28.11.2003
Уязвимы версии по 0.9.3 включительно.
Экспериментальный модуль rlm_smb системы FreeRADIUS позволяет radius серверу выполнять аутентификацию в домене NT. По умолчанию этот модуль выключен и для его использования необходимо собирать radius сервер с опцией --with-experimental-modules.
Уязимость заключается в посылке атрибута пользователь-пароль длиннее 128ми байт. В худшем случае атакующий получит к системе доступ уровня суперпользователя. Подробности по ссылке "Источник".
| 28.11.2003 | 06:36 | Источник: | Комментариев: 2 26.11.2003
У SuSE Linux большие планы по созданию стандартов, благодаря которым будет проще интегрировать и управлять приложениями в open-source ИТ-окружениях, и компания сообщает, что ее покупка Novell'ом только поможет осуществлению этих планов.
Партнеры SuSE, среди которых Hewlett-Packard, IBM и Oracle, уже предприняли решительные шаги по портированию своих приложений на Linux, но SuSE также хочет, чтобы это компании еще и разработали интеграционный стандарт, включающий в себя открытые API. Тогда более мелкие производители программного обеспечения смогут их использовать для своих нужд в программных архитектурах, работающих на Linux.
| 26.11.2003 | 17:13 | Источник: | Комментариев: 2 24.11.2003
Уязвимы версии 3.3 и 3.4 OpenBSD.
Утверждается, что следующая программка повергает ядро в панику:
/* BEGIN CODE */
#include
#include
#include
#include
int
main()
{
int i;
for(i = 0; i < 0x40; i++)
semop(i, (struct sembuf *) NULL, 0);
}
/* END CODE */
| 24.11.2003 | 06:56 | Источник: | Комментариев: 2
Уязвимость в ядрах Linux версий до 2.4.21 включительно. Связана с обработкой SSE инструкций с использованием регистра MXCSR и позволяет непривилегированному пользователю положить (crash) ядро.
| 24.11.2003 | 06:49 | Источник: | Комментариев: 2
Затронуты все версии до 7.22 включительно. Первая связана с серфингом по локальным каталогам и позволяет атакующему загрузить в систему жертвы файл по произвольному локальному пути (наверное с учетом локальных привилегий запустившего браузер - SA). Вторая - это переполнение буфера при обработке файла скина.
В связи с этим выпущена bugfix-версия 7.23.
| 24.11.2003 | 06:34 | Источник: | Комментариев: 0 23.11.2003
«Ваш работник может взять часть open-source кода и выложить его в Интернет, больше у вас нет платного продукта. Ваш программный пакет стоимостью в $50,000 теперь ничего не стоит», — заявил Steve Henry, главный юрист по интеллектуальной собственности в Wolf, Greenfield & Sacks, P.C.
Henry и Liza Vertinsky при содействии с Wolf Greenfield подготовили совместную презентацию, посвященную open-source. Они сообщили, что все компании, использующие (или планирующие использовать) open-source, должны осозновать весь риск, связанный с возможными проблемами с GPL в случае победы SCO и возникающий при покупке ПО, распространении своего ПО или сотрудничества с другими.
| 23.11.2003 | 15:21 | Источник: | Комментариев: 2
Возродилась компания занимающаяся
аппаратными и программными разработками
под Linux / Unix.
На сайте www.comar.ru представлена аппаратная разработка. Открыты все схемы и firmware. Желающие не покупать а спаять - могут это сделать ;)
| 23.11.2003 | 11:46 | Источник: | Комментариев: 2 21.11.2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- ------------------------------------------------------------------------
Debian Security Advisory http://www.debian.org/security/
Some Debian Project machines compromised security@debian.org
November 21st, 2003 debian-security-announce@lists.debian.org
- ------------------------------------------------------------------------
Some Debian Project machines have been compromised
This is a very unfortunate incident to report about. Some Debian
servers were found to have been compromised in the last 30 hours.
The archive is not affected by this compromise!
The security server is not yet restored and security updates are
currently not available.
In particular the following machines have been affected:
. master (Bug Tracking System)
. murphy (mailing lists)
. gluck (web, cvs)
. klecker (security, non-us, web search, www-master, qa)
Some of these services are currently not available as the machines
undergo close inspection. Some services have been moved to other
machines (www.debian.org for example).
The security archive will be verified from trusted sources before it
will become available again.
Please note that we have recently prepared a new point release for
Debian GNU/Linux 3.0 (woody), release 3.0r2. While it has not been
announced yet, it has been pushed to our mirrors already. The
announcement was scheduled for this morning but had to be postponed.
This update has now been checked and it is not affected by the
compromise.
We apologise for the disruptions of some services over the next few
days. We are working on restoring the services and verifying the
content of our archives.
Contact Information
- -------------------
For further information, please visit the Debian web pages at
or send mail to .
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD4DBQE/vkFtW5ql+IAeqTIRApL5AJjT8aptDgGwDV+5diAwFJo9M1lnAKCg46pU
D2oP7vcGYBJF0hFSD5YU6Q==
=7brj
-----END PGP SIGNATURE-----
kaboom | 21.11.2003 | 22:46 | Источник: | Комментариев: 3
В нем:
- новый проект по переводу документации для разработчиков;
- руководство по сборке продуктов Mozilla из исходников с помощью mingw;
- аутентификация NTLM поддерживается Mozilla на всех платформах.
Alexey Dmitriev | 21.11.2003 | 11:08 | Источник: | Комментариев: 2 19.11.2003
SCO Group во вторник заявила, что подаст иск на крупного пользователя Linux через 90 дней — к тому времени компания запланировала новую атаку по вопросу незаконного использования ее кода в операционной системе Linux.
«Одной из наших задач является нахождение такого обвиняемого, который смог бы наглядно продемонстрировать суть проблемы. — сказал David Boies из Boies, Schiller & Flexner LLP, юридической конторы, работающей на SCO. — Я не хочу называть этого подсудимого по очевидным причинам… но вы узнаете в нем важного пользователя, не купившего у нас лицензию и по факту использующего платное и зарегистрированное на нас ПО. Все станет ясно через ближайшие 90 дней.»
| 19.11.2003 | 08:13 | Источник: | Комментариев: 2
Red Hat, Inc., представила новые предложения для организации практики по безопасности в предприятиях. RH423 Red Hat Enterprise Directory Services and Authentication — курс по безопасности для корпораций, использующих Red Hat Enterprise Linux 3.
«Открытая практика помогает создавать более безопасную и стабильную ИТ-инфраструктуру, — заявил Mark Cox, лидер по безопасности в компании. — Безопасность всегда была имела большое значение в решениях, что мы предоставляли для корпоративного рынка, и эти последние предложения лишь увеличивают наш вклад в данной области, благодаря тому, что покупатели получают отличную возможность обезопасить свою инфраструктуру.»
| 19.11.2003 | 08:12 | Источник: | Комментариев: 2 18.11.2003
При инсталляции SAP DB по умолчанию на TCP-порт 7629 вешается служба niserver, которая работает на уровне root. Она используется командой поддержки SAP для подключения к пользовательским системам SAP. В коде, который вытаскивает строки из сетевого пакета переменной длины, присутствует возможность переполнения буфера. Этот код находится в функции eo420_GetStringFromVarPart в файле /V74_03_27/SAPDB_ORG/sys/src/eo/veo420.c.
SAP AG уведомлена об уязвимости еще 3го сентября 2003 года, но иправление стало доступно только сейчас в виде релиза версии 7.4.03.30.
Если обновиться проблематично, то рекомендуется хотя бы прикрыть 7629ый TCP-порт снаружи.
| 18.11.2003 | 05:52 | Источник: | Комментариев: 2 14.11.2003
Правительство Китая выделить средства на разработку операционной системы на основе Linux, которая может составить жесткую конкуренцию Windows от Microsoft.
По словам Гоу Чжунвэня, заместителя министра КНР по информационным технологиям, Китай намеревается создать индустрию разработки программного обеспечения на базе open source. По его мнению, Linux - это шанс для Китая совершить прорыв в софтверном производстве. Однако в таком деле, считает Чжунвэнь, невозможно достичь должного уровня без поддержки со стороны правительства.
Рост рынка информационных технологий в Китае составляет порядка 20% в год. Согласно исследованиям IDC, ожидается рост объемов продаж программного обеспечения в Китае до уровня в $30,5 млрд. к 2005 году. В настоящее время лидерами китайского рынка высоких технологий являются такие компании, как Microsoft, Oracle, IBM и др.
Немногим ранее, в сентябре этого года была
договоренность между Японией, Китаем и Южной Кореей в целях объединения усилий по созданию новой операционной системы, альтернативной Windows. Как сообщают японские средства массовой информации, возможно, это будет операционная система с открытым исходным кодом, наподобие Linux.
| 14.11.2003 | 11:04 | Источник: | Комментариев: 2
| 14.11.2003 | 11:00 | Источник: | Комментариев: 2
Еврокомиссия призвала государственные учреждения европейских стран полностью отказаться от использования продуктов корпорации Microsoft. Таким образом, фронт сопротивления Microsoft переместился из США в Европу и Азию.
Еврокомиссия в среду распространила для стран-членов Евросоюза рекомендации о том, как переходить в государственных организациях с использования проприетарного (платного) программного обеспечения (ПО) на так называемое свободное.
Главный производитель проприетарного ПО компания Microsoft. К ее продуктам давно предъявляется масса претензий: это и неустойчивая работа, и множество обожаемых хакерами дырок, и высокая цена. В качестве альтернативы Еврокомиссия предлагает перейти на так называемое свободное ПО (open source). Такие программы распространяются или бесплатно, или по крайней мере намного дешевле, чем продукты Microsoft. А главное √ в свободном доступе находятся их исходные коды, что открывает просто фантастические возможности: например, программы с open source можно модифицировать под конкретные нужды.
Да и электронное правительство, о создании которого говорят уже несколько лет, по мнению Еврокомиссии, должно базироваться именно на открытых стандартах. Наиболее популярные на данный момент представители свободных программ операционная система Linux (ее символом является пингвин) и офисный пакет Open Office.
| 14.11.2003 | 10:17 | Источник: | Комментариев: 2 12.11.2003
В нем:
- Наконец появились официальные версии Mozilla Firebird с установщиком;
- Консорциум прогаммного обеспечения для Интернета (Internet Software Consortium), Орегонский Государственный Университет (Oregon State University), Технологический Институт Джорджии (Georgia Tech) и Университет Индианы (Indiana University) объявили о поддержке Mozilla Foundation.
Alexey Dmitriev | 12.11.2003 | 10:43 | Источник: | Комментариев: 2 09.11.2003
Американская Коммисия по ценным бумагам и биржам (SEC) разоблачила SCO Group, предъявившую $3-миллиардный иск к IBM.
Стало известно, что корпорация Microsoft как минимум дважды инвестировала в SCO под видом оплаты лицензии на Unix, второй взнос составил $8 миллионов.
James Governor, главный аналитик Red Monk, так прокомментировал известие: «Тот факт, что Microsoft финансирует подобную тяжбу со стороны владельца кода, совсем не удивителен. Microsoft понимает, о каких деньгах идет речь.»
| 09.11.2003 | 02:34 | Источник: | Комментариев: 2 08.11.2003
еженедельник обзора по безопасности.
This week, advisories were released for bugzilla, apache, fileutils, postgresql, CUPS, and thttpd. The distributors include Conectiva, Guardian Digital's EnGarde Linux, Gentoo, Immunix, Mandrake, RedHat, Slackware, and SuSE.
| 08.11.2003 | 05:35 | Источник: | Комментариев: 2 07.11.2003
Компания ABBYY начинает продажи в России ABBYY FineReader Engine – инструментария, позволяющего встраивать в приложения технологии оптического распознавания текстов. Кроме того, впервые выходит версия системы FineReader Engine для платформы Linux.
| 07.11.2003 | 13:11 | Источник: | Комментариев: 2 06.11.2003
В номере:
- Mozilla 1.6 Alpha
Mozilla.org побивает все рекорды по скорости выпуска новых версий. Не успели ещё пользователи обвыкнуться с Mozilla 1.5, как разработчики уже приготовили для них Mozilla 1.6 Alpha.
- Bugzilla 2.16.4 и 2.17.5
Вышли две новые версии Bugzilla: 2.16.4 (стабильная ветка) и 2.17.5. Исправлен целый ряд ошибок, в основном, связанных с защитой.
- Грядущее преображение Mozilla.org
Все желающие могут поучаствовать в тестировании нового сайта Mozilla.org, доступного по адресу .
- Nvu
Компания Lindows.com объявила о выпуске HTML-редактора для пользователей Linux, по возможностям сравнимого с программами FrontPage и Dreamweaver. Называется это чудо Nvu (читается как N-view, что значит New View, новый взгляд), а создано оно на основе Компоновщика из Mozilla.
Подробнее - по ссылке "Источник".
| 06.11.2003 | 21:01 | Источник: | Комментариев: 2
Набрел на русский перевод CRUX Handbook версии 1.2. Не устоял перед желанием поделиться - это один из моих любимых дистрибутивов. :) Простой, маленький (базовая инсталляция - около 200 МБ, полная - около 500), ISO помещается на 220 МБ болванку, при этом разумеется загрузочный и может использоваться как resque. Прочитать можно по ссылке "Источник". Сайт дистрибутива находится здесь - .
| 06.11.2003 | 20:44 | Источник: | Комментариев: 2
Возможно этой уязвимости подвержены и другие версии ОС. Ошибка замечена Georgi Guninski. При выполнении соответствующим образом сформированного двоичного файла возможен kernel panic.
Похоже на то, что ошибка находится в файле "ibcs2_exec.c", строка 619 из 738 --83%-- col 1-8
/* read in segment table */
xs = (struct xseg *)malloc(xep->xe_segsize, M_TEMP, M_WAITOK);
error = vn_rdwr(UIO_READ, epp->ep_vp, (caddr_t)xs,
malloc может вернуть NULL.
Другая проблема того же плана возможно кроется в "exec_elf.c", строка 792 из 827 --95%-- col 6-20
np = (Elf_Note *)malloc(ph->p_filesz, M_TEMP, M_WAITOK);
Более подробное описание вместе с кодом, использующим эту ошибку, читайте по ссылке "Источник".
| 06.11.2003 | 20:21 | Источник: | Комментариев: 2 05.11.2003
"Загрузка linux на компьютере с несколькими ОС". Рассматривается организация диска в целом, а также использование загрузчиков LiLo и Grub и случай мультизагрузки с использованием нескольких HDD.
Alexey Dmitriev | 05.11.2003 | 11:26 | Источник: http://linuxportal.ru/entry.php/P749_0_3_0/ | Комментариев: 2 04.11.2003
Novell об'явил о приобретении компании SUSE Linux. Эта сделка обойдется ему в 210 миллионов долларов. Естественно, сделка ожидает одобрения акционеров. Также Novell об'явил, что IBM готова вложить 50 миллионов доларов в обмен акции после завершения указанной сделки.
Logvinon | 04.11.2003 | 17:18 | Источник: | Комментариев: 3
Это bugfix-релиз. PHP-4.3.4 содержит, в числе прочих, следующие важные исправления:
- исправлены ошибки в disk_total_space() и disk_free_space() при работе во FreeBSD;
- исправлена ошибка в FastCGI (невозможность привязаться к определенному адресу);
- исправлен ряд ошибок в win32-реализации mail();
- исправлены крахи в некоторых функциях;
- исправлена ошибка компиляции под MacOSX 10.3 Panther.
К полному списку исправлений (более 60) и ссылке на тарбол можно перейти через "Источник".
| 04.11.2003 | 14:28 | Источник: | Комментариев: 2 03.11.2003
Desktop Evolution выдала Tablet PC под управлением Lycoris Desktop L/X. Ну и молодцы - флаг в руки. Кому он нужен сказать затрудняюсь. Вроде обычный ноутбук с отстегивающейся матрицей. Что тут необычного не понимаю. Поставить на ноутбук любой современный дистрибутив - как два байта переслать :-) А крику и помпы во всех новостях. Зато стоит под 2000 убитых енотов. Гринписа на них нет :-)
Вот так Linux и движется к разным XP... Нужна Linux такая "реклама"?
DIMON | 03.11.2003 | 21:15 | Источник: | Комментариев: 2
Собссно и вся новость. Release notes и changelog, насколько я понял, эти товарищи не выкладывают в принципе. Может быть плохо искал.
| 03.11.2003 | 13:43 | Источник: | Комментариев: 3
Новая версия - это в основном исправления ошибок. Для этой версии требуется ядро не ниже 2.4.4, рекомендуемое - 2.4.18. Большинство исправлений связаны с работой фильтра с ipv6 и утилитой iptables-save. Полный changelog здесь - , скачать можно по ссылке "Источник".
| 03.11.2003 | 13:34 | Источник: | Комментариев: 2 02.11.2003
Мой любимый ICQ клиент обновился. Много разных улучшений.
Пока для скачки выложены сорцы, но скоро будут и бинарники.
SIM (Simple Instant Messenger) - клиент для обмена мгновенными сообщениями, имеющий модульуную структур (plugins) и поддердивающие различные протоколы. Использует библиотеку QT и работает на многих платформах - X11 (опционально поддержка KDE), MS Windows и MacOS X.
Все протоколы поддерживают передачу сообщений в расширенном формате (RichText), хранение списка контактов на сервере с отложенной синхронизацией (то есть вы можете изменять контакт-лист в режиме Offline, а после входа в сеть изменения будут синхронизованы с сервером), оповещение о том что ваш собеседник пишет сообщение (typing notification), передачу файлов, регистрацию новых аккаунтов и различные виды поиска.
Возможно использование нескольких различных аккаунтов для одного протокола.
# Oscar - поддержка ICQ и AIM протоколов
# Jabber
# MSN
DIMON | 02.11.2003 | 12:37 | Источник: | Комментариев: 2 01.11.2003
Доступен релиз мощного ФТП-сервера ProFTPd версии 1.2.9. По сравнению в последним кандидатом исправлений немного - критических ошибок и, соответственно, исправлений нет. Разве что пару утечек при работе с памятью прикрыли. Changelog лежит по ссылке "Источник", ссылки на тарболы есть на титуле проекта - .
| 01.11.2003 | 12:06 | Источник: | Комментариев: 2 |