Вышло третье обновление для Debian 3.0 (woody). Обновление исправляет ряд критических ошибок и дыр в безопасности.

>>> Подробности

В дистрибутив вошли
- gcc 3.4.1
- KDE 3.2.3
- GNOME 2.6

Дистрибутив пока доступен для скачивания только членам MandrakeClub

>>> Подробности

В Apache HTTP Server 2.0.x найдено переполнение буфера при разборе конфигурационных файлов httpd.conf и .htaccess

Ошибка исправлена в Apache 2.0.51

http://www.apache.org/dist/httpd/Anno...

>>> Подробности

cdrecord при установленном uid бите не сбрасывает флаг euid=0 когда запускает пользовательскую команду, заданную через переменную окружения $RSH. Это может привести к повышению привелегий локального пользователя.

>>> Подробности

Вышла версия 4.5.2 виртуальной машины VMware.
Изменения:
- Поддержка x86_64 в качестве хост-платформы (в этом случае VMware эмулирует 32'х битный процессор)
- Поддержка Solaris 9 и Solaris 10 в качестве гостевой ОС

>>> Подробности

Тут выяснилось, что в последних дистрибутивах Linux'а что-то сделали с рендерингом несглаженных шрифтов (Mandrake10, ASP9.2) из-за чего они выглядят ужасно. Причём это проявляется только в приложениях, использующих новый механизм fontconfig, в приложениях не использующих его, например в xfontsel всё выглядит как и раньше.

Достаточно посмотреть как выглядит шрифт Helvetica в xfontsel в MDK10 и та же Helvetica в KDE.

Вообщем вопроса собственно два - кто виноват и что делать?

Вариант поставить шрифты от MS или использовать AA не предлагать, так как это уход от проблемы.

Скриншоты: MDK10: http://forum.ixbt.com/post.cgi?id=attach:22:51431:0:1 BCL62: http://forum.ixbt.com/post.cgi?id=attach:22:51431:0:2

Обнаружены два переполнения буфера в exim <=3.35 и exim <=4.32. Уязвимости проявляются если в конфигурации выставлены опции "sender_verify = true" и "headers_check_syntax".

>>> Подробности

Вышедший недавно SuSE Live CD 9.1 содержит ошибку в конфигурации, позволяющей заходить удалённо по ssh с правами root без ввода пароля.

>>> Подробности

Найдено переполнение буфера в драйвере файловой системы ISO9660. Злоумышленник может подготовить специальным образом cdrom диск и получить права рута, подмонтировав его.

>>> Подробности

читаем http://www.computerra.ru/think/sentinel/32529/

на форуме computerra разразился нешуточный флейм :-)

Найдена уязвимость в популярном проигрывателе видео файлов mplayer.

При проигрывании файлов с удаленного веб сервера может произойти переполнение хипа при работе с url строкой. Злоумышленник может воспользоваться уязвимостью и выполнить произвольный код на машине путём формирования url специального вида.

>>> Подробности

Поюзал я тут систему контроля версий ARCH, от которой тут народ народ на ЛОР тащится

Вообщем большего глюкодрома и кривости я ещё не видел

Я тогда его ещё тогда в треде про subversion критиковал, но тогда я его вообще-то поюзал не больше часа. Мне сказали поюзать подольше, чтоб привыкнуть. Поюзал блин, его больше часа.

Ну вообщем несколько недель на это системе у меня хостился мой мелкий проект со всякой там документацией.

Ну во первых синтаксис команд кривой до жопы, чтоб отмиррорить репозиторий надо команды три ввести с десятком ключей, которые запомнить естественно нельзя (для примера в bitkeeper это делается командами bk pull и bk push в зависимости от того в какую сторону мирроришь), причём как я понял нормально с распределёнными репозиториями как bitkeeper оно работать не умеет.

Поддержки версионности для файлов я в упор не увидел, только ченджсеты есть. тэгов и ключевых слов я тоже в упор не нашёл, хотя это всё даже в CVS было.

И самое главное это поделие начинает со страшной силой глючить если от него запросишь операцию сложнее чем update и commit, то у него какие-то проблемы с блокировками возникают, типа не може содать файлы вида lock-чего-то там, с правами доступа при этом всё ok было.

То возникают ни с того ни с сего вот такие номера:
$tla get test
unable to open directory "/home/reset/projects/{archives}/2004/test/test" (No such file or directory)
PANIC: I/O error

хотя test надо брать естественно в /home/reset/projects/{archives}/2004/test/ , и какой жопы оно ещё дополнительный /test достаёт, это х её знает.

При операции с миррором на другой машине:
tla get test
No such package
name: xxx@xxx.xx.xx--2004
location: /home/reset/projects/{archives}/2004
package: test

ну как это нет??? а куда он делся?? как видно всё есть:
$ls /home/reset/projects/{archives}/2004
=meta-info test

Потом при делании commit в мирроре (get всё-таки мне один раз как-то удалось для него сделать, но потом всё не работало) начинают возникать интересные приколы с блокировками, а commit реально не выполняется, то есть он пишет что выполняется, а на самом деле ничего не работает.

Прошу не обвинять меня в том, что у меня кривые руки. я достаточно долго работал с такими системами как CVS, Bitkeeper и Subversion и у меня НИ РАЗУ (!!!) не возникало с ними таких левых проблем! Да, tla я использовал самой последней версии то есть 1.2

PS сегодня я снёс нахер это поделие красноглазых и перевёл свой мелкий проект на bitkeeper.

Из основных изменений по сравнению с 4.0.x:
- поддержка ядер 2.6
- возможность создания машин с 3600M памяти
- поддержка Longhorn в качестве гостевой ОС


Ссылки для скачивания:
http://download3.vmware.com/software/...
http://download3.vmware.com/software/...
http://download3.vmware.com/software/...

>>> release notes

никто не успел заценить сабж? linuxcenter его начал продавать, может кто уже купил и заценил?

В интерпритаторе популярного скриптового языка Python версий 2.2 и 2.2.1 найдено переполнение буфера.

Ошибка содержится в функции getaddrinfo и проявляется на IPV6 адресах. Атакующий может сформировать на своём DNS IPV6 адрес специального вида и вызвать переполнение буфера на удаленной машине.

>>> Подробности

Найдены две уязвимости в известном ftp сервере wu-ftpd.

- пользователь может обойти ограничения на доступ в директории, выставив специальным образом права на свой домашний каталог.
- существует возможность переполнения буфера при использовании S/Key аутентификации.

>>> Подробности

http://www.udaff.com/newof/32635.html

Вышла первая тестовая версия Fedora Core 2.

В дистрибутив включены:
- ядро 2.6
- KDE 3.2
- Gnome 2.5


Для скачивания доступны 4 iso образа с бинарниками и 4 образа с исходниками. Также для скачивания доступны RPM пакеты.


образы:
http://download.fedora.redhat.com/pub...
пакеты:
http://download.fedora.redhat.com/pub...

>>> Подробности

Так как в предыдущих версиях было обнаружено переполнение буфера, разработчики выпустили новую версию, в которой исправлена эта ошибка.

Ошибка проявляется на входящих сообщениях определенного типа.

Пользователям "нестабильных" веток 1.3 (после 1.3.28) и 1.5 беспокоиться не о чем, так как в этих ветках ошибка была исправлена ещё в феврале 2002 года.

>>> Подробности

Проблема состоит в переносе суидных битов по smbfs.

Теоретически можно получить права рута на машине, подмаунтив шару с суидными бинарями.

>>> Подробности и патч к ядру