Наши
Сайдбары
   
IRC-канал
Linuxportal.ru
   
Импорт новостей
 
Вход Быстрая регистрация На главную

Поиск:
 
   КАЛЕНДАРЬ
     Выберите дату новости:
 

<Июнь 2004 >
ПН ВТ СР ЧТ ПТ СБ ВС
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Новостные рубрики:
   НОВОСТИ без границ
     Самые свежие и ключевые новости:
 

Безопасность
Infosec news [eng]
Компьютерная безопасность [rus]
Программы
SourceForge.net [eng]
Freshmeat.net [eng]
KernelTrap [eng]
Документация
The Linux Documentation Project [eng]
Linux.com Documentation [eng]
Разное
Slashdot [eng]
DevChannel Development tools [eng]
OSDN.com [eng]
Kernel Traffic [eng]
Wine Traffic [eng]
Linux Journal [eng]
Бонус
Linux.com Main [eng]
Newsforge Reports [eng]
Newsforge NewsVac [eng]
LWN.net [eng]
KDE Traffic [eng]
GNUe Traffic [eng]
WorldWatch [eng]
Debian Planet [eng]
PCLinuxOnline [eng]
DesktopLinux [eng]
*nix project [rus]

  НОВОСТИ    

11.06.2004


Переполнение буфера в Apache mod_proxy

Уязвимы версии 1.3.31, 1.3.29, 1.3.28, 1.3.27, 1.3.26.

Переполнение буфера было обнаружено в прокси-модуле веб-сервера Apache, которое может быть использовано через отправку модулю некорректного заголовка Content-Length. Для его осуществления атакующий должен иметь возможность создавать соединения через Apache-прокси к зловредному сайту. В результате процесс, обслуживающий соединение, аварийно завершится. Однако это не приведет к отказу в обслуживании всем сервером, потому что запросы будут обслуживаться другими дочерними процессами Apache. Также возможно выполнение произвольного кода на некоторых BSD-платформах.
San АНДРЕЕВ | 11.06.2004 | 07:56 | Источник: | Комментариев: 2

Уязвимость в прокси-сервере squid в Trustix Secure Linux

Удаленное переполнение буфера в Squid Web Proxy Cache позволяет атакующему выполнить произвольный код. Squid поддерживает схемы аутентификации Basic, Digest и NTLM. Уязвимость существует в одной процедуре (ntlm_check_auth) системы помощи в схеме аутентификации NTLM, находящейся в файле helpers/ntlm_auth/SMB/libntlmssp.c

Функция уязвима из-за отсутсвия проверки длин значений, копируемых в переменную pass.

Уязвима версия squid-2.5.STABLE5 в дистрибутиве Trustix Secure Linux 2.0. Про остальные версии/дистрибутивы информации пока нет.
San АНДРЕЕВ | 11.06.2004 | 07:06 | Источник: | Комментариев: 2

Новые уязвимости CVS

Исследователи, проводящие аудит безопасности в коде CVS, обнаружили как минимум шесть новых "дыр", одна из которых позволяет удаленно установить контроль над CVS-сервером. Лидеры проекта CVS рекомендуют не размещать репозитарий напрямую в Интернете, а организовывать доступ к нему через VPN. Крупные пользователи системы были извещены об опасности еще 28 мая. SUSE и Slackware уже выпустили "заплатки" для своих дистрибутивов, остальные поставщики Linux должны сделать это в ближайшее время.
San АНДРЕЕВ | 11.06.2004 | 07:05 | Источник: | Комментариев: 2

Xandros выпускает бесплатную версию Desktop OS

Спустя два месяца после выпуска нашумевшего, а потом - бесследно пропавшего Xandros Desktop OS Trial, компания Xandros анонсировала новый бесплатный продукт - Xandros Desktop OS Open Circulation Edition (OCE). В отличие от других подобных предложений, система может свободно распространяться как стандартный дистрибутив Linux, но при этом на нее накладываются существенные ограничения. Open Circulation Edition предназначен строго для некоммерческого использования, не поддерживается через e-mail, записывает компакт-диски только на минимальной скорости (если вы используете для этого Xandros File Manager), включает в себя ad-supported версию Opera и не включает CrossOver Office. Руководство пользователя также необходимо приобретать отдельно. В остальном дистрибутив полностью аналогичен коммерческой редакции. Загрузить новинку можно с сайта компании (за 10 USD) или через BitTorrent.
San АНДРЕЕВ | 11.06.2004 | 07:03 | Источник: | Комментариев: 2

SciTech представляет бесплатные SNAP-драйверы для Linux

Компания SciTech Software анонсировала выпуск специализированной редакции своих кросс-платформенных видеодрайверов, бесплатных для некоммерческого применения. В отличие от промышленного "собрата", SciTech SNAP PE (Personal Edition) поддерживает один-единственный чипсет, выбираемый пользователем в момент конфигурирования драйвера на сайте компании. Функциональных отличий нет: SNAP Graphics PE поддерживают аппаратное ускорение, нестандартные режимы и т.д. Чтобы собрать свой собственный драйвер, необходимо зарегистрироваться в системе My SciTech. Оттуда же можно скачать обновления и получить дополнительную информацию.
San АНДРЕЕВ | 11.06.2004 | 06:49 | Источник: | Комментариев: 2




Предыдущие новости Следующие новости

©"Linuxportal.Ru". Материалы сайта можно
использовать свободно при условии
сохранения этой свободы при дальнейшем
распространении, если явно не указано иное

Дизайн и программирование:


Powered by pMachine Pro 2.3

Поставьте
нашу кнопку:
Получить код кнопки
Linux Portal.ru ::: Линукс Портал.ру
Наш партнер: