Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:157
HistoryMay 07, 2000 - 12:00 a.m.

Linux news 07.05.00

2000-05-0700:00:00
vulners.com
69
JSON

Linux kernel 2.2.15aa1

Вышла новая и первая версия ядра из серии Linux kernel 2.2.15aaxx. Это
ядро предназначено, прежде всего, для больших и мощных серверов с большим
объемом RAM.
Подробнее: http://linuxtoday.com/stories/21325.html

The Real Microsoft Killer: Open File Formats

Cтатья обращает внимание на тот факт, что реальная сила Microsoft в правах
на обладание закрытыми файловыми форматами - DOC, XLS и т п.
Подробнее:
http://www.osopinion.com/Opinions/JohnDiedrichs/JohnDiedrichs1.html

apache.org был взломан

Из-за ошибок в настройке HTTP сервера сайта apache.org он был шутя
взломан. На самом apache.org уже лежит подробное описание, как это
случилось.
Подробнее: http://www.dataloss.net/papers/how.defaced.apache.org.txt

Netscape Communicator 4.73

Вышла в свет новая версия популярного Internet броузера Netscape
Communicator 4.73. В этой версии исправлены некоторые баги, в т.ч.
и связанные с security.
Подробнее:
http://home.netscape.com/eng/mozilla/4.7/relnotes/unix-4.73.html

Announcing The Embedded Debian Project

AMIRIX Systems анонсировала новый проект Embedded Debian Project -
продвижение дистрибутива Debian на Embedded-устройства.
Подробнее: http://www.linuxdevices.com/news/NS6834311075.html
http://www.embedded-linux.org/

"Тонкий" Linux

Производитель тонких клиентов - компания Neoware Systems в начале апреля
примкнула к числу сторонников Linux, представив собственную разновидность
этой операционной системы для тонких клиентов и соответствующее устройство,
предназначенные для организации широкого спектра решений - от кассовых
аппаратов до оконечных устройств в системах безопасности.
Подробнее: http://www.osp.ru/cw/2000/15/042_0.htm

Вышел GNU make 3.79

В новой версии GNU make исправлены различные ошибки и обновлена
документация.
Подробнее: http://www.ultranet.com/~pauld/gmake/

Почему не надо использовать MySQL

Бен Адида (Ben Adida) опубликовал статью, в которой пытается убедить
окружающий мир в том, что для серьезных сайтов не надо использовать MySQL.
Подробнее: http://openacs.org/why-not-mysql.html

bzip2 1.0pre8

Вышел очередной, восьмой по счету, пререлиз новой версии популярного
архиватора bzip2.
Подробнее: http://www.appwatch.com/Linux/Library/77/view.html

Открытый журнал по открытому ПО

Портал Andover.net, посвященный технологии ПО с открытым исходным кодом,
распространяет свою быстро растущую империю на офлайновую сферу - он
готовит к изданию журнал Open magazine.
Подробнее: ZDNet
http://www.openmagazine.net

Linuxconf 1.18r1

Вышла новая версия популярной и мощной утилиты для администрирования
Linux систем - Linuxconf 1.18r1.
Подробнее:
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.18r1

Oracle 8iR2 (8.1.6)

Появился таки Oracle 8iR2 (8.1.6) subj, хотя и с некоторым запозданием :)
Подробнее: http://technet.oracle.com/tech/linux/index.htm

Experts call on firms to embrace bug free Linux

В свете последней атаки вируса ILOVEYOU эксперты советуют фирмам
переходить на ОС Linux.
Подробнее: http://www.zdnet.co.uk/news/2000/17/ns-15205.html

SecureWeb 3.2

Поставляемый в комплекте с RedHat SecureWeb с поддержкой защищенных
соединений неправильно запускался при наличии виртуальных хостов.
Уже есть обновление для этого пакета.
Подробнее: http://linuxtoday.com/stories/21338.html

Qpopper 3.0.1

Вышла новая версия популярного POP3 и IMAP сервера - Qpopper 3.0.1. Эта
версия т.н. bugfix release.
Подробнее: http://www.eudora.com/qpopper/301.html

ММВБ от вируса спасла операционная система UNIX.

Центральное звено торговой системы, обеспечивающее ее функционирование
и обслуживание многочисленных пользователей работает на вычислительных
платформах, использующих операционную систему UNIX, не подверженную
заражению новым вирусом. Торговая система является специализированным
приложением, не использующим почтовые сервисы, служащие каналом
распространения вируса ILOVEYOU.
Подробнее: http://www.lenta.ru/internet/2000/05/06/virus/mmvb.htm

Новые драйвера от NVIDIA

Вышли новые драйвера для видео карт на чипсетах от NVIDIA. В этих драйверах
пофиксены некоторые проблемы, и в частности проблема с инициализацией
видеокарт с чипсетом TNT и памятью SGRAM, улучшена стабильность при
переключении видеорежимов в quake3 и еще несколько изменений и багфиксов.
Подробнее: http://www.linuxgames.com/followup//2429.shtml

Delphi for Linux будет использовать QT

Между Inprise (бывший Borland) и Troll Tech (создателями библиотеки
виджетов QT) была заключена сделка, итог которой - QT будет использована
в VCL версий Delphi и C++ Builder для линукс.
Подробнее:
http://www.newsalert.com/bin/clipstry?StoryId=CoqE7qbWbu0zusdeWmq

Inflex 0.1.5 уже ловит I-LOVE-YOU

В новой версии программы для сканирования и блокирования вредоносных
почтовых сообщений Inflex уже добавили блокировку так напугавшего
владельцев M$ OutLook вируса I-LOVE-YOU.
Подробнее: http://www.inflex.co.za/mainpage.html

Обзор уровня безопасности у распространенных ОС.

Компания Sm@rt Reseller провела опрос среди своих подписчиков по
безопасности. Конечно, этот "тест" не может считаться сколь-нибудь
презентативным, но самыми безопасными для пользователей показались
Novell Netware 5.x и Sun Solaris (3.7 балла), SCO UnixWare (3.5),
NetWare 4.x (3.4), Caldera и Red Hat Linux (3.2), Windows 2000 (3.0),
MacOS (2.8), NT 4.0 (2.5) и Windows 9x (1.6). Ну, интересно, а что бы
получилось, если туда добавить KSI или какой-нибудь руками настроенный
дистрибутив. И вдобавок включить удобство пользования? Это бы получился
опрос не по безопасности.

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft
Большая часть материалов этого раздела почерпнута из:

  • Packet Storm
  • s e c u r i t y f o c u s
  • t e c h n o t r o n i c
  • rExploit News

-=Linux Intrusion Detection System 0.9.2=-

The Linux Intrusion Detection System is a patch which enhances the
kernel's security. When it is in effect, chosen files access, all
system/network administration operations, any capability use, raw device,
mem, and I/O access can be made impossible even for root. You can define
which program can access which file. It uses and extends the system
capabilities bounding set to control the whole system and adds some
network and filesystem security features to the kernel to enhance the
security. You can finely tune the security protections online, hide
sensitive processes, receive security alerts through the network, and more.
Homepage: http://www.lids.org/

-=aurora=-

Project aurora is lamagra's non-blind LAN spoofing project. It can be used
to create TCP connections from a non-existing box or another box in the
network. The biggest problem while spoofing was guessing the sequence
numbers to acknowledge and that the other box always sends back a reset
when it receives a SYN|ACK. This used to be solved by abusing small bugs
in the tcpip stack.
Homepage: http://lamagra.seKure.de

-=DataSAFE Command Line Encryption LINUX=-

DSCMD is a free utility program intended for use by LAN and Internet
server administrators. DSCMD allows you to encrypt source files for
secure transmission via Internet downloads, direct FTP, and e-mail
attachments. Only someone who knows the eight-character locking
combination can recover the contents of the encrypted file. DSCMD is
completely command-line driven, and simple to integrate into your web
server's scripts on both Windows NT and Linux servers.
Homepage: http://www.regnoc.com/dscmd.htm

-=ass 0.0.3=-

ass (Administrator's Syslog Scanner) searches files like /var/log/messages
for keywords. Depending on its configuration, ass will print a messages on
a single shell, systemwide on all logged in shells via syslog or just
execute a command to react up the search results.
Homepage: http://www.svatopluk.de/

-=spider=-

fs-spider is a multi-threaded bad permissions finder (user defined).
Homepage: http://lamagra.seKure.de

-=Siphon=-

The Siphon Project is designed to be a portable passive network mapping
suite. Siphon currently does passive mapping of TCP ports and passive
OS identification.
Homepage: http://www.subterrain.net/projects/siphon/

-=tcpstat-1.1=-

tcpstat reports certain network interface statistics much like vmstat
does for system statistics. It gets its information by either monitoring
a specific interface, or by reading previously-saved tcpdump data from
a file.
Download:
http://packetstorm.securify.com/UNIX/utilities/tcpstat-1.1.tar.gz

-=ISIC=-

ISIC (IP Stack Integrity Checker) ISIC will send random packets to a
target computer. Its purpose is to either crash the target machine
(proving a weak IP Stack) or find a leak in a firewall. It has options to
control how often the packets will be fragged, have IP Options, etc… It
can currently send out TCP, UDP, ICMP, and IP with random protocols.
ISIC has been tested on FreeBSD and Debian Linux.
Homepage: http://expert.cc.purdue.edu/~frantzen/

-=Ascan 1.3=-

Ascan 1.3 is a tiny port scanner written in perl. This is the newest
Updated version.
Homepage: http://w3.swi.hu/zucco/

/* #FD_raG aka XOR \
/ [email protected] \
/ www.security.nnov.ru *\

JSON