Михаэлю Бэнку (Michael Banck) удалось собрать и запустить GNOME (2.8) на HURD. Для успешной компиляции пришлось внести изменения в исходники некоторых пакетов, поэтому порт пока не имеет официального статуса. Несмотря на то, что некоторые проблемы пока остаются неразрешенными, главные препятствия для успешного использования GNOME на HURD устранены. Кроме того, Qt уже
работает на HURD без проблем, требуются добровольцы для портирования KDE.
Европейский союз вкладывает деньги в международные исследования по стандартам и программному обеспечению с открытым кодом. Недавнее финансирование в размере 660 тысяч евро ($825.594) было выделено на реализацию двухлетнего проекта FLOSSWorld — первой европейской инициативы по поддержке международных исследований и разработок стратегий по использованию «бесплатного/свободного/open source программного обеспечения». Предыдущие проекты FLOSS,
зародившиеся еще в 2001 году, были нацелены на использование Open Source только в Европе. Средства будут распределены между странами, среди которых Аргентина, Болгария, Бразилия, Индия, Китай, Малайзия, Хорватия и Южно-Африканская Республика. Исследование будет проводится по трем основным направлениям: влияние бесплатного и открытого программного обеспечения на навыки разработки, возможности воздействия на экономику и формирования занятости; региональные отличия в разработке программного обеспечения;
отношение правительств и организаций общественного сектора к использованию Open Source.
В GNU Mailutils 0.6 найдены уязвимости, которые позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. 1. Уязвимость форматной строки обнаружена в сервере imap4d. Удаленный пользователь может с помощью специально сформированной команды вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример: %n%n%n%n%n die. 2. Переполнение буфера обнаружено в утилите mail в функции
header_get_field_name() файла mailbox/header.c. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольные команды на системе с привилегиями пользователя, запустившего утилиту. 3. Переполнение кучи обнаружено в сервере imap4d при обработке почтовых сообщений. Удаленный авторизованный пользователь может выполнить произвольные команды на системе или вызвать отказ в обслуживании. 4. Обнаружен отказ в обслуживании (DoS) в сервере imap4d при обработке аргументов команды
FETCH. Удаленный авторизованный пользователь может с помощью специально сформированной команды заставить приложения потреблять все доступные ресурсы на системе. В GNU Mailutils 0.6.90 уязвимости устранены.
В HP-UX B.11.00, B.11.11, B.11.22, B.11.23 найдена уязвимость, которая позволяет удаленному пользователю получить неавторизованный доступ к системе. Уязвимость существует, если система сконфигурирована как доверительная система (trusted system).О подробностях не сообщается, эсплоита на данный момент нет, а исправления от HP уже появились.
