Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:533
HistoryAug 11, 2000 - 12:00 a.m.

Linux news 11.08.00

2000-08-1100:00:00
vulners.com
25
JSON

FOR ALL

Ну вот … вот и кончился отпуск ! :( И начались суровы будни. Все как
и раньше: рассылка переходит из спящего режима в обычный, регулярный
ритм … ну или подобие тому :))))
В общем всем жаркого лета, теплого пЫва и … %))))

Ядро 2.2.17pre16

В очередной бета версии следующего стабильного ядра ветки 2.2 произошли
приятные изменения: Обновлены драйвера eepro100, DAC960, RIO serial.
Исправлены ошибки со звуком в i810, ошибки в vm, драйвере ES1879,
CODA fs, at1700 и документации по системным вызовам vm. Добавлен hack
для ThinkPad и добавлена поддержка 3c556 в драйвере 3c59x.
Подробнее: ftp://ftp.kernel.org/pub/linux/kernel/people/alan/2.2.17pre/

Ядро 2.4.0-test6-pre8

Собстна ядро …
Подробнее: http://www.kernel.org/

Kernel Traffic #79

Вышла новая версия Kernel Traffic за номером 79.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-08-07-003-06-OS-KN

Состояние ядра 2.2.4 и что осталось сделать

Список слишком большой, что бы приводить его здесь. Скажу только, что
осталось сделать больше. чем сделано.
Подробнее: http://linux24.sourceforge.net/

Создатели Linux в скором времени представят ядро версии 2.4

Создатели Linux во главе с Линусом Торвалдсом продолжают работу над
новой версией ядра этой операционной системы - версией 2.4. В настоящее
время уже доступна версия 2.4.0-Test5. По словам авторов, пока трудно
сказать, сколько времени потребуется для выпуска финальной версии.
Не смотря на это, компания Caldera уже выпустила версию Linux на базе
ядра 2.4, предназначенную для разработчиков. Другая Linux-компания -
Red Hat - заявила, что её новая версия Red Hat Linux 7.0 поддерживает
ядро 2.4, хотя и основана на ядре 2.2.
Подробнее: HI-TECH News

Дырочка в NetScape.

Обнаружена очень серьезная дырка в Java машине браузера Netscape. Выложив
на сайт определенный апплет администратор может получить доступ практически
к любому файлу вашего жесткого диска. Апплет исчезает сразу после закрытия
Netscape из памяти. Да и еще тяжеловато получается получить доступ к
рутовым каталогам. Если конечно вы работаете не из под рута.
Подробнее: http://www.brumleve.com/BrownOrifice/

Netscape 6 preview2

Вот и вышла вторая пре-версия internet-браузера Netscape 6.
Подробнее: http://netscape.com/browsers/6/index.html?cp=dowpod6

Netscape объявила конкурс на лучшую тему для Netscape 6.
Победителей ждут призы телевизор, цифровая камера Sony и т д.
Подробнее: http://home.netscape.com/themes/

Хранилища информации Sun T3 теперь будут совместимы с Linux-серверами

Linuxcare получила контракт от компании Sun Microsystems на разработку
драйвера, который обеспечит поддержку Linux-серверами системы накопления
информации Sun T3. Драйвер будет выпущен через полторы недели на выставке
LinuxWorld. Он будет распространяться бесплатно и будет иметь открытый
исходный код. Sun пошла на создание драйвера с целью расширить сферу
применения своих хранилищ информации. Компания уже не раз подвергалась
критике за то, что они были совместимы только с ее собственными серверами.
Подробнее: HI-TECH News

Downloader for X 1.18

Вышла новая версия программы для скачивания файлов из сети интернет по
протоколам ftp и http. Изменений много и все они в лучшую сторону,
подробности на сайте.
Подробнее: http://www.krasu.ru/soft/chuchelo/

Критически важный Linux

Компания Mission Critical Linux опубликовала на условиях лицензии
GNU General Public License исходные тексты технологии создания кластеров
высокой готовности Kimberlite. Данная технология обеспечивает исключительно
высокий уровень готовности даже при условиях множественных одновременных
сбоев программного обеспечения и оборудования. На выставке PC Expo прошла
демонстрация кластера на базе Kimberlite, обслуживавшего много терабайтную
подсистему хранения на дисках DVD. Как отмечают специалисты, сообщество
Linux давно нуждалось в качественной и при этом распространяемой в исходных
текстах технологии обеспечения отказоустойчивости, подобной Kimberlite.
Подробнее: www.osp.ru

gFTP 2.0.7b

Вышла новая версия популярного FTP клиента gFTP - gFTP 2.0.7b. Это
bugfix release.
Подробнее: http://gftp.seul.org/changelog.html

Вышел LinuxConf 1.20

Вышла новая версия системы настройки операционной системы GNU/Linux.
Подробнее: http://www.solucorp.qc.ca/linuxconf/

Sun объявила о росте числа компаний, поддерживающих StarOffice 5.2

Sun Microsystems объявила о росте числа компаний, объявивших о
готовности предустанавливать на свои компьютеры пакет офисных приложений
StarOffice 5.2. Так, Sony, eMachines и Everex будут распространять это
ПО вместе с некоторыми моделями своих настольных компьютеров и ноутбуков.
Gateway будет предустанавливать StarOffice на ПК и ноутбуки,
предназначенные для клиентов Sun. Последняя версия этого
многоплатформенного пакета приложений ориентирована на поддержку
Windows 95, 98, NT и 2000, Linux и Solaris.
Подробнее: HI-TECH News

IBM разрабатывает наручный компьютер с ОС Linux

Корпорация IBM объявила о том, что в ее лабораториях ведутся работы над
созданием прототипа наручного компьютерного устройства с ОС Linux. Как
сообщается, IBM пока не планирует коммерческий выпуск подобных устройств,
а целью этого проекта является демонстрация возможностей ОС Linux при
работе в столь миниатюрных устройствах.
Подробнее: InfoArt News Agency

Common UNIX Printing System 1.1.2

Фирма Easy Software Products выпустила новую версию Common UNIX Printing
System ("CUPS") - CUPS 1.1.2 и IPP/1.1-based printing system для UNIX(r).
Вообще CUPS - это portable printing layer для UNIX(r)-подобных операционных
систем. Данная программа использует Internet Printing Protocol ("IPP") в
качестве основы для обслуживания заданий печати и очередей. Также данной
системой поддерживаются портоколы Line Printer Daemon ("LPD") Server
Message Block ("SMB") и AppSocket (a.k.a. JetDirect). Всего же данной
системой поддерживается более 2300 различных принтеров, драйвера. CUPS
распространяется под лицензиями GNU General Public License и GNU Library
General Public License. В данной же версии исправлены некоторые мелкие
баги, в т.ч. и связанные с безопасностью.
Подробнее: http://linuxpr.com/releases/2298.html

Тесты для Linux от SGI

SGI открыла новый проект - Linux Test Project. В нем компания планирует
разработать тесты, позволяющие проверить качество и скорость работы вашей
системы. Часть тестов, проверяющих файловую систему на надежность, уже
доступна для загрузки. Все работы в этом проекте будут выкладываться в
Internet под лицензией GPL.
Подробнее: http://oss.sgi.com/projects/ltp/

МедиаХауз начала продажи новых версий FreeBSD и Linux Slackware

С 10 августа компания "МедиаХауз" начала продажи новых версий FreeBSD 3.5
и Linux Slackware 7.1. Диск будет распостранятся через сеть
компьютерных салонов "КомпьюЛинк" и ряда крупнейших книжных магазинов в
Москве, в том числе Дом Книги на Новом Арбате, интернет-магазины, а также
через партнеров "МедиаХауз", а для жителей отдаленных регионов будет
осуществлятся бесплатная доставка почтой.
Подробнее: HI-TECH News

BIND 9.0.0rc2

BugFix релиз новой версии DNS системы университета Berkeley. Ошибок
исправлено очень много.
Подробнее: http://www.isc.org/products/BIND/

Японский НИИ Riken представил суперкомпьютер под управлением Linux

Финансы, соглашения, 04.08.2000, 17:52:59. Японский научно-исследовательский
институт Riken, специализирующийся на исследованиях в области физики и
химии, представил кластерный параллельный суперкомпьютер, работающий под
управлением ОС Linux. Создатели компьютера особо отмечают, что это
коммерческий проект, и любой желающий может приобрести подобный
суперкомпьютер. Суперкомпьютер состоит из 16 узлов, объединенных между
собой высокоскоростными переключателями Myrinet производства Myricom Inc.
Каждый узел построен на базе двух 667 МГц 64 битных процессоров
Alpha21264A RISC и имеет 1ГБ основной памяти. Общая производительность
суперкомпьютера достигает 43 Гигафлоп (43 млн. операций с плавающей запятой
в секунду).
Подробнее: HI-TECH News

AOL Instant messenger для Linux

Компания AOL выпустила официальную beta версию своего Instant Messenger
для Linux. AIM распространяется в бинарных кодах и проверен для
дистрибутивов RedHat Linux 6.0, RedHat Linux 6.1, SuSe 6.0 и
Mandrake Linux 7.0.
Подробнее: http://www.aol.com/aim/Linuxbeta.html

IBM WebSphere Homepage Builder 4.0

Вышел IBM WebSphere Homepage Builder V4.0 for Linux. Это - WYSIWYG HTML
редактор, который позволит создавать WEB страницы без какого-либо
знания HTML.
Подробнее: http://ibm.com/software/hpbuilder/

SCO готовит к выпуску дистрибутив Linux

Компания выпустит собственную версию ОС, включающую технологии
кластеризации и обслуживания Web-приложений.
Подробнее: Computerworld Россия

NEC заявила о намерении поддержать проект IA-64 Linux Project

Компания NEC Corp. сообщила о своём решении присоединиться к проекту IA-64
Linux Project, который возглавляет Intel. Проект стартовал ещё в 1999 году
(первое время он назывался Trillian Project) и ориентирован на продвижение
совместного использования архитектуры IA-64 (Itanium) с операционной
системой Linux 64 бит. Интерес NEC к этому проекту не стал неожиданностью.
Ранее компания уже адаптировала линию своих серверов Express5800 под Linux,
а также приобрела 14% пакет акций Miracle Linux Corp.
Подробнее: HI-TECH News

Tcl и Tk 8.3.2

Вышла новая версия отличного скриптового многоплатформенного (мобильного)
языка программирования Tcl. В ней исправлены некоторые ошибки и добавлены
новые мануалы. Также вышла новая версия графического инструментария для
этого языка. В нем также исправлены ошибки и добавлен текстовый виджет.
Подробнее: http://www.scriptics.com/products/tcltk/

Linux для iPaq, сына Itsy

Compaq намерена использовать Linux в своих карманных компьютерах.
Подробнее: http://www.osp.ru/cw/2000/26/028_1.htm

На выставке LinuxWorld будет представлена ОС Corel LINUX Second Edition

Компания Corel объявила о том, что она представит новую версию
операционной системы Corel LINUX - Second Edition на выставке LinuxWorld
в Сан-Хосе (шт. Калифорния), которая пройдет с 15 по 17 августа 2000 г.
Как сообщается, поставки этой ОС начнутся в конце августа. Свободно
распространяемую download-версию Corel LINUX OS - Second Edition можно
будет скопировать на сайте http://linux.corel.com, начиная с 15 августа.
Подробнее: InfoArt News Agency

Глобальный Linux-альянс

Fujitsu Siemens Computers и компания Linuxcare, предоставляющая услуги
для "открытого" ПО, заключили соглашение по поставке ОС Linux и
техподдержке по всему миру. Взаимодействие подразумевает в том числе
консультации по проектам на основе открытых текстов и обеспечение
многоязычной поддержки для клиентов и партнеров. Кроме того, будут созданы
драйверы и приложения для серверов и рабочих станций Fujitsu Siemens.
Linuxcare обеспечит также поддержку проектов для клиентов и партнеров,
использующих Linux на микропроцессорах IA-64.
Подробнее: Computer Reseller News

StarOffice по-русски

Издатели локализованных дистрибутивов Linux и пользователи давно ждут,
когда же выйдет "русский" StarOffice 5.2. Говоря строго, и предыдущие
версии до определенной степени русифицировались, но раньше это были
скорее наборы русских настроек, чем глубокое вмешательство в продукт.
Подробнее: http://www.osp.ru/cw/2000/26/034_1.htm

Caldera выпустила 64-битную версию Linux для процессора Intel Itanium

Компания Caldera выпустила первую 64-битную версию Linux для готовящегося
к выходу процессора Intel Itanium. Исходный код новой версии операционной
системы доступен здесь. Напомним, что три крупнейших конкурента
Caldera - TurboLinux, Red Hat и SuSE - также представили тестовые версии
64 бит Linux.
Подробнее: HI-TECH News

Dell выпускает Linux-серверы

Dell начинает поставки серверов PowerEdge с предустановленной ОС Red Hat
Linux 6.2. Эта же версия Linux будет работать на серверах PowerEdge и
рабочих станциях Precision. Как сообщается, Dell и Red Hat планируют
совершенствовать ключевые возможности Linux, в частности технологию
кластеризации. Сейчас Windows NT и Linux применяются для выполнения
сходных функций. В то же время объемы продаж Linux последние два года
растут быстрее, чем продажи других серверных ОС. По данным IDC,
Red Hat Linux принадлежит более 50% рынка дистрибутивов Linux, а Dell
является вторым по величине поставщиком серверов архитектуры Intel, но
не имеет диалекта Unix собственной разработки.
Подробнее: www.osp.ru

Обновление umb-scheme

Данные пакет для пользователей RedHat снимает недавно обнаруженные
проблемы в правами на файлы.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-08-08-015-04-SC-RH

M17 вышел.

Как и было обещано очередной релиз M17 вышел. появилась поддержка
plugins для Linux, Alpha-какнала для Windows, поддержка tooltips, MNG,
значительно ускорилась работа в почтовом режиме, улучшилась поддержка
Cockies и т.п.
Подробнее:
http://www.mozilla.org/projects/seamonkey/release-notes/m17.html

Oracle выпускает сервер приложений для Linux

Компания Oracle выпустила свой первый программный сервер приложений
масштаба предприятия, предназначенный для работы под управлением ОС Linux.
Он называется Oracle Internet Application Server 8i for Linux. Это
серверное ПО построено на базе технологии Java. Это уже не первый выход
Oracle на рынок Linux-приложений. В создании продуктов для Linux компания
Oracle уже может поспорить с IBM, которая заявила о намерении обеспечить
совместимость с Linux всех четырех основных своих компьютерных платформ:
серверов RS/6000 Unix, миникомпьютеров AS/400, ПК-серверов NetFinity и
мэйнфреймов S/390.
Подробнее: InfoArt News Agency

Пингвин в телевизоре.

Более двух десятков крупных японских компаний, в том числе Sony, NEC,
Fujitsu, Hitachi, Mitsubishi Electric и Toshiba, объединят усилия для
разработки операционных систем на базе Linux для использования в
потребительской электронике. Основой будущего стандарта, возможно, станет
одна из версий фирмы TurboLinux, чье японское подразделение также участвует
в проекте.
Подробнее: www.computerra.ru

Акции VA Linux выросли на 14% после рекомендации финансового аналитика
Deutsche Bank об их покупке

После того, как финансовый аналитик Philip Rueppel из Deutsche Bank сообщил
об изменении своей рекомендации о покупке акций VA Linux с "buy" на
"strong buy" (т.е. настоятельно рекомендует приобрести), акции VA Linux
выросли на $4.88 до $39.13 (на 14%), а в ходе дневных торгов они достигали
уровня $41.25. Rueppel заявил, что ожидает рост интереса инвесторов к
компаниям, производящим ПО на платформе Linux, после проведения на
следующей неделе конференции LinuxWorld в г. Сан-Хосе (штат Калифорния).
Он также указал, что наилучшие позиции на этом рынке у калифорнийской
компании Sunnyvale.
Подробнее: HI-TECH News

mopd-linux buffer overflow

Однако, что-то в Датском королевстве не так. Каждый день по дырке в RedHat
PowerTools - это неправильно.
Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-08-09-035-04-SC-RH

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft
Большая часть материалов этого раздела почерпнута из:

  • Packet Storm
  • s e c u r i t y f o c u s
  • t e c h n o t r o n i c
  • rExploit News

-=passwdGen 2.02=-

passwdGen is a random password generator. It has a GTK+ GUI and various
commands for controlling type of characters to include, password length,
and even which hand the password can be typed with on a QWERTY keyboard.
Homepage: http://freshmeat.net/redir/download/963826905/

-=Email Security through Procmail 1.117 =-

Email Security through Procmail attempts to address the trend towards
"enhancing" email clients with support for active content, which exposes
end-users to many and varied threats, by "sanitizing" email: removing
obvious exploit attempts and disabling the channels through which exploits
are delivered. Facilities for detecting and blocking Trojan Horse exploits
and worms are also provided.
Homepage: ftp://ftp.rubyriver.com/pub/jhardin/antispam/html-trap.procmail

-=SAINT 2.1.2=-

This version includes all of the vulnerability checks introduced in beta 1,
plus checks for O'Reilly Website pro and BEA Weblogic servers, and a fix
for the Cold Fusion false positive bug (thanks to Tom Whipp).
Homepage: http://www.wwdsi.com/saint

-=Ethereal 0.8.11=-

Ethereal 0.8.11 has three new dissectors: SCTP, DIAMETER, and Quake 1.
Also modified were the dissectors for SNMP,BOOTP, CLNP, NFS, OSPF, RPC,
DNS, NCP (re-written), and TCP. There is now a mechanism for
user-configurable per-protocol preferences, capturing works from a pipe
(FIFO or STDIN), and display filters work for string fields.
Homepage: http://ethereal.zing.org/

-=FireWall Log Spawn 1.0.2=-

FireWall Log Spawn is a simple Perl script which reformats firewall logs
in a seperate direction and different format for ease of understanding.
Homepage: http://www.shagz.org/files.html

-=VetesCan-8-9-2000=-

VeteScan is a bulk vunerability scanner containing programs to scan
Windows NT and UNIX systems for the latest trojans/remote exploits, a
scanner for the vulnerabilities of single hosts (with or without host
checking), a tool for scanning multiple hosts, a scanner for class A/B/C
networks, and fixes for various vulnerablities. Changes: Completely redid
winscan to scan over 240 trojan/backdoors on win/nt systems. Added more
vuln scans, organized the scan in catagories services, rpc, backdoors,
mail, web. Updated veteslocal. Added more to the docs section.
Homepage: http://www.self-evident.com

-=freevsd-1.4.3.tar.gz=-

FreeVSD facilitates true Linux Virtual Servers within a 'chroot'
environment, allowing Web servers and other applications to be deployed
and administered discretely, without compromise to security. Each Virtual
Server has its own IP address(es), Apache webserver, and view of the
process table. FreeVSD expands the Linux system by creating a
pseudo-'super user' (admin) for each Virtual Server. The admin user has
the ability to create extra POP3/FTP and Telnet users and also administrate
vital services such as the webserver. Changes: Many bug fixes, much easier
to install. Additionally, the structure of the code itself has been
improved.
Homepage: http://www.freevsd.org

-=Return-RST 0.1

Return-RST is a firewalling tool for Linux 2.2.xx systems using IPCHAINS.
It uses the netlink device to capture packets and sends TCP RST packets
in response to TCP connection requests. Normal IPCHAINS only allows you
to drop packets, or reject packets with an ICMP error message. With
Return-RST, you can make it look like there is no server listening,
rather than giving away that they're being filtered to the attacker.
Homepage: http://www.bellamy.co.nz/section5.html

-=wakeonlan-0.40.tar.gz=-

This perl script sends

JSON