского баланса. Сейчас фирма-разработчик дистрибутива Mandrakelinux вновь вышла на получение прибыли, но до 2003 года компания стояла на грани банкротства, а в 2002 году даже обращалась за финансовой поддержкой к пользователям. Заем новых средств позволит компании зарегистрировать акции для продажи на регулируемой фондовой бирже Nouveau Marche Euronext, что облегчит инвесторам покупку акций Mandrakesoft. Продажа акций является сделкой PIPE —
частным капиталовложением в публичные обыкновенные акции. Большинство инвесторов Mandrakesoft — из США и Европы, и многие из них уже являются акционерами фирмы. Ожидается, что распродажа акций и продвижение на регулируемый рынок закончатся к концу 2004 года.
В версиях популярного web-сервера Apache до 2.0.51 удаленный пользователь может специальным образом оборвать SSL-подключение, заставив дочерний процесс войти в бесконечный цикл. Повторяя это нападение, можно вызвать условия отказа в обслуживании на целевой системе. Уязвимость расположена в ssl_io_input_getline(). Обновленная версия Apache доступна на httpd.apache.org.
Обнаружена уязвимость в sudo. С помощью параметра «-u» sudoedit локальный пользователь может просматривать файлы с поднятыми привилегиями. Проблема устранена в версии sudo 1.6.8p1, которая доступна на www.sudo.ws.
Обнаружена уязвимость в популярных web-браузерах Mozilla Firefox, Konqueror и Opera. Удаленный пользователь может установить cookies через небезопасный сервер, которые будут посланы безопасному серверу. — Подробности об уязвимости (в .pdf).
Вышла новая версия популярного open-source офисного пакета под KDE — KOffice 1.3.3. В релизе 1.3.3 появился полный перевод KOffice на валлийский язык и были устранены найденные ошибки (в частности, с экспортированием в GNUmeric/CSV/HTML таблиц с более чем 255 строками или столбцами). — Подробности об изменениях в KOffice 1.3.3 (Changelog). — FTP для скачивания исходников KOffice 1.3.3 (Россия).
Открытый клиент мгновенного обмена сообщениями Gaim — один из многочисленных интернет-пейджеров для Linux — достиг версии 1.0.0. Это знаменательное событие не было сопряжено с какими-то важными новшествами: простно-напросто разработчики решили, что когда-то это все равно должно было произойти. Помимо исправления нескольких ошибок, сделаны и некоторые улучшения: возможность drag-n-drop в некоторых диалоговых окнах (Invite и Pounce), встроенные средства для просмотра лог-файлов, просмотр оффлайновых сообщений в кодировке, отличной от ASCII. Добавлена также пара сообщений, связанных с передачей файлов, и сделаны несколько других небольших усовершенствований. — Сайт проекта Gaim. — Подробности
об изменениях в Gaim 1.0.0 (Changelog). — Страница для скачивания Gaim 1.0.0.
В системе печати Common UNIX Printing System (CUPS) обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на компьютеры, находящиеся в локальной сети. Для осуществления нападения необходимо отправить на порт 631 сформированный особым образом UDP-пакет (User Datagram Protocol), обработка которого спровоцирует сбой в системе CUPS. Уязвимость, охарактеризованная как малоопасная, исправлена в Common UNIX Printing System версии 1.1.21rc2. Загрузить обновленную модификацию пакета CUPS можно с www.cups.org.
Вышло первое обновление к недавнему релизу (6.8) графической оконной системы для UNIX — X Window System Version 11 Release 6.8.1. В X11R6.8.1 исправлена уязвимость, найденная 15 сентября и затригивающая все известные версии и релизы X Window System, в которых используется libXpm. — Страница X11R6.8.1. — FTP с исходниками X11R6.8.1.