Linux news 6.10.00

2000-10-06T00:00:00
ID SECURITYVULNS:DOC:739
Type securityvulns
Reporter Securityvulns
Modified 2000-10-06T00:00:00

Description

Ваш билет до Windows 2000

Примечательное начало: как бы вы ни относились к Microsoft, трудно отрицать, что Windows 2000 Professional - это на сегодня самая стабильная и мощная версия Windows. Если вы были бы рады избавиться от изъянов и ограничений Windows 95 или 98, но не собираетесь в ближайшее время вступать в ряды пользователей Linux, то вам, вероятно, нужно установить на свой рабочий ПК Windows 2000. Но не спешите... Подробнее:
http://www.citforum.ru/operating_systems/articles/2000ticket.shtml

pavuk 0.9pl27b

Вышла новая версия популярного download менеджера pavuk - pavuk 0.9pl27b. Изменений же в данной версии достаточно много. Причем как багфиксов, так и новых вещей. Подробнее: http://www.idata.sk/~ondrej/pavuk/ChangeLog.dev

Угрожает ли Microsoft Linux ?

В прессе по прежнему муссируются слухи о Microsoft и о ее возможной угрозе миру Linux. Ведь просто так 25% акций никто не покупает. Сначала Corel, может быть, затем RedHat ? Подробнее: http://www.upside.com/News/39dcc9040.html

SAP DB

SAP DB is open source! Подробнее: http://www.heise.de/newsticker/data/ju-04.10.00-000/

Windows NT против Linux

Обратите внимание на должность автора статьи: Марк Минаси - редактор Windows NT Magazine, MCSE, и автор книги "Mastering Windows NT Server 4.0" (издательство Sybex). Подробнее:
http://www.citforum.ru/operating_systems/articles/winntlinux.shtml

Дыры в GNU Groff.

Internet Security Systems сообщает о том, что GNU Groff читает недоверенные команды (untrusted commands) из текущего рабочего каталога. Так как groff и оболочки для него используют файл описания устройств (для вывода postscript), то злоумышленник может подменить этот файл тояном и, соответственно, выполнить свой код. Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-10-05-001-04-SC

JFS может попасть в Linux 2.4

Следуя статье на LinuxWorld (http://www.LinuxWorld.com), Linux порт журналирующей файловой системы IBM JFS может попасть в ядро Linux 2.4. Впрочем этого врятли стоит ожидать, поскольку Linux 2.4 уже почти готов к выходу, а портирование JFS еще не завершено. Подробнее:
http://www.linuxworld.com/linuxworld/lw-2000-10/lw-10-vcontrol_1.html

Qpopper 3.1fc1

Вышла новая версия популярного POP3 сервера от Quallcom Qpopper - Qpopper 3.1fc1. Это bugfix release. Подробнее:
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/beta/Changes

Исправления в RedHat(RedHat)

За последнее время обнаружены ошибки: - Форматная строка в lpr (версии 5.2, 6.2, 7) - Форматная стока в LPRng (7) - Отсутствие доступа пользователей к сокетам mysql (7) - Дублирование динамических адресов в portsentry (7) - mrtg слинкован с глючной версией libpng (7) - и т.д. Подробнее: ftp://updates.redhat.com

RH7 с raiserfs

Появилась неофициальная модификация дистрибутива RedHat Linux 7 с поддержкой файловой системы RaiserFS, в т.ч. в инсталяторе. Модификация также доступна в виде ISO образа, заменяющего 1-й диск RH7. Подробнее:
http://linuxtoday.com/news_story.php3?ltsn=2000-10-05-001-06-NW-KN-RH

Qt 2.2.1

Вышла новая версия GUI software toolkit - QT - QT 2.2.1. Изменений в данной версии достаточно много. Подробнее: http://www.appwatch.com/changelog/Qt-2.2.1.txt

OpenLDAP 2.0.6

В новой версии этой реализации протокола LDAP включена опять поддержка модулей, обновлена документация по ldapsearch и исправлена установка. Подробнее: http://www.OpenLDAP.org/

LILO 21.6 вышел

В новой версии известного многим загрузчика для LINUX добавлена поддержка загрузки с ReiserFS 3.1.18 и более поздней без использования опции "notail". Кроме этого были исправлены проблемы с выпуском всего кода и документации под BSD лицензий. Подробнее: ftp://brun.dyndns.org/pub/linux/lilo/CHANGES

Sendmail-8.11.1

Новость не первой свежести, но заслуживает внимания. Вышел Sendmail-8.11.1, являющийся багфикс-релизом к 8.11.0. В серии 8.11 добавлена поддержка SMTP-аутентификации через SASL. в sendmail.mc прописывается 2 строчки, и можно смело забывать о проблемах с настройками Relaying! Подробнее: http://www.sendmail.org/~ca/email/auth.html

LessTif 0.91.11

Вышла новая версия библиотеки а-ля OSF/Motif(R) - LessTif 0.91.11. В данной версии CVS перемещен на sourceforge.net; поддержка по умолчанию сейчас стала как для Motif 2.0 (однако 1.2 также устанавливается из-за соображений совместимости). И кроме того пофиксены некоторые баги. Подробнее: http://www.lesstif.org/release-notes.html

GIMP 1.1.27(GIMP)

Продолжаются исправления ошибок в "нестабильной" версии лучшего графического редактора всех времен и народов - GIMP. В частности - исправлены проблемы с perl'овыми скриптами. Подробнее: http://www.gimp.org/

Oracle выпустила Oracle 8i parallel server

Это первая база данных для системы Linux, которая способна работать в кластерном режиме, что позволяет создавать на Linux критичные к устойчивости базы данных. На данный момент Oracle сертифицировала установку сервера всего на 3х Linux дистрибутивах - SuSE, Turbolinux, VA Linux. Подробнее: http://eltoday.com/article.php3?ltsn=2000-10-04-004-01-PS

ipchains 1.3.10 вышел.

Вышла новая версия пакета для управления правилами файрволла ядра Linux. Исправления в ней коснулись в основном Makefile'ов. Подробнее: http://www.samba.org/netfilter/ipchains/

ITS4 - анализатор C/C++ кода на безопасность

Вышла новая версия ITS4 - программы, сканирующей код на C/C++ на наличие опасных с точки зрения безопасности фрагментов. Подробнее: http://www.cigital.com/its4/

Выборы в Gnome

С 1 по 8 ноября пройдкт выборы, в результате которых сформируется команда, которая будет координировать выпуск новых версий и всего прочего. Подробнее: http://news.gnome.org/gnome-news/970724461/

CUPS 1.1.4.

Вышла очередная версия Common UNIX Printing System (Общей системы печати под UNIX), основанной на протоколе IPP (Internet Printing Protocol). В этой версии исправлены некоторые ошибки и повышена безопасность. Подробнее: http://www.easysw.com/software.html

Cosmos от Caldera.

Компания Caldera начала открытой публичное тестирование своей новой системы удаленного управления серверами и рабочими станциями больших сетей. Этот продукт основан на OpenLDAP и представляет из себя клиентскую и серверную части. Подробнее: http://www.calderasystems.com/beta/open/

Blackdown выпустил Java2 SDK 1.3 RC1

Blackdown (http://www.blackdown.org) выпустил первый release candidate своего Linux-порта Java2 SDK 1.3. Подробнее: http://www.lwn.net/2000/1005/a/bdjava.php3

SuSE дружит с Oracle

В связи с недавним заявлением Oracle, SuSE тоже вышла с заявлением, что дистрибутив SuSE 7.0 полностью поддерживает Oracle 8i. Ну а дальше в пресс-релизе все как у всех - мы самые-самые ... Подробнее: http://eltoday.com/article.php3?ltsn=2000-10-05-003-01-PS

= - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - =

Security - Soft Большая часть материалов этого раздела почерпнута из: - Packet Storm - s e c u r i t y f o c u s - t e c h n o t r - rExploit News - u n d e r g r o u n d s e c u r i t y s y s t e m s r e s e a r c h

-=exiscan 0.6=-

exiscan is an email virus scanner which works together with the Exim MTA. It is written in Perl and is designed to be as subtle and lightweight as possible. exiscan relies on McAffee's uvscan or Trend Micro's vscan to do the actual scanning work. The special thing about exiscan is that is does not resend messages after scanning them, so that the process is fully transparent to the MTA and requires only minimal reconfiguration of Exim. Homepage: http://duncanthrax.net/exiscan/

-=Drall 1.1.5.14=-

Drall is a script which allows users to access their directories and files remotely without the need of using insecure FTP and telnet. It enables the user to treat the remote file system as if it was on their local hard disk trough a normal web browser. The interface resembles the well known Norton Commander (of DOS fame) and Midnight Commander (of UNIX fame). A dual-frame interface makes it easy to see an overview of the file system and the modular design means you only use the features you need. Drall is written in Perl for easy customization and expansion. Homepage: http://www.edlund.org/hacks/drall/index.html

-=CGIPasswd 0.1=-

CGIpasswd is a simple CGI password changer that works through the PAM library. The interface and the messages can be customized at compile-time. Homepage: http://www.geocities.com/beradrian/soft/soft.html#cgipasswd

-=samhain 0.9.5=-

samhain is a file system integrity checker that can optionally be used as a client/server application for centralized monitoring of networked hosts. Databases and configuration files can be stored on the server. In addition to forwarding reports to the log server via authenticated TCP/IP connections, several other logging facilities (e-mail, console, tamper-resistant log file, and syslog) are available. samhain has been tested on Linux, AIX 4.1, HP-UX 10.20, Unixware 7.1.0, and Solaris 2.6. Homepage: http://samhain.sourceforge.net/

-=Refugee 0.95=-

Refugee is a file encryption utility. It implements blowfish and is portable between big and little endian platforms. It supports key sizes from 32-448 bits and gives the user many ways to make keys. Homepage: http://www.synack.com/

-=Secret Agent 0.9=-

Secret Agent keeps passphrases and passwords in memory for a configurable timespan. Various applications can be made to cooperate with the agent; support for PGP 2 and GnuPG is provided out of the box. Homepage: http://www.vibe.at/tools/secret-agent/

-=VA SystemImager 1.3.0=-

VA SystemImager makes the installation of Linux to masses of similar machines relatively easy. It also makes software and content distribution, configuration, and operating system updates easy. Homepage: http://systemimager.sourceforge.net/

/ #FD_raG aka XOR \ / xor@security.nnov.ru \ / www.security.nnov.ru \