Apple выпустила очередное обновление к своей операционной системе Mac OS X 10.3 «Panther» — 10.3.7 Update. В Mac OS X 10.3.7 улучшена поддержка AFP для сохранения документов с длинными именами файлов, улучшена технология OpenGL, обновлены графические драйверы для видеокарт от ATI и NVIDIA, улучшена совместимость с устройствами FireWire и со сторонним программным обеспечением, обновлен встроенный просмотрщик картинок Preview, устранены найденные уязвимости в безопасности.
Команда разработчиков PHP выпустила обновление к своему популярному скриптовому языку программирования, исправляющее серьезные ошибки в безопасности. В связи с наличием уязвимостей, которыми достаточно легко может воспользоваться злоумышленник, разработчики строго рекомендуют всем пользователям немедленно обновить их PHP до версии 4.3.10. Стефан Эссер (Stefan Esser) из Hardened PHP Project, обнаруживший большинство уязвимостей во время разработки дополнений к безопасности PHP, заявил, что ошибки разнятся «от переполнений буфера до утечки информации и изменения путей, обхождения ограничения safe_mode». Самая опасная уязвимость относится к функции PHP unserialize() — она позволяет атакующему исполнять произвольный код на удаленной системе. «Большое число PHP-приложений подвержено простой в использовании
уязвимости в unserialize()», — написал Эссер. Но отметил, что патч Hardened-PHP проблему устраняет. Secunia,
независимая исследовательская фирма из Дании, специализирующаяся на безопасности в сфере информационных технологий, присвоила найденным уязвимостям статус «высоко критических». Кроме того, обновление к PHP исправляет более 30 не столь опасных ошибок.
Ранее сообщалось о наличии уязвимости в реализации протокола групповой адресации IGMP в ядре Linux. Разумеется, производители основных дистрибутивов непременно залатают дыру, но в качестве временной меры в BUGTRAQ некто even multiplexed предлагает внести поправки в параметры сетевого стека следующего вида: net.ipv4.igmp_max_msf = 0 net.ipv4.igmp_max_memberships = 0 net.ipv4.icmp_ignore_bogus_error_responses = 1. Кроме того, наличие уязвимости (потенциальной) можно определить по наличию файлов /proc/net/igmp, /proc/net/mcfilter.
Команда разработчиков EnderUNIX представила выпуск новой стабильной версии qSheff 0.8 — программы для организации защиты от спама и вирусов для агентов электронной почты (MTA). Среди новшеств: — подробное логирование, — проверка на соответствие регулярным выражениям, фильтры на темы сообщений, — отбрасывание писем с плохо сформированными заголовками, — «белый» и «черный» списки, — взаимодействие с программным обеспечением для защиты от вирусов и спама, — сообщения MRTG об активности спамеров. Сайт qSheff; qsheff-0.8.tar.gz.
Вышел в свет первый релиз новой стабильной ветви популярной библиотеки для создания графических приложений в среде UNIX/Linux — GTK+ 2.6.0. Кроме того, появились и сопутствующие новой версии GTK+ GLib (2.6.0) и Pango (1.8.0). Среди изменений в GTK+ 2.6: новые виджеты просмотра иконок и диалога «about» (GtkIconView и GtkAboutDialog), новая кнопка выбора файла (GtkFileChooserButton), новая кнопка выпадающего меню (GtkMenuToolButton), новые обработчики ячеек (GtkCellRendererCombo), изменения в виджете выбора файла (GtkFileChooser), просмотра дерева (GtkTreeView), в GtkComboBox, GtkEntry, GtkLabel и GtkTextView, изменения в обработке выбранных (и хранимых в буфере обмена) элементов, темы с иконками, улучшения в производительности. — Гид
по разработке на базе GTK+ 2.6. — Файлы для скачивания: gtk+-2.6.0.tar.bz2 (10 МБ), glib-2.6.0.tar.bz2 (2 МБ), pango-1.8.0.tar.bz2 (957 КБ).