Обнаружена уязвимость в Sun Solaris. Локальный атакующий может повысить свои привилегии в уязвимой системе. В случае использования связки LDAP и RBAC, локальный пользователь может использовать эту уязвимость для выполнения некоторых команд с правами суперпользователя. Патчи: Solaris 8 SPARC, Solaris 9 SPARC, Solaris 8 x86, Solaris 9 x86.
Обнаружена уязвимость в модуле mod_include web-сервера Apache 1.3.x. Локальный атакующий может повысить свои привилегии в системе. Проблема возникает из-за найденного в функции get_tag() переполнения буфера, которое может быть реализовано посредством, например, функции handle_echo(). Локальный атакующий может создать специальный HTML-код, который при обработке web-сервером выполнит произвольный код на системе с привилегиями httpd child-процесса. Патчей для устранения уязвимости пока не выпущено.
Несколько уязвимостей обнаружено в графической системе X Window System на ОС HP Tru64. Локальный атакующий может повысить свои привилегии в системе. Обновление доступно на itrc.hp.com.
Как стало известно от разработчиков, выпустивших новую версию популярного Windows-эмулятора для Linux, — Cedega 4.1 — поддержки игры DOOM 3 в Cedega (бывшей WineX) больше не будет. В Cedega 4.0.1, вышедшей через неделю после релиза DOOM 3 для Windows, появилась полная поддержка этой игры для эмуляции в Linux, однако, как стало известно через два месяца, компания id Software выпустила родную версию DOOM 3 для ОС Linux. В связи с этим, TransGaming рекомендует всем Linux-геймерам приобщиться к официальному релизу от id Software и прекращает собственную поддержку DOOM 3.
Сайт AnandTech провел исследование производительности Doom 3 под Linux и Windows. Также оценивались дополнительные режимы антиалиасинга и анизотропной фильтрации, доступные в драйвере для Linux, и качество картинки. Краткое резюме: несмотря на большее количество настроек доступных пользователю под Linux, их влияние на итоговое качество изображения минимально. И главное: местами Windows выходит по производительности вперед на 15—25%.
В совместной инициативе с Национальной администрацией по ядерной безопасности (NNSA) Министерства энергетики США (DOE) компания Silicon Graphics (SGI) объявила о разработке open-source версии своей утилиты SpeedShop, предназначенной для государственных лабораторий, университетов и других исследовательских учреждений. Спонсируемый NNSA проект предоставит всему сообществу open-source доступ к программному пакету, столько активно используемому на IRIX — мировом UNIX-лидере высокопроизводительных вычислений. «Дешевые Linux-системы стали обычным делом в национальных исследовательских проектах, но экосистема open-source утилит еще не в состоянии поспевать за быстро растущей операционной системой, что крайне невыгодно (с продуктивной точки зрения) для исследователей», — прокомментировал Thuc Hoang, менеджер
программы Path Forward в NNSA. «С разработкой открытой версии утилиты SpeedShop от SGI исследователи смогут положиться на такой же класс open-source производительных утилит, что они годами использовали в средах HPC. Таким образом, работающие с Linux-системами исследователи — не только в NNSA, но и во всей стране и даже во всем мире — смогут ускорить решение своих задач продолжающейся оптимизаций приложений и производительности системы», — добавил Hoang.
18-21 ноября устраивается MozParty по поводу выхода первых релизов (1.0) Mozilla Firefox и Mozilla Thunderbird. Что примечательно, Россия — вторая (на данный момент) страна (после США) по количеству официально зарегистрированных встреч в стране (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Нижний Новгород, Чебоксары, Сочи, Ростов-на-Дону, Пятигорск). — Страница MozParty2. (О новости сообщил: Dumus.)