|
30.01.2008
Целочисленное переполнение при разборе протокола XDR приводит к повреждению памяти.
| 30.01.2008 | 23:38 | Источник: | Комментариев: 0 26.01.2008
Возможно обращение к локальным скриптам.
| 26.01.2008 | 17:31 | Источник: | Комментариев: 0
Переполнение буфера при разборе GIF. Версия 1.2.7 не содержит уязвимости.
| 26.01.2008 | 17:09 | Источник: | Комментариев: 0
Возможен доступ за пределы ограниченного каталога через модуль cURL. Доступна исправленная версия.
| 26.01.2008 | 17:06 | Источник: | Комментариев: 0 22.01.2008
Межсайтовый скриптинг, утечка информации.
| 22.01.2008 | 23:58 | Источник: | Комментариев: 0
Переполнение буфера при разборе RTSP. Доступно исправление.
| 22.01.2008 | 23:57 | Источник: | Комментариев: 0
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за того, что apt-listchanges пытается импортировать библиотеки python из потенциально небезопасных директорий. Злоумышленник может обманом заставить пользователя выполнить приложение в каталоге, содержащем злонамеренные файлы и выполнить произвольный python код на системе с привилегиями учетной записи root. Исправление доступно.
| 22.01.2008 | 23:54 | Источник: | Комментариев: 0 21.01.2008
Повреждение памяти в расширении XInput, повреждение памяти в расширении TOG-CUP, целочисленные переполнения в расширениях EVI и MIT-SHM, переполнение индекса массива во многих расширениях. Не сбрасываются привилегии при доступе к файлам политик, переполнение буфера в libxfont при разборе шрифтов PCF. Доступны исправленные версии.
| 21.01.2008 | 00:47 | Источник: | Комментариев: 0 16.01.2008
На мероприятии Lunch@Piero 2008 компания VIA Technologies совместно с исследовательской организацией STAG (Science and Technology Advisory Group), основанной и поддерживаемой правительством Тайваня, представили самый маленький в мире x86-совместимый компьютер Mtube, который, по заявлению разработчиков, также является первым интернет медиа плеером (IMP, Internet Media Player) с возможностью записи телевизионных передач. Обратим внимание, что ранее в сети уже появлялись сведения о прототипе нового устройства, но только теперь появилась возможность познакомиться с рабочим образцом Mtube.
При габаритах 85х85х20 мм и массе всего 150 граммов уникальная новинка работает под управлением ОС семейства Linux, оснащается 2,8-дюймовым сенсорным экраном с разрешением 640х480 пикселей, x86 процессором VIA C7-M с тактовой частотой 1 ГГц, 8-Гб флэш-диском и обладает весьма богатой функциональностью, которой позавидуют многие устройства более крупных форм-факторов.
Mtube имеет встроенные модули беспроводной связи Wi-Fi и WiMAX, поддерживает работу в сетях CDMA (опционально), а также стандарт цифрового телевещания DVB-T. Любимые телепередачи можно записать на 8-Гб флэш-диск, также реализована функция PiP («картинка в картинке»). С помощью браузера Firefox миниатюрный компьютер позволяет просматривать видеоклипы с YouTube, работать с сервисом Google Maps и предоставляет множество других возможностей. Время автономной работы Mtube достигает четырех часов.
На данный момент разработчики налаживают контакты с OEM-производителями Тайваня. Есть надежда, что новинка выйдет на рынок уже во втором квартале текущего года.
| 16.01.2008 | 22:55 | Источник: | Комментариев: 0
Компания Sun Microsystems объявила о приобретении шведской фирмы MySQL AB, разработчика открытой СУБД MySQL. Сумма сделки составила около 1 млрд. долларов США. Ожидается, что СУБД MySQL, в комбинации с OpenSolaris, GlassFish/Java и NetBeans, составят отличную платформу для запуска web-приложений. Официальной информации о том, как это приобретение скажется на судьбе MySQL как открытого продукта для Linux, пока нет.
| 16.01.2008 | 22:53 | Источник: | Комментариев: 0
Китайская компания Lenovo представила на CES 2008 прототип абсолютно нового миниатюрного компьютера, вес которого не превышает 300 г. Новинка построена на базе платформы Menlow от Intel. Отечественный релиз планируется в середине 2008 года. В 2009 году устройство начнут продвигать на мировом рынке.
Крохотный Linux-PC загружается за 20 секунд, оснащается простеньким интерфейсом. Предполагается, что модель, прежде всего, заинтересует пользователей, которым необходим мобильный выход в Интернет. Также имеется процессор Silverthorne, 4 или 8-гигабайтный SSD, 4,8-дюймовый экран с разрешением 800 x 480 пикселей, модули Wi-Fi, Bluetooth, EDGE/TDS-CDMA. Время автономной работы составляет 4 часа. Сами авторы не причисляют свой продукт к классу UMPC.
Lenovo, которой патологически не везёт с маленькими PC, надеется, что её новое устройство будет успешно, так как пользователи уже успели пристраститься к беспроводному интернету.
| 16.01.2008 | 22:51 | Источник: | Комментариев: 0
Устройства для чтения электронных книг разрабатывают разные компании, среди которых, как именитые — Sony (с ее 505й моделью eReader), так и не очень — Jinke Electronics — именно она анонсировала в самом конце прошлого года довольно интересное устройство такого рода — модель eReader V9.
Она отличается от аналогов большим экраном, диагональ которого достигает 9,7". К тому же, как заявлено, eReader V9 потребляет очень малое количество энергии. «Читалка» может примерно месяц «прожить» на одном заряде батарей при среднесуточном прочтении порядка 300 страниц текста.
Остальные параметры и характеристики Hanlin eReader V9:
* CPU: Samsung ARM 9, 200 МГц
* Дисплей: ePaper, технология e-ink, разрешение 825х1200 точек, 4 градации серого
* Память: 64 МБ NAND-флэш, SD/MMC
* Батарея: Li-ION, 950 мАч
* Коммуникации: USB1.1
* Поддерживаемые типы файлов: PDF, DOC, WOLF, HTML, JPG, TXT, CHM, RAR, ZIP
* ОС: WOLF Linux
* Габариты: 255,8х173,5х14,3 мм
* Вес: 320 г
Дата начала продаж пока не определена, а цена, по которой будет продаваться eReader V9, ожидается на уровне $599-699.
| 16.01.2008 | 22:50 | Источник: | Комментариев: 0
Не устанавливаются флаги nosuid и nodev при подключении NFS.
| 16.01.2008 | 01:56 | Источник: | Комментариев: 0
Не обрабатывается umask на файловой системе CIFS, DoS через hugetlb_vmtruncate_list и hugetlb_vmtruncate, доступ к служебным регистрам процессоров через эмуляцию IA32, целочисленное переполнение в ieee80211_rx, DoS через драйвер Philips USB Webcam, DoS через wait_task_stopped. Исправленные версии доступны. Точный список уязвимостей и версий в подробностях по ссылке.
| 16.01.2008 | 01:53 | Источник: | Комментариев: 0 14.01.2008
Межсайтовый скриптинг, подмена запросов, повреждение памяти и DoS в mod_proxy_balancer, межсайтовый скриптинг в mod_proxy_ftp. Доступны обновлённые версии программы.
| 14.01.2008 | 00:36 | Источник: | Комментариев: 0
Кратковременные условия при установке и снятия процедур с обратным вызовом. Возможен удалённый вызов отказа в обслуживании. Доступны исправленные версии программы.
| 14.01.2008 | 00:31 | Источник: | Комментариев: 0
Производитель чипсетов для мобильных средств связи компания Broadcom и разработчик программного обеспечения Trolltech объявили на этой неделе о заключении партнерского соглашения. Целью нового союза является создание платформы для интернет-телефонии (Voice over IP, VoIP), предназначенной "следующему поколению IP-телефонов". Платформа будет основана на VoIP-процессоре BCM1180 и мультимедийном сопроцессоре BCM1180 от компании Broadcom и операционной системе Linux Qtopia от Trolltech.
Совместный план был озвучен на проходившей с 7 до 10 декабря 2008 года в г. Лас Вегас выставке потребительской электроники CES 2008.
| 14.01.2008 | 00:25 | Источник: | Комментариев: 0
14 января компьютерный производитель Lenovo начнет поставки ноутбуков с предустановленной операционной системой GNU/Linux от Novell.
В продажу поступят ноутбуки ThinkPad T61 и R61, оснащенные процессором Intel Centrino. На машинах будет предварительно установлена операционная система SUSE Linux Enterprise Desktop 10 Service Pack 1 (SLED 10 SP1) — десктоп-решение корпоративного класса от компании Novell.
Ожидается, что уже в феврале модельный ряд компьютеров Lenovo с SUSE Linux будет расширен ноутбуками ThinkPad на основе Penryn.
Технические характеристики ThinkPad T61 с SLED 10: дисплей на 14.1 дюйма (WXGA, максимальное разрешение — 1366 x 768), Intel Core 2 Duo T7250 на 2.0 ГГц (800 ГГц FSB, 2 МБ внутреннего кэша Level 2), 1 ГБ DDR2 SDRAM, Intel GMA X3100 GM965, жесткий диск на 80 ГБ (5400 RPM), привод CD-RW/DVD-ROM, встроенная карта ThinkPad 11a/b/g Wi-Fi. Начальная стоимость — 949 долларов США.
Модель Thinkpad R61 идентична T61 за тем исключением, что тише работает и потребляет меньше энергии. Ее стоимость тоже будет составлять порядка 950 долл. США.
Выпуск ноутбуков Lenovo с SUSE Linux был анонсирован еще летом прошлого года.
| 14.01.2008 | 00:22 | Источник: | Комментариев: 0
Консорциум Linuxaudio.org анонсировал выход спецификации LV2, представляющей описание единого API для разработки универсальных аудиофильтров и плагинов для обработки и генерации звука, которые можно использовать с любой, поддерживающей спецификацию, программой.
LV2 является доработанным вариантом стандарта LADSPA (Linux Audio Developers Simple Plugin API).
| 14.01.2008 | 00:21 | Источник: | Комментариев: 0
Компания Clarion продемонстрировала прототип нового головного автомобильного устройства, или, в ее терминах, «терминала», предусматривающего использование интерфейса WiMAX для обеспечения непрерывного соединения с интернет. По своей сути разработка, известная под кодовым названием MiND, представляет собой автомобильный компьютер, построенный на базе платформы Intel Menlow. В качестве операционной системы предполагается использовать одну из версий Linux. Оснащение прототипа забавным образом отражает ситуацию с перспективной, но пока что не слишком распространенной технологией WiMAX: в представленном устройстве вместо этого интерфейса используется Wi-Fi. В конечной версии «на всякий случай» планируется предусмотреть коммуникационный модуль 3G – для тех регионов, где инфраструктура WiMAX еще отсутствует.
В аппаратное оснащение MiND входит 5,2" чувствительный к нажатию дисплей с разрешением 800 х 480 пикс., процессор с рабочей частотой 1,1 ГГц, 256 Мб DRAM, 4 Гб флэш-памяти, интерфейсы Bluetooth и USB, GPS-приемник, громкоговоритель и микрофон. Как и положено автомобильному головному устройству, разработка Clarion содержит также встроенный усилитель мощности. Среди реализованных функций были упомянуты навигационная система, браузер Firefox, соединение с сервисами социальной сети MySpace, системами Google Earth/Map и YouTube «одной кнопкой». Возможность воспроизведения файлов всевозможных аудио- и видеоформатов, а также графики, PDF-файлов, работы с электронной почтой и чтения RSS-ресурсов также присутствует. Появление коммерческой версии новинки ожидается в сентябре текущего года по цене около 700 долл.
| 14.01.2008 | 00:19 | Источник: | Комментариев: 0 09.01.2008
Сформированный около года назад альянс LiMo (Linux Mobile) Foundation, призванный подготовить программную платформу на базе Linux для мобильных устройств, объявил о пополнении своих рядов. Среди новых участников — норвежская компания Trolltech, авторы графической библиотеки Qt.
Заявляется, что Trolltech поможет программному стеку LiMo стратегически важными компонентами, обеспечивающими интеграцию онлайн-сервисов и родных приложений для мобильных устройств.
Появление в LiMo компании Trolltech примечательно тем, что в конце прошлого года норвежские специалисты покинули аналогичную инициативу — LiPS (Linux Phone Standards) Forum. Основной причиной ухода Trolltech послужило предпочтение участниками LiPS графической библиотеки GTK+ (основного конкурента Qt) для разработки своего программного обеспечения.
Помимо Trolltech к LiMo одновременно присоединились еще четыре компании: Acrodea, ETRI, Huawei и Purple Labs.
| 09.01.2008 | 22:52 | Источник: | Комментариев: 0
Проблема шел-символов при вызове внешнего приложения.
| 09.01.2008 | 22:46 | Источник: | Комментариев: 0
Повышение привилегий через функции индексирования, повышение привилегий через DBLink, DoS Через регулярные выражения. Доступны версии программы с исправлениями.
| 09.01.2008 | 22:45 | Источник: | Комментариев: 0 |
БИБЛИОТЕКА 
