25.10.2004

Удаленное выполнение команд в rssh

Уязвимость форматной строки обнаружена в rssh. Удаленный авторизованный пользователь может выполнить произвольный код на уязвимой системе.

Уязвимость существует в файле 'log.c'. Уязвимость существует, если rssh сконфигурирован с использованием chroot и текущая ОС имеет некорректный setuid(). Linux и большинство современных POSIX-совместимых ОС неуязвимы.
San АНДРЕЕВ | 25.10.2004 | 11:12 | Источник: | Комментариев: 4

Nokia выпускает Linux-версию WebCore

Gtk+ WebCore — порт движка для обработки HTML-кода WebCore KHTML от Apple Computer Inc. на операционную систему Linux и популярную библиотеку GTK+. Gtk+ WebCore совместима с (X)HTML, обладает интерпретатором JavaScript и втраиваемым web-компонентом. Цель этого web-компонента — стать легковесным, простым для компилирования, встраиваемым open-source обработчиком.
Работа проекта ведется в исследовательском центре компании Nokia (NRC, Nokia Research Center) и является частью осуществляемых там исследований, относящихся к браузерам.
Среди компонентов Gtk+ WebCore: KJS — интепретатор JavaScript (портирован из KDE KJS и Apple JavaScriptCore), KHTML — движок обработки HTML (портирован из KDE KHTML и Apple WebCore), KWIQ для возможности адаптации к Qt (портирован из Apple WebCore), NRCit — встраиваемый web-компонент (портирован из Apple WebKit), osb-browser — пример реализации браузера (написан на C и GTK+).
San АНДРЕЕВ | 25.10.2004 | 11:01 | Источник: | Комментариев: 2

Троян под Линукс - дожили :(

В сети циркулирует е-mail, который выдает себя за письмо от RH Security Team с сообщением об ошибке в fileutils и предложением обновится с сайта http://www.fedora_redh@t.com. , принадлежащего Yahoo, а не RH. RH признает , что так называемое "обновление" содержит вредоносный код.
geekkoo | 25.10.2004 | 07:19 | Источник: | Комментариев: 2