Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

*nix project - новости из мира unix-систем! (ежедневная) [20.09.2004]


Информационный Канал Subscribe.Ru

Новости от *nix project (http://www.nixp.ru). Приготовлены к рассылке: 20.09.2004.

20.09.2004Вышли патчи к Xpm для OpenBSD 3.4, 3.5SHuRuP
Brad из проекта OpenBSD сообщил о выпуске патчей к найденным на прошлой неделе уязвимостям в коде библиотеки Xpm, которая занимается обработкой изображений (CAN-2004-0687, CAN-2004-0688). (Это уже стало причиной выпуска X11R6.8.1.)
Патч для Xpm в OpenBSD 3.4.
Патч для Xpm в OpenBSD 3.5.
>>  |  Сообщить об ошибкеbsdnews.com

20.09.2004Mandrakesoft продаст один миллион акцийfly4life
Акционеры французской компании Mandrakesoft одобрили продажу одного миллиона акций, сообщает CNET News. Цена за одну акцию составит 6 евро или 7,31 доллара США. По словам представителей компании, наличные, вырученные от продажи акций, требуются Mandrakesoft для лучшения бухгалтерского баланса. Сейчас фирма-разработчик дистрибутива Mandrakelinux вновь вышла на получение прибыли, но до 2003 года компания стояла на грани банкротства, а в 2002 году даже обращалась за финансовой поддержкой к пользователям.
Заем новых средств позволит компании зарегистрировать акции для продажи на регулируемой фондовой бирже Nouveau Marche Euronext, что облегчит инвесторам покупку акций Mandrakesoft. Продажа акций является сделкой PIPE — частным капиталовложением в публичные обыкновенные акции. Большинство инвесторов Mandrakesoft — из США и Европы, и многие из них уже являются акционерами фирмы. Ожидается, что распродажа акций и продвижение на регулируемый рынок закончатся к концу 2004 года.
>>  |  Сообщить об ошибкеcompulenta.ru

20.09.2004Удаленный отказ в обслуживании в Apache до 2.0.51SHuRuP
В версиях популярного web-сервера Apache до 2.0.51 удаленный пользователь может специальным образом оборвать SSL-подключение, заставив дочерний процесс войти в бесконечный цикл. Повторяя это нападение, можно вызвать условия отказа в обслуживании на целевой системе. Уязвимость расположена в ssl_io_input_getline().
Обновленная версия Apache доступна на httpd.apache.org.
>>  |  Сообщить об ошибкеsecuritylab.ru

20.09.2004Поднятие локальных привилегий в sudoSHuRuP
Обнаружена уязвимость в sudo. С помощью параметра «-u» sudoedit локальный пользователь может просматривать файлы с поднятыми привилегиями.
Проблема устранена в версии sudo 1.6.8p1, которая доступна на www.sudo.ws.
>>  |  Сообщить об ошибкеsecuritylab.ru

20.09.2004Уязвимость в Mozilla Firefox, Konqueror, OperaSHuRuP
Обнаружена уязвимость в популярных web-браузерах Mozilla Firefox, Konqueror и Opera.
Удаленный пользователь может установить cookies через небезопасный сервер, которые будут посланы безопасному серверу.
Подробности об уязвимости (в .pdf).
>>  |  Сообщить об ошибкеsecuritylab.ru

20.09.2004KOffice 1.3.3SHuRuP
Вышла новая версия популярного open-source офисного пакета под KDE — KOffice 1.3.3.
В релизе 1.3.3 появился полный перевод KOffice на валлийский язык и были устранены найденные ошибки (в частности, с экспортированием в GNUmeric/CSV/HTML таблиц с более чем 255 строками или столбцами).
Подробности об изменениях в KOffice 1.3.3 (Changelog).
FTP для скачивания исходников KOffice 1.3.3 (Россия).
>>  |  Сообщить об ошибкеkoffice.org

20.09.2004Gaim 1.0.0SHuRuP
Открытый клиент мгновенного обмена сообщениями Gaim — один из многочисленных интернет-пейджеров для Linux — достиг версии 1.0.0. Это знаменательное событие не было сопряжено с какими-то важными новшествами: простно-напросто разработчики решили, что когда-то это все равно должно было произойти. Помимо исправления нескольких ошибок, сделаны и некоторые улучшения: возможность drag-n-drop в некоторых диалоговых окнах (Invite и Pounce), встроенные средства для просмотра лог-файлов, просмотр оффлайновых сообщений в кодировке, отличной от ASCII. Добавлена также пара сообщений, связанных с передачей файлов, и сделаны несколько других небольших усовершенствований.
Сайт проекта Gaim.
Подробности об изменениях в Gaim 1.0.0 (Changelog).
Страница для скачивания Gaim 1.0.0.
>>  |  Сообщить об ошибкеcompulenta.ru

20.09.2004Уязвимость в системе печати CUPSSHuRuP
В системе печати Common UNIX Printing System (CUPS) обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на компьютеры, находящиеся в локальной сети. Для осуществления нападения необходимо отправить на порт 631 сформированный особым образом UDP-пакет (User Datagram Protocol), обработка которого спровоцирует сбой в системе CUPS. Уязвимость, охарактеризованная как малоопасная, исправлена в Common UNIX Printing System версии 1.1.21rc2. Загрузить обновленную модификацию пакета CUPS можно с www.cups.org.
>>  |  Сообщить об ошибкеcompulenta.ru

20.09.2004X11R6.8.1SHuRuP
Вышло первое обновление к недавнему релизу (6.8) графической оконной системы для UNIX — X Window System Version 11 Release 6.8.1.
В X11R6.8.1 исправлена уязвимость, найденная 15 сентября и затригивающая все известные версии и релизы X Window System, в которых используется libXpm.
Страница X11R6.8.1.
FTP с исходниками X11R6.8.1.
>>  |  Сообщить об ошибкеosnews.com

20.09.2004FreeBSD 5.3-BETA5SHuRuP
Вышла очередная (уже пятая) BETA-версия все еще готовящейся к релизу операционной системы FreeBSD 5.3.
Судя по информации, представленной на FreeBSD 5.3 Release Process, FreeBSD 5.3-BETA5 — последняя бета до выпуска первого кандидата в релиз (RC1).
Анонс FreeBSD 5.3-BETA5 в рассылке.
FTP для скачивания .iso с FreeBSD 5.3-BETA5.
>>  |  Сообщить об ошибкеosnews.com

20.09.2004Release Digest: 19 сентября, 2004SHuRuP
Release Digest за 19 сентября, 2004:
GNOME Release Digest (19 сентября, 2004): GLib-2.5.3, GTK+ 2.5.3, GTK+-2.4.10, Imendio Blam 1.4.1.
KDE Release Digest (19 сентября, 2004): Quanta Docbook Toolbars 0.1, kdecvs-build 0.84, K3b 0.11.16, KNetStats 1.0, KBarcode 1.8.1, KBookmarkNG 0.3, Quanta KDE DocBook Toolbars 0.1, KFormDesigner 0.3.1, KMPlayer 0.8.3rc5, kpwndict 0.1.2, kydpdict 0.6.5, KWirelessMonitor 0.4.6, KlamAV 0.04, phone-caller 0.9, DBoxFE 0.0.4-0.61/2, gwenview 1.0.1 — 1.1.5, KOffice (KSpread) 1.3.3, KOffice (KWord) 1.3.3, cb2Bib 0.2.6.
Distributions Release Digest (19 сентября, 2004): Specifix Linux 0.9 (Alpha), Lormalinux 5 Beta 2 (AMD64), UserLinux Desktop Live CD 0.2, CCux Linux 0.9.3.2, Vector Linux 4.3, Hiweed Desktop 0.55 Beta 1, Feather Linux 0.5.9.
>>  |  Сообщить об ошибкеlinuxtoday.com



nixp.ru в IRC: #nixp на irc.wenet.ru

Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news



http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: comp.soft.linux.nixp
Отписаться

В избранное