Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:1017
HistoryDec 04, 2000 - 12:00 a.m.

Linux news 4.12.00

2000-12-0400:00:00
vulners.com
40
JSON

Ядро 2.4.0-test12-pre4

Linus выпустил очередное pre ядро следующего тестового 2.4.0. В нем он
добавил патчи от Alan'а Cox'a, включил патч от Stephen Tweedie,
исправляющий ошибки в инодах и наложил еще несколько патчей от различных
разработчиков …
Подробнее: http://www.kernel.org

OpenBSD 2.8 is out

Дистрибутив OpenBSD 2.8 появился на ftp-серверах.
Подробнее: ftp://ftp.chg.ru/pub/OpenBSD/2.8

Gnome Basic будет интерпретировать ASP

Следуя анонсу очередной альфа версии Gnome Basic, интерпретатор будет
поддерживать ASP файлы и сейчас в нем уже есть некоторая их поддержка.
Подробнее:
http://lists.helixcode.com/archives/public/gb/2000-November/000341.html

Вышла версия Win4Lin v.2.0 релиз!

В новой версии добавлено: - поддержка звука (пока только воспроизведение,
не поддерживаются midi и СD аудиоплееры), реализованная на OSS API, если
у вас ALSA, то не забудьте включить совместимость с OSS; - реализованна
поддержка TCP/IP winsock v.1.1, работают все приложения поддерживающие
эту версию винсока(Netscape, mIRC, различные ftp клиенты, telnet,
различные почтовые клиенты и т.д.); - частично реализована поддержка
"Cut and Paste", пока она работает не совсеми Linux приложениями, точно
извесно, что с этим нет проблем в программах написанными с использованием
Motif; - возможность использовать русские версии Win95/98, с нормальной
поддержкой русских имен в файлах и хранение этих имен файлов в koi8-r;
Подробнее: http://www.netraverse.com/

smpeg-xmms 0.3.3 Beta

Вышла новая beta версия плугина для XMMS, позволяющего проигрывать MPEG
файлы - smpeg-xmms 0.3.3. В данной версии пофиксили некоторые баги, в
частности теперь плугин компилируется под Solaris-ом и т.д.
Подробнее: http://www.appwatch.com/Linux/Library/46/view.html

DDD 3.2.92

В новой версии GUI для GDB, DBX, JDB, XDB, Ladebug, WDB, Perl отладчика
и отладчика Python'а добавлена поддержка JDB 1.2 и исправлено много
ошибок.
Подробнее: http://www.gnu.org/software/ddd/

WINE 20001202

Новая версия эмулятора Win32 API (вернее его альтернативной реализации)
WINE - WINE 20001202. В данной версии сильно улучшился "crtdll". Кроме
того пофиксили кучу багов, связанных с интернализацией и т.д. Также
добавили новый скрипт 'winemaker' для автоматизации портирования
исходников и появился новый механизм импортирования dll.
Подробнее:
http://www.appwatch.com/lists/wine-announce/2000-December/000007.html

В KDE 2.1 будет поддержка альфа-канала.

В ветку HEAD CVS KDE была закоммитчена поддержка альфа-канала. Пока
для иконок.
Подробнее: http://dot.kde.org/975637767/

Бездисковый Linux

Начинающая компания Linbox выпустила дистрибутив Linux, с которым
можно работать, не устанавливая его на жесткий диск.
Подробнее: http://www.softerra.ru/news/2000/11/29/5454/

BIND 8.2.3 (T9B)

Вышла новая alpha версия популярного DNS сервера BIND 8 - BIND 8.2.3
(T9B).
Подробнее:
http://www.appwatch.com/lists/bind-announce/2000-December/000003.html

Первый PHP-вирус.

Symantec обнаружил первый PHP-вирус. Понятно что данный зверь не
представляет реальной опасности и вообще имеет скорей чисто академический
интерес…
Подробнее: http://www.sarc.com/avcenter/venc/data/php.pirus.html

ISC DHCP 3.0b2pl11

Вышла новая beta версия DHCP сервера (клиента, relay агента) ISC
DHCP - ISC DHCP 3.0b2pl11. В данной версии пофиксены некоторые баги.
Подробнее: http://www.appwatch.com/Linux/Library/115/view.html

VIM 6.0o вышел

Вышла новая версия мощного текстового редактора в стиле VI. Изменений
очень много - смотрите changelog.
Подробнее: http://www.vim.org/

Sing-Along Disk Player 3.1.5

Очередная версия популярного CD плейера, который может работать как из
консоли, так и из X-ов - Sing-Along Disk Player - Sing-Along Disk
Player 3.1.5.
Подробнее: http://www.geocities.com/xsadp/

Netscape 6: первые проблемы с безопасностью.

Две недели назад компания Netscape Corp. обнародовала окончательную
версию нового браузера Netscape 6, который распространяется бесплатно.
И уже сейчас обнаружено, что в браузере, на разработку которого было
потрачено более двух лет, есть проблемы с безопасностью.
Подробнее: HI-TECH News

Freebsd.org was hacked

Сие никем незамеченное событие случилось в ночь 28 ноября. Почерк очень
похож на хакеров, посетивших в свое время apache.org. На главной странице
сайта некоторое время красовалась их подпись. По предварительным данным
проникновение было осуществлено через cgi-скрипт.
Подробнее:
http://marc.theaimsgroup.com/?l=freebsd-security&m=97545673100052&w=2

Вышел обновленный RusXMMS - 1.2.4-14rus

Новая версия включает в себя поддержку плугина vorbis - для
проигрывания .ogg файлов, обновленную русификацию и несколько пофиксеных
ошибок. Для информации смотрите сайт Rusxmms.
Подробнее: http://linux.ru.net/~rusxmms/

OSS 3.9.4-beta

Вышла новая beta версия коммерческой реализации драйверов для звуковых
карт под ОС Linux - OSS - OSS 3.9.4-beta.
Подробнее: http://www.opensound.com/

К RLDP присоединился проект Manpages-Ru

Проект Алексея Махоткина - "Manpages-Ru" присоединился к "Russian Linux
Documentation Project". Подробнее о проекте вы можете прочитать на его
официальном сайте (http://www.alexm.here.ru/manpages-ru) или в
соответвующей секции сайта RLDP.
Подробнее: http://www.linux.ru.net/~RLDP

Dell будет предустанавливать ПО от Eazel для Linux на свои компьютеры.

Dell Computer и Eazel подписали соглашение, по которому Dell произведет
инвестиции в Eazel и будет предустанавливать ее ПО на свои лэптопы и
настольные компьютеры с ОС Linux. Компании будут делить между собой
прибыль от клиентов, подписавшихся на сервисы Eazel.
Подробнее: HI-TECH News

Hello может убить систему

Интересное сообщение промелькнуло в списках рассылки Redhat. Ошибка,
приводящая практически к смерти системы, заключается всего в одном слове:
пользователь, создавший в своем $HOME/bin каталоге исполняемый файл hello
и написавший в нем всего одно слово hello имеет возможность уложить
систему в полный даун запустив свое творение. Вылечить эту неприятную
ошибку можно просто элементарно, используя модуль pam_limits в
настройках PAM. (/etc/security/limits.conf).
Подробнее: www.redhat.com

Обзор CorelDraw! 9.0 for Linux

На сервере h4@k8r появился им же написанный обзор графического пакета
от Corel - CorelDraw! 9.0 for Linux.
Подробнее: http://www.diprintas.lt/linuxzz/reviews.htm

Можно скачать Solaris 8 source code

Sun дает скачать исходный код Solaris 8 для x86 и для SPARC. Как вариант
можно заказать CD с try-and-buy компилятором и исходниками. К сожалению
лицензия довольно суровая.
Подробнее: http://www.sun.com/software/solaris/source/

FreeType 2.0.1

В новой версии свободного движка для работы с TrueType шрифтами
исправлено много ошибок в поддержке CFF / OpenType шрифтов, добавлена
поддержка Borland C++ компилятора (для командной строки) и исправлены
другие найденные ошибки.
Подробнее: http://www.freetype.org/

Поддержка больших файлов

На страничке Andreas Jaeger из SuSe (http://www.suse.de/~aj) можно
прочитать о текущем состоянии дел с поддержкой больших файлов (>2Gb) в
Linux на различных файловых системах.
Подробнее: http://www.suse.de/~aj/linux_lfs.html

Red Hat прекращает поддержку процессоров Sparc в новой версии ОС Linux

Один из крупнейших дистрибуторов ОС Linux компания Red Hat объявила о
прекращении поддержки процессоров Sparc производства Sun Microsystems в
своей новой версии ОС Linux 7. Такое решение, по сообщению представителя
компании, объясняется слабым спросом на ОС Linux со стороны обладателей
компьютерных систем на базе этих процессоров. Но, как было сказано, в
случае появления такого спроса в дальнейшем, компания готова вновь
возобновить поддержку указанных процессоров.
Подробнее: InfoArtNews

Разработчики хотят сделать FreeDarwin

Группа разработчиков открыла новый проект, целью которого является
портирование свободного программного обеспечения на Macintosh в среду
операционной системы Darwin, и как следствие - создание GNU версии Darwin.
Подробнее: http://www.newsforge.com/article.pl?sid=00/12/01/2028254

RPM + APT = ?

Появилась модификация APT, frontend'а к менеджеру пакетов dpkg из Debian,
работающая с пакетами RPM. Следуя обзору с http://freshmeat.net, APT по
своим возможностям превосходит все существующие front-end'ы к RPM и
содержит массу полезных (и неочень) фич.
Подробнее: http://freshmeat.net/news/2000/12/02/975819599.html

Новый DRI драйвер для Rage 128/Rage 128 Pro

Вышла новая beta версия драйвера для видеокарт Rage 128. Данный драйвер
войдет в скоровыходящую версию XFree86 за номером 4.0.2, но естественно
Вы и сейчас можете его скачать. В данной версии драйверов сильно
увеличилась производительность и намного улучшилась стабильность работы.
Подробнее: http://www.linuxgames.com/news/followupgen.php3?news_id=3488

Linux-PAM 0.73

Вышла новая версия реализации PAM для Linux. Изменений много. Самые
существенные: в limits.conf добавлена опция change_uid, добавлена
поддержка приложений на C++, добавлен autoconf и т.д.
Подробнее: http://www.kernel.org/pub/linux/libs/pam/

GNU Parted 1.4.4

Вышла новая версия популярной утилиты, предназначенной для работы с
partitions Вашего жесткого диска - GNU Parted - GNU Parted 1.4.4.
Подробнее: ftp://ftp.gnu.org/gnu/parted/ChangeLog

SGI строит будущее с Linux.

Вчера, монстровая SGI анонсировала конференцию по IRIX и Linux под
названием "Разрабатывая будущее" (Developing the Future). Первая
ежегодная конференция откроется в Burlingame, Calif., 19-22 марта 2001
года. Она нацелена на разработчиков, которые создают программное
обеспечение для инженеров и моделистов (technical and creative users).
SGI желает показать всему миру информационную и техническую поддержку,
которую SGI может предоставить разработчикам выкококачественных программ
и для IRIX и для Linux.
Подробнее: http://www.sgi.com

Первый Linux-телефон от Palm Palm Technology

Южно-корейская венчурная фирма Palm Palm Technology (именно так - два
раза Palm) представила, по ее заявлению, первый в мире "интеллектуальный"
мобильный телефон с ОС Linux, который поддерживает несколько
мультимедийных функций, в том числе, видеоконференц-связь,
воспроизведение и передачу музыкальных файлов. Предназначается этот
телефон для работы в сотовых сетях третьего поколения.
Подробнее: InfoArtNews

RSBAC-1.1.0 вышел

Amon Ott выпустил наконец-то финальную версию 1.1.0 системы защиты RSBAC.
Изменения:

  • портирован на ядро 2.4.0-test11
  • Стас Иевлев добавил новую опцию для MAC - Light.
  • Добавлена возможность закрытия системных вызовов sys_mmap и
    sys_mprotect. Так что теперь для того, что бы была возможность
    использовать разделяемый код библиотек в RSBAC нужны выставлять атрибут
    EXEC на файл с библиотекой.
    Подробнее: http://www.rsbac.org/

XMovie 1.5.3

Вышла новая версия программы XMovie, позволяющей Вам проигрывать MPEG-2,
DVD и Quicktime файлы с поддержкой стереозвучания. В данной версии
улучшилось декодирование DVD, улучшилось декодирование DV и стала более
быстрая реакция на команды "pause" и "resume".
Подробнее: http://www.appwatch.com/Linux/Library/46/view.html

"Care And Operation Of Your Linus Torvalds"

В списке рассылки linux-kernel прошел текст "Linus Howto" - руководства,
описывающего каким образом нужно подготавливать патчи ядра Linux и куда
их нужно посылать для включения в официальное ядро.
Подробнее:
http://www.uwsg.indiana.edu/hypermail/linux/kernel/0011.2/0151.html

Обзор программ для 3D моделирования.

На сайте Linux.com вышел интересная статья с обзором программ для
трехмерного моделирования. В обзоре коротко рассказано о AC3D, GIRAM,
gSculpt, Blender и 3dom.
Подробнее: http://www.linux.com/newsitem.phtml?sid=1&aid=11335

Опубликована глава из книги "Начинаем с PHP4"

В "Клубе разработчиков PHP" опубликована целая глава из книги "Начинаем
с PHP4", в ней описывается приемы работы с графикой в PHP. Приведены все
исходные тексты.
Подробнее: http://phpclub.unet.ru

Trustix Secure Linux version 1.2

Норвежская компания Trustix AS выпустила Trustix Secure Linux
версии 1.2. Данная система рассчитана на пользователей, требовательных
к безопасности системы.
Подробнее: http://www.trustix.com

Oracle 8.1.7 EE for Linux

На http://download.oracle.com появился Oracle 8.1.7 EE for Linux.
Подробнее: http://download.oracle.com

Вышел ноябрьский Netcraft Web Survey

Очередной Netcraft Web Survey. Как всегда - Apache сильно лидирует
(59.67% рынка. Доля увеличилась на 0.02%), Microsoft отстает от лидера
более чем в 2-а раза (20.09%. Доля усеньшилась на 0.08%), а замыкает
тройку лидеров iPlanet от Netscape (6.91%. Доля уменьшилась на 0.01%).
Подробнее: http://www.netcraft.com/survey/

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft
Большая часть материалов этого раздела почерпнута из:

  • Packet Storm
  • s e c u r i t y f o c u s
  • t e c h n o t r
  • rExploit News
  • u n d e r g r o u n d s e c u r i t y s y s t e m s r e s e a r c h

-=Linux Intrusion Detection System (LIDS) 0.9.11=-

The Linux Intrusion Detection System is a patch which enhances the
kernel's security. When it is in effect, chosen files access, all
system/network administration operations, any capability use, raw device,
mem, and I/O access can be made impossible even for root. You can define
which program can access which file. It uses and extends the system
capabilities bounding set to control the whole system and adds some
network and filesystem security features to the kernel to enhance the
security. You can finely tune the security protections online, hide
sensitive processes, receive security alerts through the network, and
more.
Homepage: http://www.lids.org/

-=Saint Jude 0.0.4=-

Saint Jude LKM is a Linux kernel module that implements the Saint Jude
model for improper privilege transitions. This will permit the discovery
of local, and ultimately, remote root exploits during the exploit itself.
Once discovered, Saint Jude will terminate the execution, preventing the
root exploit from occuring. This is done without checking for attack
signatures of known exploits, and thus should work for both known and
unknown exploits.
Homepage: http://www.sourceforge.com/projects/stjude

-=wap-nmap-1.0.0=-

Wap-nmap enables an nmap scan from a WAP enabled device and pumps the
results back to the device.
Homepage: http://www.hackinthebox.org/article.php?sid=1170

-=tcpspy 1.3=-

tcpspy is an administrator's tool that logs information about incoming
and outgoing TCP/IP connections including local address, remote address,
and the username of the user responsible for the connection.
Homepage: http://freshmeat.net/projects/tcpspy/homepage/

-=Dsniff 2.2=-

sniff is a simple password sniffer plus some sniffing utilities which are
useful in penetration testing. A rewritten RPC framework and configurable
decode triggers. The new protocol decodes RIP, OSPF, poppass, Meeting
Maker, PostgreSQL, and yppasswd.
Homepage: http://www.monkey.org/~dugsong/dsniff/

-=IPchains Firewalling Module for Webmin 0.83.1=-

The IPchains Firewalling Module, part of the RockSolid Linux
Distribution, allows you to easily maintain a firewall based on ipchains
with the Webmin look and feel. It has three modes: Newbie (select one of
five security levels), Template (define from a table with protocols and
directions what should be allowed to pass your firewall), and Expert
(have the real ipchains experience by having every parameter under
control by editing a script file which has all ipchains rules). Nearly
all of the ipchains options are supported.
Homepage: http://www.niemueller.de/webmin/modules/ipchains/

-=Syslog-ng (Next Generation) 1.4.10=-

syslog-ng, as the name shows, is a syslogd replacement, but with new
functionality for the new generation. The original syslogd allows
messages only to be sorted based on priority/facility pairs; syslog-ng
adds the possibility to filter based on message contents using regular
expressions. The new configuration scheme is intuitive and powerful.
Forwarding logs over TCP and remembering all forwarding hops makes it
ideal for firewalled environments.
Homepage: http://www.balabit.hu/products/syslog-ng/

-=the Anomy mail sanitizer 1.32=-

The Anomy mail sanitizer is a filter designed to block email-based
security risks, such as trojans and viruses. It can scan an arbitrarily
complex RFC822 or MIME message and remove or rename attachments, truncate
unusually long MIME header fields and sanitize HTML by disabling
Javascript, etc. It uses a single-pass pure Perl MIME parser, which can
make it both more efficient and more precise than other similar programs.
The sanitizer has built-in support for third-party virus scanners.
Homepage: http://mailtools.anomy.net/

-=Firewall Log Daemon 1.1=-

Firewall Log Daemon provides two programs, chaindaemon and tabledaemon,
that you can choose between, depending on your firewall type (ipchains
or iptables-netfilter). The program will start a small daemon process
that parses and resolves firewall logs in realtime by reading a FIFO that
syslog writes to. It will queue a batch of alerts and mail them to you.
It features hostname, port, protocol, and ICMP type/code lookup, with
formatted output for easy reading.
Homepage: http://www.speakeasy.org/~roux/dmn/

    /*  #FD_raG  *\

/* [email protected] \
/ www.security.nnov.ru *\

JSON