07.06.2004
04 июня вышли новые версии библиотек glib и gtk. Это - багфикс-релизы, полностью совместимые с веткой 2.4
Анонсы в мейллистах:
Ananas | 07.06.2004 | 13:06 | Источник: ftp://ftp.gtk.org/pub/gtk/v2.4/ | Комментариев: 2
Американские исследователи обнаружили, что пыль в мониторах и системных блоках содержит частицы веществ, которые могут быть связаны с серьезными неврологическими и репродуктивными расстройствами. В их число входит, в частности, бромированные антипирены (замедлители горения), такие как полибромированный дифенил (PBDE). Впрочем, паниковать еще рано, поскольку концентрации этих веществ вроде бы недостаточно для нанесения значительного ущерба, да и влияние их на человеческий организм плохо документировано (хотя и определенно доказано влияние на организм крыс, что внушает некоторое уважение).
San АНДРЕЕВ | 07.06.2004 | 07:47 | Источник: | Комментариев: 2
Tim Newsham cообщает о наличии уязвимости в утилите mkdir, поставляемой со всеми дистрибутивами UNIX - ориентированных систем. Утилита предназначена для создания директории в файловой системе. В общем-то автор говорит об уязвимости в UNIX версии 7 (о SYSTEM V ничего не говорится) и утверждает о наличие уязвимости в такой экзотической системе, как PDP-11. Суть уязвимости сводится к тому, что при вызове системной функции mkdir() значение параметра абсолютного пути директории заносится в буфер pname. При этом проверка длины буфера не производится, а его длина ограничена 128 байтами. Кроме того утилита mkdir имеет установленный бит SUID. Таким образом при передаче утилите в качестве параметра абсолютного пути длиной более 128 байт может возникнуть ситуация переполнения буфера с дальнейшим выполнением произвольного кода. Прочитав это сообщение ради интересу проверил полномочия mkdir в Linux Red Hat 7.3 (ls -la /bin/mkdir) - с полномочиями всё в порядке - бита SUID нет.
San АНДРЕЕВ | 07.06.2004 | 07:27 | Источник: | Комментариев: 2
Локальный пользователь может положить злонамеренную общедоступную библиотеку в небезопасное расположение. Затем, когда PHP откомпилирован, общедоступная библиотека будет встроена в PHP. В результате, PHP может аварийно завершить работу или выполнить произвольный код с привилегиями пользователя, запустившего PHP.
San АНДРЕЕВ | 07.06.2004 | 07:26 | Источник: | Комментариев: 1
Технология NX (от английского "No eXecute", "не выполнять") встраивается в некоторые x86-процессоры от Intel, AMD и Transmeta и, при наличии поддержки со стороны ОС, препятствует распространению вирусов и червей, использующих "дыры" в программном обеспечении. Патч, базирующийся на прототипе от Intel и реализующий NX в Linux, был предложен Инго Молнаром (Ingo Molnar) из Red Hat в минувшую среду и получил одобрение Линуса Торвальдса (Linus Torvalds). Узнав, что данная технология будет препятствовать выполнению лишь небольшого числа "добропорядочных" программ, Торвальдс сказал: "Похоже, нам просто следует включить NX по умолчанию". Корпорация Microsoft планирует добавить поддержку NX в Windows XP Service Pack 2.
San АНДРЕЕВ | 07.06.2004 | 07:22 | Источник: | Комментариев: 2
Компания SUSE предоставила свободный доступ к SUSE Linux 9.1 FTP Edition. Данная редакция практически не отличается от "коробочной" SUSE Linux 9.1 Personal (отсутствуют кое-какие коммерческие приложения) и занимает около 7Гб на ftp-сервере SUSE. Как и в случае с предыдущими версиями, ISO-образов не предоставляется.
San АНДРЕЕВ | 07.06.2004 | 07:19 | Источник: | Комментариев: 2
У вас есть выделенная линия, и вы хотите свой запустить собственный интернет-сервер? Для этого не обязательно ставить "дырявый" Internet Information Server или изучать многокилограммовое руководство к Linux или FreeBSD. Лучше приобрести готовое решение - Tenon, который включает в себя почту, веб, FTP, а также маршрутизатор и брандмауэр, а также простенький HTML-редактор. Настройка перед запуском состоит всего из четырех шагов.
В тайваньской компании Wiscore, создавшей Tenon, считают, что использование встроенного Linux (система и ПО хранятся на 128-мегабайтном флэш-диске) значительно уменьшает число проблем с безопасностью. Обновить систему можно прямо через интернет.
San АНДРЕЕВ | 07.06.2004 | 07:18 | Источник: | Комментариев: 2
|