Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:406
HistoryJul 03, 2000 - 12:00 a.m.

Linux news 3.07.00

2000-07-0300:00:00
vulners.com
18
JSON

WU-FTPD 2.6.1

Вышла новая версия популярного FTP сервера WU-FTPD - WU-FTPD 2.6.1. В данной
версии появилась поддержка virtual passwd/virtual shadow как в
BeroFTPD. Кроме того пофиксен серьезный security баг, благодаря
которому пользователь мог получить права root-а. Также пофиксен баг
с возможной нехваткой памяти при работе с внутренней командой "ls"
(хотя этот баг может быть еще не совсем устранен). Ну и еще в данной
версии пофиксили пару более мелких багов.
Подробнее: ftp://ftp.wu-ftpd.org/pub/wu-ftpd/CHANGES

Персональный Firewall

Фирма NetMaster Networking Solutions, Inc изменила цену на свой
firewall, работающий целиком под Linux. Теперь для частного или не
профессионального использования он доступен свободно.
Подробнее: http://linuxpr.com/releases/2124.html

Компания Intel открыла в Нижнем Новгороде центр разработки ПО,
сотрудники, которого будут писать, и отлаживать код для программных
разработок гиганта. Как сообщается, в течение последних семи лет Intel
уже заключил договоры со 100 российскими субконтракторами, названными
"Голубыми значками (бейджами)" ('Blue Badges'). Первоначально
рекруты будут заниматься тем, что Intel называет "библиотеками
производительности" ("performance libraries") - множеством математических
уравнений и реализующим их кодом (*прятно, что не перевелись Лобачевские
на земле российской, жаль, что "батрачить" будут на иноземцев ;).
"В будущем же, российские работники будут программировать системные
приложения, методы передовой графики и распознавания речи, как
Intel Strongarm Microprocessor и Internet Exchange IXP1200", - сообщил
Чак Маллой (Chuck Mulloy), представитель Intel в Нижнем Новгороде.
Подробнее: http://itt.com.ua/catalog/result3.php3?id=746

BIND 9.0.0b5

Вышла новая, пятая по счету, beta версия популярного DNS сервера
BIND версии 9.0. В этой версии в основном пофиксены различные баги и
немного "причесаны" файлы конфигурации.
Подробнее: http://www.isc.org/ml-archives/bind-users/2000/06/msg01466.html

Real-time Linux на одной дискетке

Компания Lineo представила миру дистрибутив Linux, который кроме того,
что умещается на одном флоппи-диске, еще и полностью поддерживает
Real-time задачи. Вместе с дистрибутивом идет несколько задач, которые
демонстрируют возможности дистрибутива.
Подробнее: http://www.linuxdevices.com/news/NS3530954142.html

Tripwire будет GPL

Компания Tripwire Security Systems анонсировала появление в ближайшее
время GPL версии системы аудита Tripwire для Linux.
Подробнее: http://www.tripwire.org/

Linuxconf 1.19

Вышла новая версия популярной и мощной утилиты, предназначенной для
настройки Linux систем - Linuxconf 1.19. Основное новшество данной
версии состоит в т.н. virtual registry. Как утверждается данный
интерфейс сильно поможет тем, кто пишет модули для Linuxconf и
представляет собой некий внутренний C подобный язык.
Подробнее: http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.19

IBM Developer Kit for Linux, Java 2 Technology Edition, Version 1.3

Официальное объявление о доступности новой версии SDK.
Подробнее: http://www.ibm.com/java/jdk/linux130/

TUCOWS had expanded his UNIX support

TUCOWS (aka Две Коровы) решили поддержать BSD.
Подробнее: http://bsd.tucows.com/

В России начали выпускать компьютеры с Linux Red Hat 6.2

Петербургская компания "Линукс-Инк" заключила соглашение с отечественным
производителем и поставщиком компьютеров фирмой "Аквариус Дата" о
поставке компакт-дисков с русифицированной версией операционной системы
Linux Red Hat 6.2 вместе с продукцией "Аквариус". Такой союз вызван
скорым выходом на российский рынок программы Star Office 5.2, работающей
под управлением ОС Linux. Также представители "Аквариус Дата" считают,
что включение в поставку альтернативной операционной системы является
важным козырем в конкурентной борьбе.
Подробнее: www.internet.ru

Qpopper 3.1b4

Вышла новая beta версия популярного POP3 сервера Qpopper 3.1. В данной
версии Вы найдете небольшие изменения и багфиксы.
Подробнее: ftp://ftp.qualcomm.com/eudora/servers/unix/popper/beta/Changes

x11amp-0.9-1.1 + esd plugin corrections

Исправленный plugin для проигрывания музыки через E Sound Demon
(или EsD) к x11amp-0.9 может порадовать некоторых любителей MP3.
Подробнее: http://linuxoid.newmail.ru/

XFree86 4.0.1

Вышла новая версия XFree86 - XFree86 4.0.1. "Чего нового" приводить
не имеет особого смысла, т.к. этого "чего нового" достаточно много.
Подробнее: http://www.xfree86.org/4.0.1/RELNOTES.html

PHP 4.0.1 Patch Level 2

Вышла новая версия популярного языка программирования PHP -
PHP 4.0.1pl2. На самом деле в этом релизе исправлена пара ошибок
(неверно работали команды error_reporting() и readdir()) в PHP 4.0.1.
Подробнее: http://www.php.net/downloads.php

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft
Большая часть материалов этого раздела почерпнута из:

  • Packet Storm
  • s e c u r i t y f o c u s
  • t e c h n o t r o n i c
  • rExploit News

-=rc.firewall 3.2=-

rc.firewall is an ipchains-based firewall script with extensive support
for network services (including NFS, IPSec VPNs, Proxies, etc.), masquerading,
port forwarding, and IP accounting. Protections include spoofing, stuffed
routing/masqerading, DoS, smurf attacks, outgoing port scans, and much more.
Multiple private and public interfaces are also
supported.
Homepage: http://www.jsmoriss.dyndns.org/linux/rc.firewall

-=vsl 7-1-2000=-

vsl checks log access, HOME/ROOT dir accessability, inetd services,
/etc/securetty, uid=0, SUID/SGID, world-writable files, unowned files,
.rhosts, cracks passwd/shadow, and checks for rootkits.
Homepage: http://www.self-evident.com/

-=ngrep 1.38=-

ngrep strives to provide most of GNU grep's common features, applying
them to the network layer. ngrep is a pcap-aware tool that will allow
you to specify extended regular expressions to match against data payloads
of packets. It currently recognizes TCP, UDP and ICMP across Ethernet,
PPP, SLIP, FDDI and null interfaces, and understands bpf filter logic in
the same fashion as more common packet sniffing tools, such as tcpdump
and snoop.
Homepage: http://ngrep.datasurge.net/

-=ICMP Usage in Scanning=-

Ofir Arkin has written a whitepaper outlining what can be done with
ICMP scanning.
Paper: http://www.sys-security.com/archive/papers/ICMP_Scanning.pdf

/* #FD_raG aka XOR \
/ [email protected] \
/ www.security.nnov.ru *\

JSON