Linux news 05.05.00

2000-05-05T00:00:00
ID SECURITYVULNS:DOC:153
Type securityvulns
Reporter Securityvulns
Modified 2000-05-05T00:00:00

Description

2.2.15

Вышло долгожданное ядро из стабильной серии! Подробнее: ftp://ftp.kernel.org/pub/linux/kernel/v2.2/

Linux kernel 2.2.16pre2

Только появился релиз нового стабильного ядра Linux - Linux kernel 2.2.15, как сразу же за ним появился пререлиз следующего ядра - Linux kernel 2.2.16 и сразу же за вторым номером. Подробнее: http://linuxtoday.com/story.php3?sn=21263

Выпуск ядра Linux версии 2.4 отложен еще минимум на месяц

Новое ядро Linux версии 2.4 будет выпущено только в августе или сентябре. Об этом объявил Linus Torvalds, создатель ОС Linux. Первоначально планировалось выпустить версию 2.4 в 1999 году. В феврале 2000 года сроки были перенесены уже на июль. Torvalds взял всю ответственность за эти задержки на себя, заявив, что предпочитает отлавливать и исправлять все ошибки до выпуска программы, а не после. (По-моему свежее решение %) -прим.авт.) Подробнее: HI-TECH News

Переполнение буфера в gnomelib

Специалисты из SuSE обнаружили еще одну ошибку в Gnome, который входит в их дистрибутив. Ошибка заключается в переполнении буфера при указании в переменной DISPLAY длинной строки. Как утверждается, RedHat 6.2 не имеет этой ошибки. Подробнее: http://www.securityfocus.com/vdb/bottom.html?vid=1155

Corel и Inprise/Borland: а состоится ли сделка?

По мнению аналитиков, приобретение канадским производителем ПО компанией Сorel полного пакета акций фирмы Inprise/Borland может привести к серьезным проблемам. Данная сделка подвергается все более серьезной критике со стороны акционеров. Она отрицательно сказалась на стоимости акций самой Corel. Кроме того, Inprise/Borland решила пригласить финансового советника, чтобы еще раз оценить справедливость условий сделки, учитывая сокращения резерва наличных средств Corel и снижение курсовой стоимости ее акций. Подробнее: InfoArt News Agency

Вышел PostgreSQL 7.0RC4

Вышла новая кандидатская версия популярного сервера SQL PostgreSQL. Подробнее: http://www.postgresql.org/index.html

Пекин решил вырастить поколение линуксоидов

По сведениям информированных источников, Министерство образования КНР намерено объявить о "значительных" закупках программного обеспечения для ОС Linux. Подробнее: ZDNet

IBM выпустила beta JDK 1.3.0

IBM заработала хорошую репутацию выпуском JDK 1.1.8 для Linux который является, пожалуй, лучшей реализацией Java на Linux. Есть надежда что 1.3.0 не уступит по качеству 1.1.8. Подробнее: http://www.alphaworks.ibm.com/tech/linuxjdk

Red Hat скоро выйдет на рынок домашних сетей

Компания Red Hat планирует в ближайшие три-четыре недели подписать ряд договоров, в результате которых начнется выпуск сетевых шлюзов на базе Linux. Эти шлюзы используются для подключения ПК, телефонов и бытовой электроники к высокоскоростным DSL и кабельным сетям. Это будет первый выход Red Hat за пределы серверного рынка. Подробнее: HI-TECH News

GTK LDAP клиент

Иксовый LDAP клиент. В описании написано, что может осуществлять поиск, просмотр любого LDAP V2 совместимого сервера (<a href="http://www.openldap.org/">OpenLDAP</a>, bigfoot, whowhere etc). При наличии соответствующих прав, можно также добавлять, исправлять или удалять записи. Имеет поддержку нескольких LDAP серверов. Подробнее: http://biot.com/gq/

Вышел KDevelop 1.2

Разработчики выпустили очередную версию неплохой среды разработки, интерфейс, который немного передрал M$ в своем VC. ;-) KDevelop теперь имеет визард для создания приложений GNOME. Ну и еще интерфейс переведен на 18 языков и встроенный мануал - на 9. Подробнее: http://www.kdevelop.org

Debian 2.2

Официально объявлено о начале первого цикла тестирования Debian 2.2. В ближайшее время появятся образы дискет и CD-ROM для тестирования, которое продлится 10 дней. Во время тестирования никакие дополнения и изменения не допускаются, за исключением особых случаев. После окончания цикла тестирования будет принято решение: будет ли релиз Debian 2.2 или будет исправление ошибок и новый цикл тестирования. Подробнее: http://www.debian.org/

Glide Voodoo3/Banshee для DRI 4.0.00-1

Вышел первый релиз драйверов Glide для использования совместно с XFree 4.0. По сравнению с предыдущим релизом (он был для 3.9.18) исправлено некоторое количество ошибок. Подробнее: http://linux.3dfx.com/

Microsoft объявляет о выпуске Windows Services for UNIX 2.0

Корпорация Microsoft объявила о выпуске программного обеспечения Microsoft Windows Services for UNIX 2.0, облегчающего интеграцию операционной системы Windows 2000 с существующими сетевыми средами на базе UNIX. Как сообщается, Windows Services for UNIX 2.0 включает в себя компоненты, которые упрощают управление учетными записями и сетевое администрирование, а также позволяют заказчикам сохранить свои инвестиции в технологии, используя существующую UNIX-инфраструктуру. Подробнее: InfoArt News Agency

PrecisionInsight объединяется с VA Linux

Такое сообщение появилось сегодня на сайте компании - разработчика X серверов. Как ясно из этого сообщения - объединение несет за собой желание улучшить качество разработки, количество поддерживаемого оборудования и совместимость с железом VA Linux. Подробнее: http://www.precisioninsight.com/

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft Большая часть материалов этого раздела почерпнута из: - Packet Storm - s e c u r i t y f o c u s - t e c h n o t r o n i c - rExploit News

-=Sendmail protection for ILOVEYOU worm=-

Based on the melissa kludge, which is included as a feature in Sendmail 8.9.3, this additional ruleset will keep the current ILOVEYOU virus from spreading, as long as the subject line matches. If a variant appears with a different subject, simply add another pattern and appropriate error message. For the exact sendmail rules hit the details link. Update: http://www.securityfocus.com/templates/archive.pike?list=1&date=2000-04-29&msg=20000504110932.N15104@securityfocus.com

-=SuSE: Updated aaa_base packages=-

aaa_base is the basic package which comes with any SuSE Linux installation. Two vulnerabilities have been found. The cron job /etc/cron.daily/aaa_base does a daily checking of files in /tmp and /var/tmp, where old files will be deleted if configured to do so (which is not activated by default) and some system accounts have their homedirectories set to /tmp by default (including the users users games, firewall, wwwrun and nobody on SuSE Linux 6.4). These vulnerabilities can be abused to delete any file or directory or to compromise user IDs. Update: ftp://ftp.suse.com/pub/suse/axp/update/

-=tsocks 1.1=-

tsocks provides transparent network access through a SOCKS V4 proxy. tsocks intercepts the calls applications make to create tcp connections and determines if they can be directly accessed or need the SOCKS server. If they need the SOCKS server they connection is negotiated with the server transparently to the application. This allows existing applications to use SOCKS without recompilation or modification. tsocks is a wrapper library for the libc connect() call. Homepage: http://www.progsoc.uts.edu.au/~delius/

-=cmb 0.5=-

Cmb is a small utility that creates all the possible combinations from a user mask (that includes wildcards) and dumps them to stdout. Homepage: http://apps.freshmeat.net/homepage/956844841/

-=Harden SuSE 2.5=-

A special script for hardening script for SuSE linux which asks several questions before reconfiguring the system and generating an undo file. Homepage: http://www.suse.de/~marc/rpm/

-=OpenSSH Unix Port 2.0.0beta1=-

This is a Linux port of OpenBSD's excellent OpenSSH. OpenSSH is based on the last free version of Tatu Ylonen's SSH with all patent-encumbered algorithms removed, all known security bugs fixed, new features reintroduced, and many other clean-ups. Homepage: http://www.openssh.com/

/ #FD_raG aka XOR \ / xor@security.nnov.ru \ / www.security.nnov.ru \