Компания Novell представила программу защиты пользователей SuSE Linux Enterprise Server от судебных претензий к Linux, связанных с вопросами прав на интеллектуальную собственность (Linux Indemnification Program), схожую с той, что появилась у Hewlett-Packard в прошлом году, но не ограничивающуюся рамками одной только SCO Group. Для того, чтобы обеспечить себе предоставляемую защиту, клиенту Novell, работающему с SuSE Linux Enterprise Server 8, необходимо (после 12 января 2005 года) запросить соответствующее обновление у технической поддержки компании (или через партнеров Novell или SuSE Linux).
В telnetd-ssl обнаружена уязвимость форматной строки — в файле telnetd/telnetd.c при обработке SSL-сообщений. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Патч выпущен только для Debian GNU/Linux. В CUPS обнаружена уязвимость в функции ParseCommand() файла hpgl-input.c. Удаленный атакующий может создать специально сформированный HPGL и выполнить произвольный код на уязвимой системе с привилегиями пользователя lp. Патча пока нет. В Snort (до 2.3.0-RC1) обнаружена в файле src/decode.c. Удаленный атакующий может послать специально сформированный пакет и вызвать отказ в обслуживании системы. Демонстрационный эксплоит доступен на www.k-otik.com. Патч доступе на
www.snort.org.
Крис Сонтаг (Chris Sontag), вице-президент и генеральный менеджер SCOsource, подразделения SCO, сообщил, что его компания, несмотря на финансовые проблемы в 2004 году, собирается в ближайшие недели начать новые судебные разбирательства с британскими компаниями. «[В Великобритании] немалое число пользователей Linux, которые употребляют Linux с нашей интеллектуальной собственностью и в коммерческой сфере, так что к ним у нас есть разговор», — заявил Сонтаг. Стоимость Linux-лицензии от SCO, которая оплачивается один раз, составляет 699 долларов за сервер в США, а ежегодная Linux-лицензия — $149.
Оборот SCO Group за IV квартал 2004 финансового года, окончившегося 31 октября, составил 10 млн. долл., что на 58,5% меньше, чем за тот же период 2003-го. Финансовые неудачи в SCO относят на счет «давления со стороны конкурентов» и падения доходов от лицензирования Unix, которые в IV квартале 2003 года составили 120 млн., а за тот же период 2004-го — лишь 10,3 млн. долл. В заключительном квартале 2004 года компания понесла убытки на сумму 28,6 млн. долл., тогда как год назад была зарегистрирована прибыль в размере 3,4 млн. долл. Как сказал глава SCO Дарл Макбрайд (Darl McBride), в компании рассчитывают, что бизнес лицензирования Unix будет обеспечивать оборот компании и в новом финансовом году. Помочь этому, по словам Макбрайда, должно соглашение с юридической фирмой Boies, Schiller & Flexner (представляющей интересы
SCO в деле против IBM), об установлении с 31 декабря 2005 года верхнего предела юридических расходов в 31 млн. долл. По
достижении этой цифры SCO сможет более не оплачивать услуги Boies, Schiller & Flexner.
