README и ChangeLog пока недоступны, однако есть список vulnerabilities:
Fixed in Mozilla 1.7.8
MFSA 2005-44 Privilege escalation via non-DOM property overrides
MFSA 2005-43 "Wrapped" javascript: urls bypass security checks
MFSA 2005-42 Code execution via javascript: IconURL
>>> Подробности
Вышел очередной релиз легкого и быстрого LiveCD дистрибутива Linux Blin! Дистрибутив не требует инсталляции на жесткий диск и помещается на CD формата 3,5 дюйма.
На основе полученных отзывов от предыдущих версий, была улучшена процедура автоопределение аппаратных средств, в основном же изменения коснулись обновления пакетов и добавления новых. Но есть и такие, которые вполне можно отнести к значительным. а именно:
Домашняя страница дистрибутива http://linux.zp.ua/
>>> Анонс
После полутора лет исправлений ошибок и очистки кода выпущен MC 4.6.0. Список внесенных изменений в сравнении с версией 4.5.55 слишком велик, и включает в том числе исправления некоторых ошибок, связанных с безопасностью, ссылка на него приведена ниже.
В отличии от версии 4.5.55 эта версия не включает GUI, в том числе и GNOME интерфейс, что позволили разработчикам сконцентрироваться на текстовой редакции программы.
Версия 4.6.0 содержит оперативное руководство пользователя на 5 языках, в том числе и на русском, а также переводы сообщений на 33 языка.
Домашняя страница программы изменилась и теперь находится по адресу http://www.ibiblio.org/mc/.
Загрузить: http://www.ibiblio.org/pub/Linux/util...
Оригинальное сообщение: http://mail.gnome.org/archives/mc-dev...
>>> NEWS
В случае чрезвычайно длинных имен внутренняя функция ядра d_path возвращает усеченную конечную часть этого имени вместо ошибки. Так как эта функция вызывается системным вызовом getcwd(2)и функцией do_proc_readlink(), неверная информация может быть возвращена пользовательским процессам (user-space processes).
>>> Подробности:
641d is our final release before OpenOffice.org 1.0. It is stable and it is by and large bug-free. But we want to make sure. Download it and then file an issue report to tell us about any bugs you may find even in the most demanding use...
Изменения содержат включение MathML по умолчанию, поддержку SOAP, установку plag-in'ов в домашние каталоги пользователей UNIX и fix для недавно обнаруженной дыры в zlib
SuSE Security Team обнаружила ошибку в программе sudo, которая устанавливается с атрибутом setuid-root. Существует возможность выполнять sendmail с правами привилегированного пользователя в недостаточно безопасной среде.
Todd Miller анонсировал 15 января версию 1.6.4p1, с исправлением этой ошибки. Исходные тексты: http://www.sudo.ws/sudo/dist/sudo-1.6...
Пакет для Slackware 7.1: http://www.linux.zp.ua/util/sudo-1.6....
>>> Подробности
Найдены 2 уязвимости в ядрах Linux 2.2.x, x<=19 и 2.4.y, y<= 9, одна из которых - local DoS, вторая позволяет при определенных условиях получить локально права привилегированного пользователя. 2.4.12 не подвержено этим уязвимостям, заплаты для других версий доступны.
>>> Подробности
Не прошло и года, как вслед за возможностью выбора кодировки при просмотре файла добавлена возможность редактировать файлы в другой кодировке.
>>> Подробности