11.06.2004
Уязвимы версии 1.3.31, 1.3.29, 1.3.28, 1.3.27, 1.3.26.
Переполнение буфера было обнаружено в прокси-модуле веб-сервера Apache, которое может быть использовано через отправку модулю некорректного заголовка Content-Length. Для его осуществления атакующий должен иметь возможность создавать соединения через Apache-прокси к зловредному сайту. В результате процесс, обслуживающий соединение, аварийно завершится. Однако это не приведет к отказу в обслуживании всем сервером, потому что запросы будут обслуживаться другими дочерними процессами Apache. Также возможно выполнение произвольного кода на некоторых BSD-платформах.
San АНДРЕЕВ | 11.06.2004 | 07:56 | Источник: | Комментариев: 2
Удаленное переполнение буфера в Squid Web Proxy Cache позволяет атакующему выполнить произвольный код. Squid поддерживает схемы аутентификации Basic, Digest и NTLM. Уязвимость существует в одной процедуре (ntlm_check_auth) системы помощи в схеме аутентификации NTLM, находящейся в файле helpers/ntlm_auth/SMB/libntlmssp.c
Функция уязвима из-за отсутсвия проверки длин значений, копируемых в переменную pass.
Уязвима версия squid-2.5.STABLE5 в дистрибутиве Trustix Secure Linux 2.0. Про остальные версии/дистрибутивы информации пока нет.
San АНДРЕЕВ | 11.06.2004 | 07:06 | Источник: | Комментариев: 2
Исследователи, проводящие аудит безопасности в коде CVS, обнаружили как минимум шесть новых "дыр", одна из которых позволяет удаленно установить контроль над CVS-сервером. Лидеры проекта CVS рекомендуют не размещать репозитарий напрямую в Интернете, а организовывать доступ к нему через VPN. Крупные пользователи системы были извещены об опасности еще 28 мая. SUSE и Slackware уже выпустили "заплатки" для своих дистрибутивов, остальные поставщики Linux должны сделать это в ближайшее время.
San АНДРЕЕВ | 11.06.2004 | 07:05 | Источник: | Комментариев: 2
Спустя два месяца после выпуска нашумевшего, а потом - бесследно пропавшего Xandros Desktop OS Trial, компания Xandros анонсировала новый бесплатный продукт - Xandros Desktop OS Open Circulation Edition (OCE). В отличие от других подобных предложений, система может свободно распространяться как стандартный дистрибутив Linux, но при этом на нее накладываются существенные ограничения. Open Circulation Edition предназначен строго для некоммерческого использования, не поддерживается через e-mail, записывает компакт-диски только на минимальной скорости (если вы используете для этого Xandros File Manager), включает в себя ad-supported версию Opera и не включает CrossOver Office. Руководство пользователя также необходимо приобретать отдельно. В остальном дистрибутив полностью аналогичен коммерческой редакции. Загрузить новинку можно с сайта компании (за 10 USD) или через BitTorrent.
San АНДРЕЕВ | 11.06.2004 | 07:03 | Источник: | Комментариев: 2
Компания SciTech Software анонсировала выпуск специализированной редакции своих кросс-платформенных видеодрайверов, бесплатных для некоммерческого применения. В отличие от промышленного "собрата", SciTech SNAP PE (Personal Edition) поддерживает один-единственный чипсет, выбираемый пользователем в момент конфигурирования драйвера на сайте компании. Функциональных отличий нет: SNAP Graphics PE поддерживают аппаратное ускорение, нестандартные режимы и т.д. Чтобы собрать свой собственный драйвер, необходимо зарегистрироваться в системе My SciTech. Оттуда же можно скачать обновления и получить дополнительную информацию.
San АНДРЕЕВ | 11.06.2004 | 06:49 | Источник: | Комментариев: 2
|