В программе dhclient (реализация DHCP-клиента от ISC) была обнаружена уязвимость (переполнение буфера при обработке параметра subnet-mask), позволяющая злоумышленнику выполнить на атакуемой машине произвольный код с рутовыми привилегиями.

Для успешного проведения атаки злоумышленнику необходимо внедрить в атакуемую сеть специально модифицированный DHCP-сервер либо захватить контроль над одним из действующих серверов.

Уязвимости подвержены версии dhclient с 2.0 по 4.1. Пользователям рекомендуется срочно обновиться до версий 3.1.2p1, 4.0.1p1 или 4.1.0p1.

Уже вышли исправления для Gentoo и Debian.

>>> Подробности

Поступила информация об обнаружении опасной уязвимости в Firefox 3.5.

Уязвимость имеет тип heap spray, т.е. позволяет записать произвольные данные в область кода процесса за счет неконтролируемого превышения длины строки и выхода ее за пределы динамически распределяемой области памяти. Обусловлена она наличием серьезных ошибок в JavaScript-движке браузера.

Таким образом, при открытии пользователем специально сформированной веб-страницы, возможен отказ в обслуживании (падение браузера) либо исполнение на его машине произвольного кода.

Как сообщается в комментариях в коде эксплойта, он был протестирован на Firefox 3.5. Дополнение от автора новости: Firefox 3.0.11 этот сплойт тоже успешно роняет.

В настоящее время исправления ошибки от производителя отсутствуют, поэтому пользователям рекомендуется воздерживаться от посещения незнакомых страниц и использовать дополнение NoScript, отключающее исполнение JS-кода на сайтах, не подтвержденных пользователем.

>>> Код эксплойта на milw0rm

Сталкивались ли вы когда-нибудь с появлением «левого» DHCP-сервера в сети, большая часть компов которой получает адреса через DHCP? Это может быть сеть вашего провайдера, или администрируемая вами корпоративная сетка... В итоге - падение сети на всех клиентских машинах.

Конечно, есть такие прекрасные вещи, как DHCP snooping на свичах и ebtables на клиентских машинах. Но snooping поддерживают далеко не все свичи, да и сами свичи могут находиться вне подконтрольной вам зоны. А ebtables у каждого клиента настраивать - то еще веселенькое занятие (особенно в отсутствие сети).

Предлагаемая вашему вниманию программа dhcdrop обеспечивает поиск сторонних DHCP-серверов и их подавление путем исчерпания пула IP-адресов (DHCP starvation). Например,

sudo dhcdrop -i eth1 -y -l 00:11:22:33:44:55

проводит «зачистку» с интерфейса eth1, не трогая «легальный» сервер с маком 00:11:22:33:44:55 и снося все живое без лишних вопросов (-y).

Также эта программа может применяться для стресс-тестирования DHCP-серверов.

>>> Подробности

Представители проекта Debian GNU/Linux опубликовали ответ на небезызвестное открытое письмо Ричарда Столлмана, посвящённое возможным проблемам с Mono и C#.

Вердикт - Debian не будет включать Mono и базирующиеся на нем приложения в установку GNOME по умолчанию.

Сейчас в Дебиане есть три метапакета, предоставляющих окружение GNOME в различных комплектациях: gnome-core - минимальная установка GNOME, gnome-desktop - базовая установка, и gnome - полная установка, включая Mono-приложения, такие как tomboy.

Таким образом, если пользователь захочет установить все гномовские приложения, включая mono-зависимые, ему будет достаточно поставить метапакет gnome.

>>> Подробности

Управляющим советом Ubuntu (Ubuntu Technical Board) опубликована официальная позиция по вопросу включения в дистрибутив программ, требующих для своей работы Mono.

Вердикт - нет объективных причин для исключения Mono или связанных с ним программ из архива пакетов Ubuntu или установочного набора дистрибутива. Так как Mono по умолчанию входит в комплект многих ремиксов дистрибутива и базовой desktop-редакции в частности, зависимость приложения от Mono не может влиять на принятие решения по включению данного приложения в базовую комплектацию дистрибутива.

Утверждается, что угроза из-за возможного предъявления патентных претензий сильно преувеличена, так как до сих пор не было зафиксировано ни одной претензии в отношение технологий, используемых в Mono.

Взято с opennet.ru

>>> Подробности