|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 20 Dec 2003 05:59:15
To : All
Subject : Russian Security Newsline 20.12.2003
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 20.12.2003
Пора патчить патчи
dl // 19.12.03 20:49
Пока Microsoft не торопится исправлять уязвимость IE, позволяющую
подделывать адреса
[ http://www.bugtraq.ru/rsn/archive/2003/12/13.html ]
, появился независимый патч, выпущенный Openwares.org. Однако этот патч,
во-первых, добавляет новую более серьезную уязвимость, связанную с
переполнением буфера, а во-вторых, похоже, передает какую-то информацию на
Openwares. Обещан патч патча.
Источник: http://www.theregister.co.uk/content/4/34610.html
-----------------------------
Вышло ядро Linux 2.6.0
Ktirf // 18.12.03 23:08
Изменения со времени последнего релиз-кандидата не слишком велики. По
словам Торвальдса: "Это не совсем пустой патч, как я надеялся, но, судя по
тем ошибкам, которые я лично исправил, дела обстоят очень даже неплохо".
За выпуск ветки 2.6 сейчас формально отвечает Эндрю Мортон, который и
пообещал выход ядра в середине декабря. Hазывалась дата 11 декабря, но в
реальности это получилось в среду.
К сожалению, в "серьезных" дистрибутивах мы это ядро увидим нескоро.
RedHat обещает добавить ядро 2.6 в свой RHEL лишь в 2005 году. SuSE
собирается перевести свой промышленный сервер на новую версию летом 2004,
но RedHat считает это довольно самонадеянным (по словам вице-президента
RedHat по разработке, "им придется как следует повозиться с ней").
С другой стороны, "сырое" ядро 2.6 (не слишком отличное от того, что лежит
на kernel.org) можно получить у обоих ведущих Linux-производителей уже
сейчас, и новая база пользовательского дистрибутива Fedore Core 2, которую
RedHat обещает в апреле, будет работать с новым ядром.
Источник: http://zdnet.ru/?ID=311270
-----------------------------
Также в выпуске:
Пример того, как следует "бороться" с аудиопиратством
(http://www.bugtraq.ru/rsn/archive/2003/12/20.html) // 18.12.03 04:56
Сравнение RTK и Frenzy
(http://www.bugtraq.ru/rsn/archive/2003/12/19.html) // 18.12.03 02:04
Электронный паспорт уже в действии
(http://www.bugtraq.ru/rsn/archive/2003/12/17.html) // 16.12.03 15:58
Ошибка в DNS?
(http://www.bugtraq.ru/rsn/archive/2003/10/31.html) // 15.10.03 10:57
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Узнай своего врага::Они получают права root [9]
[ http://bugtraq.ru/library/security/enemy3.html ]
Теория и практика аудита и восстановления паролей Windows NT/2000/XP [8.81]
[ http://www.bugtraq.ru/library/security/passwords.html ]
Субъективная оценка российских удалЛнных почтовых сервисов. Тестирование на
ошибки в Веб-интерфейсе. [8.77]
[ http://bugtraq.ru/library/www/testmail.html ]
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.71]
[ http://www.bugtraq.ru/library/programming/uleadtrial.html ]
Бут-вирус под Windows'98: старые звери в новом лесу [8.6]
[ http://www.bugtraq.ru/library/internals/boot.html ]
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.1
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 20.12.2003 |
Dmitry Leonov |
20 Dec 2003 05:59:15 |
|
|
