06.09.2004
Исследовательская фирма Next Generation Security Software Ltd. обнаружила многочисленные уязвимости в СУБД IBM DB2 7.1/8.1 для Unix/Linux и Windows. IBM уже выпустила два Fixpack'а, исправляющих ошибки переполнения буфера (buffer overflow), однако, как сообщает NGS, в коде и присутствуют и другие "дыры". К счастью, для данных уязвимостей пока не существует известных эксплоитов. Подробная информация об ошибках будет доступна после 1 декабря.
San АНДРЕЕВ | 06.09.2004 | 11:33 | Источник: | Комментариев: 2
Вслед за Apache Software Foundation заявила о своём несогласии с поддержкой Sender ID компания - производитель Linux-дистрибутива Debian. Debian заявляет о неприятии лицензии Sender ID, предлагаемой Microsoft для реализации средств защиты почтовых серверов от спамеров, поскольку эта лицензия противоречит условиям социального контракта Debian. В результате Debian не может предоставлять в составе операционной системы пакеты поддерживающие Sender ID. На сайте заявлено буквально следующее: "Условия свободного от отчислений владельцу (royalty-free) патента Microsoft на Sender ID являются барьером для любого пакета Debian, который хочет реализовать или поддерживать Sender ID. Мы полагаем, что настоящая лицензия и вытекающие из нее препятствия несовместимы с DFSG, в отличие от других стандартов интернета, которые Debian в состоянии поддерживать. Поэтому, мы не можем реализовать или распространять Sender ID на существующих лицензионных положениях. Напротив, мы вынуждены будем удалять поддержку Sender ID из программ, которые мы распространяем, в соответствии с условиями нашего социального контракта. В значительной мере, наше беспокойство разделяют Apache Software Foundation, Free Software Foundation, а также майнтейнеры Postfix, Exim и Courier. Мы также считаем, что ни одна компания не должна обладать правами интеллектуальной собственности (IPR) на базовые технологии составляющие инфраструктуру интернета."
San АНДРЕЕВ | 06.09.2004 | 11:31 | Источник: | Комментариев: 2
|
|
|