Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

*nix project - новости из мира unix-систем! (ежедневная) [22.11.2004]


Информационный Канал Subscribe.Ru

Новости от www.nixp.ru (http://www.nixp.ru). Приготовлены к рассылке: 22.11.2004.

22.11.2004 22:08:27Mozilla Firefox 1.0 скачали 5 миллионов разД. Шурупов
Стабильный релиз 1.0 web-браузера Firefox от Mozilla Foundarion продолжил успех своих предшественников (1.0-RC, 1.0-PR) и уже удостоился 5 миллионов скачиваний. Предыдущей версии — 1.0PR — для этого понадобился целый месяц.
Что примечательно, большинство скачиваний Firefox для Windows приходится на пользователей доминирующего браузера Internet Explorer от Microsoft (для американцев это, например, 53%).
Сообщить об ошибкеspreadfirefox.com

22.11.2004 15:13:27SANS: Новая десятка главных опасностей в UNIX/LinuxД. Шурупов
На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем:
1) Самый популярный DNS-сервер в интернете — BIND (Berkeley Internet Name Domain).
2) Любой используемый web-сервер (в первую очередь, из-за популярности — Apache).
3) Пароли (как пользователей, так и самих админстраторов).
4) Системы контроля версий (самые популярные — CVS, Subversion).
5) Электронная почта (самый популярный MTA — Sendmail — и все сообщество его альтернатив: Qmail, Courier, Exim, Postfix…).
6) Удаленное управление (SNMP рекомендуется отключать при малейшем возможности).
7) OpenSSL.
8) Плохо настроенные корпоративные серверы NIS и NSF.
9) Базы данных.
10) Уязвимости в ядре.
Сообщить об ошибкеtechrepublic.com.com

22.11.2004 14:48:41Патчи для библиотеки libXpm в X.OrgД. Шурупов
X.Org Foundation выпустила патч для библиотеки libXpm (X
Pixmap library), поставляемой в качестве части графической системы X Window System.
Заплатка устраняет все известные уязвимости библиотеки (в том числе, утечки памяти и переполнения), предназначена для X.Org Release 6.8.0, 6.8.1 и получила в CVE (Common Vulnerabilities and Exposures) идентификатор CAN-2004-0914.
— Патчи: xorg-680-CAN-2004-0914.patch, xorg-681-CAN-2004-0914.patch.
Сообщить об ошибкеwww.x.org

22.11.2004 14:34:54В ядрах Linux 2.4, 2.6 найдены дырыД. Шурупов
В ядрах Linux последних версий обнаружены несколько весьма серьезных дыр. Как сообщается, уязвимости теоретически могут использоваться злоумышленниками в процессе организации DoS-атак на удаленные компьютеры и, возможно, с целью выполнения на машине-жертве произвольного вредоносного кода. Проблема связана с ошибками в функциях SMB. Дыры присутствуют в ядрах Linux версий 2.4.х и 2.6.х. Впрочем, заплатки для уязвимостей уже выпущены. Загрузить патчи, а также найти дополнительную информацию о проблеме можно на e-matters.de.
Сообщить об ошибкеcompulenta.ru

22.11.2004 13:57:41Выход заплаток для нового ядра Linuxfly4life
Почти одновременно для недавно вышедшего ядра Linux 2.4.28 были выпущены самые, пожалуй, известные заплатки, существенно повышающие безопасность ядра (и системы в целом,). Речь идет о знаменитом Openwall-патче от SolarDesigner-а и GRsecurity. Первый вносит изменения в исходный код ядра, позволяющие если и не предотвратить полностью, то существенно затруднить возможность переполнения буфера различными программами. Второй, помимо вышеназванного (ограничения на /proc, fifo, запуск процессов и манипуляции с файловыми линками и т.д.) также добавляет в ядро LIDS — Linux Intrusion Detection/Defence System — систему обнаружения и защиты от вторжения. LIDS позволяет запретить или ограничить доступ к файлам, к памяти, блочным устройствам, сетевым интерфейсам, запущенным программам и т.д. даже для root'а. Правильнее сказать, именно для root'а, так как ограничить доступ для простого пользователя можно и стандартными средствами Linux. Система предназначена для защиты от хакера, который, воспользовавшись «дырой» в какой-нибудь программе, получил права root'а. Авторами LIDS являются два студента: Xie Huagang из Китая и Philippe Biondi из Франции.
Патч Openwall, Патч GRsecurity.
Сообщить об ошибкеuinc.ru

22.11.2004 13:55:49cdrom: Fedora Core 3 (DVD) NIXP EditionД. Шурупов
В /cdrom, разделе по продажам дисков с open-source ПО на nixp.ru, пополнение:
Fedora Core 3 (DVD) NIXP Edition (bin+src) (1 DVD; 250 рублей).
Сообщить об ошибкеwww.nixp.ru

22.11.2004 13:41:53Release Digest: 21 ноября, 2004Д. Шурупов
Release Digest за 21 ноября, 2004:
GNOME Release Digest (21 ноября, 2004): OnTV 0.2, GNU Gadu 2.2.3, gvidm 0.8, unicap 0.0.12, gmtodo 0.4, viewglob 1.0.2, gperfmeter 2.0.29, Totem 0.99.22, Glsof 0.9.17, SlideRule 0.1, BlogMatrix Jäger 1.6.10, gtkpod 0.85, bookmark-applet 0.7 — Me Llaman el Desaparecido, SigBrowser 0.4, StarPlot 0.95, Gimp# 0.3, Efax-gtk 2.2.13, gThumb 2.6.1, GAMGI GAMGI0.10.5, Balsa 2.2.6, fewnn 0.2, Gnocatan 0.8.1.43, Leafpad 0.7.7.1, mtPaint 0.45, OGMRip 0.5.2, DebInstaller 0.2.2.
KDE Release Digest (21 ноября, 2004): kio_p7zip 0.2, kio_rar 0.4, SuperKaramba 0.35, Klear 0.1-preview2, KFTPGrabber 0.5.0, KAlarm 1.2.2b1, GLobal Application Network (GLAN) 0.1.1, KSquirrel 0.5.0-preview3, Kuote (Fortune Frontend / Fish Applet) 0.8, KMPlayer 0.8.4-rc3, Katiuska 0.6.1, KreetingKard 0.5.0, Set CD-ROM Speed 1.0, kmhtConvert 0.5, gambas 1.0 RC3, QtiPlot 0.4.7, KPoGre 1.2.6, qjackctl 0.2.13.
Distributions Release Digest (21 ноября, 2004): Astaro Security Linux 5.1 Beta, Gibraltar Firewall 2.1, CRUX 2.0.1.1 (PPC Edition).
Сообщить об ошибкеlinuxtoday.com



nixp.ru в IRC: #nixp на irc.freenode.net

Обсудить новости в форуме: http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=news



http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: comp.soft.linux.nixp
Отписаться

В избранное