Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:209
HistoryMay 18, 2000 - 12:00 a.m.

Linux news 18.05.00

2000-05-1800:00:00
vulners.com
38
JSON

Linux 2.2.16pre3

Вышла новая pre-версия следующего стабильного ядра: Linux 2.2.16pre3.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-05-16-007-04-NW-KN

Kernel Traffic #67

Вышел новый обзор Linux Kernel Traffic: #67.
Подробнее: http://kt.linuxcare.com/kernel-traffic/kt20000515_67_print.epl

SGI анонсировала выход Linux-комплиляторов для IA-64

Компания SGI анонсировала выпуск Linux-компиляторов, SGI Pro64,
предназначенных для процессора Intel Itanium. С их помощью разработчики
смогут создавать приложения, оптимизированные для работы на базе
архитектуры IA-64. В представленный пакет входят компиляторы C, C++ и
Fortran 90, библиотеки Fortran, OpenMP и векторной математики и др.
Подробнее: HI-TECH News

Linuxconf 1.18r4

Вышла новая версия популярной и мощной утилиты, предназначенной для
конфигурирования Linux систем.
Подробнее:
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.18r4

Вышел Squid 2.3.STABLE3

В новой версии популярнейшего Proxy сервера появилась новая опция
configure для отключения оптимизации при использовании компилятора
gcc 2.95.x. Ну и кроме этого - исправлены ошибки, обновлены переводы на
Эстонский и Японский, о, обновлена контактная информация и многое другое.
Подробнее: http://www.squid-cache.org/

IBM готовит RHCE

По сообщению LinuxToday (http://linuxtoday.com), IBM заключила соглашение
с RedHat по подготовке и сертификации в своих учебных центрах специалистов
про программе Red Hat Сertified Engineer.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-05-15-030-06-PR-BZ-RH

Объединение Corel и Inprise отменяется

Компании Corel и Inprise (бывшая Borland) объявили об отказе от своих
планов объединения. О намерении объединиться эти компании объявили
7 февраля 2000 г. Целью этого слияние должно было стать создание мощного
центра разработки ОС Linux и приложений для этой операционной системы.
За каждую акцию Inprise акционеры этой компании должны были получить
0,747 акции Corel. Но за 3 месяца, прошедшие после объявления о
предстоящем слиянии, на фондовом рынке произошли неблагоприятные для
участников этой сделки изменения.
Подробнее: InfoArt News Agency

UdmSearch 3.0.15

Вышла новая "нестабильная" версия популярной поисковой машины UdmSearch -
UdmSearch 3.0.15. Несколько новых дополнений/изменений и багфиксов.
Подробнее: http://mysearch.udm.net/history.html

Bzip2 1.0.0

По заявлению разработчиков скорость компрессии увеличилась на 10-25%.
Подробнее: http://sourceware.cygnus.com/bzip2/

Qt Architect 2.1 вышел!

Вышла новая версия лучшего под GPL, на мой взгляд, инструмента
разработчика для создания форм и приложений под библиотеку Qt.
Поддерживаются новые виджеты: QHGroupBox, QIconView, QVGroupBox.
Поддерживаются все расширения qt2. В модулях поддерживаются плагины
виджетов - KDE и др. Много баг-фиксов, например теперь layout manager
нормально работает с qt-2.1.0. Главное изменение - новый формат *.dlg
файлов - XML based.
Подробнее: http://www.qtarch.intranova.net/

SGI представила графическую подсистему VPro для Windows NT, Linux и IRIX

Компания SGI представила новую графическую подсистему под названием
"VPro graphics", предназначенную для рабочих станций на базе платформ
Windows NT, Linux и IRIX. В данной системе представлена аппаратная
поддержка технологии OpenGL 1.2, которая выполнена на базе одного чипа.
Производительность VPro составляет 540 мега пикселей в секунду и свыше 17
млн. треугольников в секунду. Представленные системы имеют до 64 Мб памяти
DDR и имеют интерфейс AGP 4X.
Подробнее: HI-TECH News

"Вестям" Linux не нравится

Очередная статья про мифы Linux и про то, как автор их "разоблачает".
Дополнение (maxcom, 17/05/2000): интересно, что делают технические
консультанты в подобных изданиях?
Подробнее: http://www.vesti.ru/flopovod/2000/05/16/linux/

Первые компьютеры с процессором Crusoe компании Тransmeta
появятся в июне

Компания Transmeta, бросившая вызов Intel своими новыми микропроцессорами
Crusoe, заключила недавно несколько контрактов с ведущими производителями
персональных компьютеров по поставке чипов для "сверхлегких" ноутбуков.
На 29 июня намечено представление первых таких компьютеров на выставке в
Нью-Йорке.
Подробнее: HI-TECH News

Новые подробности о BlackCat 6.2

Появилась новая информация о крутом интернациональном дистрибутиве
BlackCat Linux 6.2. В частности, как нам стало известно, в него будут
включены следующие пакеты: антивирус AVP, более защищенный popa3d от
Solar Designer, более безопасный ftpd-BSD, системы криптографической
защиты (OpenSSL, OpenSSH, stunnel), поддержка журналируемой RaiserFS в
виде модуля. Также там значительно улучшена локализация в части
украинского и русского языков, добавлена поддержка CP1251.
Подробнее: http://www.blackcatlinux.com

SuSE Linux 6.4 ftp-version available

Появилось сообщение о том, что стала доступна для свободного скачивания
FTP версия популярного дистрибутива Linux - SuSE Linux 6.4.
Подробнее: http://lwn.net/daily/suse-ftp.html

Posix ACL & EA 0.6.0-pre17

Вышла новая версия Posix ACL: поддержки файловых ACL для ext2/Linux,
предназначенная для ядер 2.2.15 и 2.3.99-pre8.
Подробнее: http://acl.bestbits.at/

Downloader for X 1.16.

Вышла новая версия программы Downloader for X 1.16. В новой версии
добавлена возможность разбивать файл на несколько частей и качать все
части одновременно. Я думаю что такая возможность будет полезна многим.
Подробнее: http://www.krasu.ru/soft/chuchelo/

Debian New Maintainer's Guide

Появилась новая версия перевода руководства для Debian-майнтейнеров -
Debian New Maintainer's Guide
Подробнее: http://woe.spb.ru/mss/maint-guide/index.html

Cyrillic Fonts

Для тех, кому необходимы свободные TTF-фонты могу посоветовать сходить в
архив Cyrillic Fonts, содержащий на текущий момент около 50-ти фонтов с
поддержкой кириллицы.
Подробнее: http://members.xoom.com/_XMCM/darkpastor/index.html

Gimp 1.1.22

Вышла новая "нестабильная" версия Gimp: 1.1.22 - еще одна "1.2pre".
Подробнее:
http://www.egroups.com/message/gimp-developer/10757?&start=10728

Карты ISDN обзавелись драйверами под Linux.

Ведущий французский производитель сетевых плат ISDN компания Ariel Corp.
объявила о создании для этих устройств драйвера под Red Hat Linux 5.0.
Важной особенностью этих драйверов является поддержка протоколов
факсимильной связи через ISDN. Таким образом, открывается возможность
создание на основе сервера, работающего под Linux, недорогой, но надежной
корпоративной системы для управления обменом факсимильными сообщениями.
Подробнее: www.osp.ru

Software AG и IBM переносят Tamino на Linux для S/390

Компании Software AG (Дармштадт, Германия) и IBM анонсировали совместную
инициативу по переносу информационного сервера Tamino XML Information
Server компании Software AG на платформу Linux для S/390 IBM.
Подробнее: InfoArt News Agency

Обзор StarOffice 5,2

Появился довольно неплохой обзор следующей версии популярного офисного
продукта от SUN - StarOffice 5.2. Надо сказать, что в данном обзоре
этот продукт получил достаточно высокие оценки.
Подробнее: http://www.linuxplanet.com/linuxplanet/reviews/1844/1/

Siag Office 3.3.6

Вышла новая версия популярного офисного пакета Siag Office 3.3.6.
Несколько исправлений/дополнений/улучшений и бакфиксов.
Подробнее: http://siag.nu/ChangeLog

Хорошие новости о Borland Kylix

Borland обещает, что их средство быстрой разработки приложений Kylix кроме
QT будет поддерживать разработку приложений и на GTK.
Подробнее: http://community.borland.com/article/0,1410,21850,00.html

mod_perl 1.24

Вышла новая версия популярного модуля к Apache mod_perl - mod_perl 1.24.
Несколько исправлений/изменений и дополнений. А также багфиксы.
Подробнее: http://forum.swarthmore.edu/epigone/modperl/jumbleeme

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft
Большая часть материалов этого раздела почерпнута из:

  • Packet Storm
  • s e c u r i t y f o c u s
  • t e c h n o t r o n i c
  • rExploit News

-=Linux Intrusion Detection System 0.9.4=-

The Linux Intrusion Detection System is a patch which enhances the
kernel's security. When it is in effect, chosen files access, all
system/network administration operations, any capability use, raw device,
mem, and I/O access can be made impossible even for root. You can define
which program can access which file. It uses and extends the system
capabilities bounding set to control the whole system and adds some
network and filesystem security features to the kernel to enhance the
security. You can finely tune the security protections online, hide
sensitive processes, receive security alerts through the network, and more.
Homepage: www.lids.org

-=saint-2.0.2=-

SAINT (Security Administrator's Integrated Network Tool) is a security
assesment tool based on SATAN. Features include scanning through a
firewall, updated security checks from CERT & CIAC bulletins, 4 levels of
severity (red, yellow, brown, & green) and a feature rich HTML interface.
Changes: Check for many variants of mstream ddos tool, Improved checks for
other ddos agents (Trinoo, TFN, Stacheldraht, Shaft, and mstream),
Reporting of all TCP and UDP portscan results, Improved Sendmail version
checks, including detection of more Sendmail vulnerabilities, and new
CVEs, Check for Linux piranha vulnerability, Support for UnixWare 7.1.1
(using the UnixWare/OpenServer Development Kit) courtesy of SCO, Check for
vulnerability in Cart32 E-Commerce Shopping Cart application, made heavy
scan gentler on answerbook2 servers, Check for Irix Performance Copilot
vulnerability, Check for Microsoft Visual Interdev link view vulnerability,
Check for UnixWare i2odialogd vulnerability, and Check for rpc.nisd
vulnerability.
Homepage: http://www.wwdsi.com/saint

-=SARA 3.0.4=-

o Added a range argument to target spec (e,g,192.168.0.11-192.168.0.223)
o Incorporated target specs in interactive mode (e.g., supernets and range)
o Added test for SunOS netpr vulnerability [work in progress](BugTraq)
o Added test for counter http vulnerability (BugTraq)
For details on range and supernets, check out the man page, sara.8.
Homepage: http://www-arc.com/sara

-=Jonama 1.1.2=-

Jonama is a network relay, that utilizes SSL to authenticate and encrypt
connections between two points. It uses SSL v2/v3/TLS from SSLeay or
OpenSSL. In addition, it contains a CA mode to allow it perform access
control based on certificates.
Download:
http://www.securityfocus.com/data/tools/crypto/traffic/jonama-1.1.2.tar.gz

-=dsniff 2.0=-

dsniff is a simple password sniffer plus some sniffing utilities which
are useful in penetration testing.
Homepage: http://www.monkey.org/~dugsong/dsniff/

-=arping-0.2=-

Arping is an arp level ping utility which broadcasts a who-has ARP packet
on the network and prints answers. Very useful when you are trying to pick
an unused IP for a net that you don't yet have routing to.
Homepage: http://synscan.nss.nu/programs.php3

-=QIPchains 0.1-pre alpha=-

QIPchains - shell script which helps to quickly add/remove Linux FW rules,
with automatically restoring them after a system reboot. This is the
initial release, no Chanlog yet.
Homepage: http://www.vano.odessa.net/software/

-=the Anomy mail sanitizer 1.9=-

The Anomy mail sanitizer is a procmail security ruleset. It scans an
arbitrarily complex RFC822 or MIME message and renames attachments,
truncates unusually long MIME header fields and sanitizes HTML by
disabling Javascript, etc. It uses a single-pass pure Perl MIME parser,
and aims to be more efficient and more precise than the code it is based on.
Homepage: http://mailtools.anomy.net/

-=scanlogd 2.0=-

scanlogd detects port scans and writes one line per scan via the syslog(3)
mechanism. The daemon obtains a raw socket at startup and processes IP
packets sent to the system. If a source address sends multiple packets to
different ports in a short time, the event will be logged.
Homepage: http://www.openwall.com/scanlogd/

-=vtun-2.2=-

VTun is the easiest way to create Virtual Tunnels over TCP/IP networks
with traffic shaping, compression, and encryption. It is a user space
implementation and doesn't need modification of any kernel parts. VTun
supports IP, PPP, SLIP, Ethernet, and other tunnel types. VTun is easily
and highly configurable; it can be used for various network tasks like
VPN, Mobil IP, Shaped Internet access, Ethernet tunnel, IP address saving,
etc. Changes: Support for the new OpenBSD tun driver, improved generic
tun driver support, documentation updates and bug fixes.
Homepage: http://vtun.sourceforge.net/

-=BestCrypt - Linux 0.3b=-

BestCrypt creates and supports encrypted virtual volumes for Linux.
BestCrypt volume is accessible as a regular filesystem on a correspondent
mount point.
Homepage: http://www.jetico.com

-=DNScache 0.81=-

DNScache is a collection of Domain Name System tools. Security is one of
the primary motivations for the development of dnscache; every step of
the design and implementation has been carefully evaluated from a security
perspective. The dnscache package has been structured to minimize the
complexity of security-critical code. The package is modularized for easy
review. Bug-prone coding practices and libraries have been systematically
identified and rejected. It is possible to use the package as a secure
alternative to BIND.
Homepage: http://cr.yp.to/dnscache.html

-=PDscanner=-

PDscanner is a UNIX based graphical port scanner which uses GNOME.
Homepage: http://maul.viptx.net/software/pdscanner.html

-=nessus-1.0.0=-

Nessus is a free, up-to-date, and full featured remote security scanner
for Linux, BSD, Solaris and some other systems. It is multithreaded,
plugin-based, has a nice GTK interface, and currently performs over 330
remote security checks. It has powerful reporting capabilities (HTML,
LaTeX, ASCII text) and not only points out problems, but suggests a
solution for each of them. Changes: First stable release! Added SMB
checks, and bugs fixed in NASL.
Homepage: http://www.nessus.org/

/* #FD_raG aka XOR \
/ [email protected] \
/ www.security.nnov.ru *\

JSON