Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:399
HistoryJul 01, 2000 - 12:00 a.m.

Linux news 1.07.00

2000-07-0100:00:00
vulners.com
12
JSON

Linux Kernel pre-patch 2.4.0 test3-pre2

Вышла очередная предварительная, вторая по счету, версия третьего
тестового ядра Linux - Linux Kernel pre-patch 2.4.0 test3-pre2.
Подробнее: http://www.icewalk.com/softlib/app/app_00797.html

GPL будут тестировать юристы

По мнению Д. Е. Поуэла (Dennis E. Powell), главной проблемой движений
Free Software и Open Source – это легальность GNU General
Public License. Он пишет, что скоро мы узнаем, стоит ли текст лицензии
дороже, чем бумажка, на которой он написан. Вообще-то, в последнем
предложении две ошибки – лицензия GNU является бесплатной, а лицензия
обычно распространяется в файле COPYING, а не на бумаге, но статья на
самом деле актуальная.
Подробнее: http://www.gnu.org/copyleft/gpl.html

Corel PHOTO-Paint 9 теперь для Linux

Самая последняя версия этого мощного растрового редактора доступна
для Linux'оидов.
Подробнее: http://linux.corel.com/

fetchmail 5.4.2

Вышла новая версия fetchmail - fetchmail 5.4.2. Это bugfix release.
В нем пофиксены баги, связанные с возможной нехваткой памяти, некоторые
мелкие баги связанные с SSL и еще несколько.
Подробнее: http://www.tuxedo.org/~esr/fetchmail/NEWS

Iomega выпустила драйвера под Linux

Iomega выпустила драйвера своих устройств для Linux. Они, к сожалению,
для ядра 2.2.14. Если у кого-то есть Zip, Jaz (etc.) и ядро 2.2.*
попробуйте. Если у вас ядро из ветки 2.2, но не 2.2.14, то вам надо
запустить команду insmod -f <имя_модуля>. Поддерживаемые устройства:

  • Драйвер для ATAPI: Zip 100, Zip 250
  • Драйвер для SCSI: Zip Zoom, Jaz Jet, Jaz Jet PCI, Jaz 1GB, Jaz 2GB,
  • Zip 100 и Zip 250
  • Драйвер для устройств, подключающихся через параллельный порт: Zip100
    и Zip250
    Подробнее: http://www.iomega.com/software/

Qt-designer

Troll-Tech анонсировала выход продукта, которые поможет разработчикам
очень легко нарисовать все необходимые формы для Qt приложений. Финальный
релиз дизайнера выйдет вместе с версией 2.2 Qt. Как обещается, он появится
одновременно на всех платформах, поддерживаемых Qt.
Подробнее: http://www.trolltech.com/company/announce/designer-pre.html

В еженедельных новостях Debian сообщается:

  • Завершен второй цикл тестирования POTATO. Архив обновлен и подготовлен
    к следующему циклу тестирования. Менеджер выпуска и другие люди
    интенсивно проводят исправления критических ошибок, а также удаление
    пакетов, которые их имеют и которые нет возможности исправить в
    ближайшее время. В результате остались открытыми только 40 критических
    ошибок. Возникает большой вопрос: будет ли третий цикл
    тестирования последним, но это еще не известно.
  • Завершено создания обновления, которое позволяет обновить Debian 1.3
    до сегодняшнего состояния POTATO. Отмечается, что проведена большая
    работа, результатом которой является практически безупречное
    обновление всей системы с libc5 до libc6 за 45 минут.
  • Исправлены ошибки в системе безопасности:
    1.Обновлены Иксы, в которых обнаружились: подверженность DoS атаке,
    symlink атаке, а также 4 дыры безопасности в Xlib.
    2.Исправлена ошибка в dhcp-client, которая позволяла удаленно получить
    root'а через exploit.
  • Продолжают появляться новые дистрибутивы Linux, основанные на Debian.
    Один из них AMRIX - является ориентированным на космос. AMRIX
    является одним из основных спонсоров Embedded Debian Project, ставящим
    целью добиться господства Debian в среде встроенных Linux систем. Это
    независимый проект, но он сотрудничает с Debian.
    Подробнее: http://www.debian.org/

Создание и защита от бэкдоров в Unix

Довольно интересная статья Kurt Seifried, опубликованная на
SecurityPortal. Кто бы мог подумать, что, прописав несколько строчек
в sendmail.cf, можно заставить запускаться практически любую программу.
Хотя сначала надо суметь его поменять.
Подробнее: http://securityportal.com/closet/closet20000628.html

Inprise/Borland Introduces Borland CLX

Новость которая вызовет споры. Borland закончила работу, и официально
анонсировала кроссплатформенную библиотеку.
Подробнее: http://www.borland.com

ReiserFS 3.6.10

Вышла новая beta версия журналируемой файловой системы
ReiserFS - ReiserFS 3.6.10. Основные изменения - портирование кода
под ядро linux-2.4.0test2-ac2. Кроме того, исправлено несколько ошибок,
и в том числе крушение при unmount-е при работе с ядром 2.4.0test1-ac22.
Подробнее: http://marc.theaimsgroup.com/?l=reiserfs&amp;m=96223045219750&amp;w=2

Netscape Communicator 4.7.3 для Linux/PowerPC

Вышла версия Netscape Communicator для компьютеров под управлением
Linux, работающих на PowerPC. Отличий от версии для Intel нет.
Подробнее: http://lwn.net/daily/lp-netscape.php3

Dia 0.85 r-libxml2 port

Dia теперь работает с libxml2, надо заметить - быстро работает.
Кроме того - исправлена поддержка отображения русского (да и любого
другого) текста в диаграммах.
Подробнее: http://linuxoid.newmail.ru/

VectorLinux 1.0

Вышел Stable-релиз дистрибутива VectorLinux 1.0. Этот дистрибутив
основан на базе Slackware и есть ничто иное как попытка создать
нормальный десктоп. Как утверждают разработчики данного дистрибутива
он очень неприхотлив (16mb ram вполне подойдет, для полной установки
требуется всего лишь 175 Мб + еще некоторое место для swap-а). Так же
в него входят Wu-FTP 2.6 сервер, полный набор конфигурационных утилит.
Основа данного дистрибутива - libc6-2.1.3 и 2.2.14 kernel. Ну и набор
программ для десктопа - ICQ, XMMS и т.д.
Подробнее: http://metalab.unc.edu/vectorlinux/

MySQL становится GPL\'ным

Корпорация Progress Software, объявила о договоре с главными
разработчиками MySQL, чтобы они выпустили MySQL под General Public
License (GPL).
Подробнее: http://www.mysql.com/

LoopLinux 20/Linux

LoopLinux - из разряда миниатюрных дистрибутивов ОС Линукс.
Предназначение подобных продуктов - работа на компьютерах и устройствах
с сильно ограниченным объемом оперативной и дисковой памяти, а также
обучение работе с командами Unix/Linux. LoopLinux больше всего подходит
для второй цели. Запускается из режима Dos/Windows, не требует при
установке переразметки жесткого диска. Вместе с тем это
полнофункциональная оперативная система, позволяющая потренироваться в
обращении с Linux.
Подробнее: ftp.freshmeat/redir/download/917936332/

Spruce Encodings patch for v.0.7.2

Патч для последней версии Spruce. Перекодировка работает нормально.,
Перекодированное письмо может быть отфорвардено и отвечено в уже
перекодированном виде.
Подробнее: http://linuxoid.newmail.ru/

MySQL 3.23.20

Вышла новая beta версия популярного SQL сервера MySQL - MySQL 3.23.20.
Подробнее: http://lists.mysql.com/cgi-ez/ezmlm-cgi/1#b

Trolltech about Qt/QPL/KDE

1-го июля на freshmeat.net ожидается статья (editorial) от Trolltech
по поводу Qt/QPL/KDE. По всей видимости основным моментом будет
обсуждение их лицензии QPL.
Подробнее: http://freshmeat.net

LinuxCertified.com откроет лагерь для сертификации

Лагерь предназначен для сильно занятых людей, которые, тем не менее,
желают получить сертификаты по Linux, но не имеют времени. Лагерь
будет работать в выходные 5-6 августа в Сан-Франциско. Желающие смогут
не только протестироваться, но и просто обогатить свои знания.
Подробнее: http://linuxpr.com/releases/2110.html

Linuxconf 1.18r9

Вышла новая версия мощной утилиты, предназначенной для
конфигурирования Linux систем - Linuxconf 1.18r9.
Подробнее: http://www.solucorp.qc.ca/linuxconf/

UdmSearch 3.1.1

Вышла новая версия популярной поисковой машины
UdmSearch - UdmSearch 3.1.1.
Подробнее: http://mysearch.udm.net/history.html

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft
Большая часть материалов этого раздела почерпнута из:

  • Packet Storm
  • s e c u r i t y f o c u s
  • t e c h n o t r o n i c
  • rExploit News

-=SAINT 2.1.1 beta 2=-

This version includes a check for the recently discovered remote
vulnerability in wu-ftpd 2.6.0, fixes several bugs in Netbios checks,
and fixes a compilation problem in dds.c affecting SunOS 4.
Homepage: http://www.wwdsi.com/saint

-=zssh 1.2c=-

zssh (Zmodem SSH) is a program for interactively transferring files
to a remote machine while using the secure shell (ssh). It is intended
to be a convenient alternative to scp, allowing to transfer files without
having to open another session and re-authenticate oneself. zssh is an
interactive wrapper for ssh used to switch the ssh connection between
the remote shell and file transfers. Files are transferred through the
zmodem protocol, using the rz and sz commands.
Homepage: http://zssh.sourceforge.net/

-=Smit=-

Smit is a simple ARP hijacking tool for switched and unswitched networks.
The source is based on arpmitm and arprelay and includes nice features
such as automatic ARP MAC query and an improved MAC cache consistence
algorithm. You can also run Smit in transproxy-only mode and use
your favourite sniffer to capture 'hijacked' packets on switched networks.
Download: http://packetstorm.securify.com/sniffers/smit.tar.gz

-=IPTraf 2.2.1=-

IPTraf is an ncurses-based IP LAN monitor that generates various network
statistics including TCP info, UDP counts, ICMP and OSPF information,
Ethernet load info, node stats, IP checksum errors, and others. This
release fixes a failure to recognize FDDI interfaces with Ethernet
emulation, and some screen damage at the TCP or UDP filter editors. Also
added support for DVB interfaces, which apparently use Ethernet encapsulation.
This version also fixes a bug in the TCP and UDP filters where entries
containing 255.255.255.255 as an IP address are incorrectly interpreted
as errors and ignored.
Homepage: http://cebu.mozcom.com/riker/iptraf/

-=md5mon 1.2=-

md5mon is a file monitor that verifies files by computing their
checksums. The shell script is suitable for use as a basic security
checking tool from "cron". It features configurable monitoring levels,
local copies of "find"/"md5sum" and self-check to prevent tampering with
itself. It can use a more secure "shasum" instead of "md5sum".
Homepage: http://members.linuxstart.com/~winitzki/md5mon.html

-=packet2sql 2.0.3=-

Packet2sql will convert any text file/log file which contains ipchains
packet logs into a stream of SQL inserts. The SQL can be saved into a
file and used as a query to any SQL-92 compliant database. The database
can be used as a base for a firewall-analyzing database application, to
identify attack signatures, to share security information easily with other
sites, and to extract the addresses of logged attackers so as to be able
to contact their admins. Entirely reimplented in C++, takes standard input
in addition to filenames listed on the command line, and is 70 times faster
than v1. A crash associated with empty lines was fixed. A fix was made for
an incorrect SQL which was generated when the day of the month was less
than 10. A utility to facilitate copying from syslogd to a database on the
fly has been added. A defect which occasionally caused non-packet-log lines
in a log file to show up as junk SQL has been removed.
Homepage: http://sourceforge.net/projects/packet2sql/

-=Scan4Virus 0.53=-

Scan4Virus scans e-mail attachments for viruses using third-party virus
scanners available for UNIX environments. It has been written specifically
for the Qmail MTA, replacing the qmail-queue process. It scans attachments
via the virus scanners installed on the server, and generates Email
responses (and quarantines) when viruses are found.
Homepage: http://www.geocities.com/jhaar/scan4virus/

-=crypt_l 1.4=-

crypt_l is a simple, small, but fast encryption utility.
Homepage: http://koszik.lonyay.edu.hu/

-=rvscan (remote vulnerability scanner)=-

scans a unix system for just about every remote vulnerability currently
being used by hackers.
Download: ftp://portal.slacknet.org/pub/code/rvscan.v3-b1.tgz

-=PPDD 1.2=-

PPDD is a linux kernel driver that provides an encrypted filesystem. It is
known to work with the 2.2.12-2.2.15 kernels. It has been in use for some
months.
Homepage: http://linux01.gwdg.de/~alatham/ppdd.html

-=lsof_4.50_W=-

Lsof is an extremely powerfiul unix diagnostic tool. Its name stands for
LiSt Open Files, and it does just that. It lists information about any files
that are open by processes currently running on the system. It easily pinpoints
which process is using each network connection / open port. Changes: NetBSD
Alpha added, Solaris kernel address filtering added, fixes for /dev/kmem-based
Linux, Solaris, BSDI, FreeBSD, NeXTSTEP, OpenBSD, and OpenStep. Added 64 bit
file size and offset support for BSDI, FreeBSD, NetBSD, and OpenBSD.
Download: http://packetstorm.securify.com/UNIX/IDS/lsof_4.50_W.tar.gz

/* #FD_raG aka XOR \
/ [email protected] \
/ www.security.nnov.ru *\

JSON