Matthias Scheler сообщил об изменении плана выпуска NetBSD 3.0. Ранее команда разработчиков планировала выпустить NetBSD 3.0 в октябре, но в связи с необходимостью решения ряда проблем, в том числе и проблем с безопасностью, релиз был отложен. На данный момент план выпуска такой: 12 ноября - NetBSD 3.0 RC1; 18 ноября - NetBSD 3.0 RC2; 26 ноября - NetBSD 3.0 RC3; окончательный релиз в конце ноября либо в начале декабря.

>>> Страница проекта

Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует в функции "udp_v6_get_port()" файла "net/ipv6/udp.c". Локальный пользователь может заставить функцию войти в бесконечный цикл и потребит се доступные ресурсы на системе.

URL производителя: kernel.org

>>> Страница проекта

Теперь инсталлятор на одном CD,на втором - language packs

- Исправлена проблема с fdisk'ом на некоторых винтах

- Теперь в инсталляторе есть режим 1024x768

- Добавлены новые языки в том числе и украинский

P.S. PCBSD -- это FreeBSD с графическим инсталлятором.

Changelog : http://www.pcbsd.org/?p=changelog

Download : http://mirrors.isc.org/pub/pcbsd/0.8/...

Release notes : http://www.pcbsd.org/?p=releasenotes

>>> Подробности

Эта виртуальная машина выпущена как конкурент VMware.

Имеется поддержка всех x86 OS включая eComStation

Является самой дешевой из коммерческих виртуальных машин на сегодняшний день.

>>> Подробности

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Обнаружены множественные уязвимости в обработки различных диссекторов и PCRE в Ethereal. Удаленный пользователь может с помощью специально сформированных пакетов вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Потребление всех доступных ресурсов на системе в диссекторах ISAKMP, FC-FCS, RSVP, ONC RPC и ISIS LSP. 2. Аварийное завершение работы в диссекторах IrDA, SMB. 3. Выполнение произвольного кода в диссекторах SLIMP3, AgentX, SRVLOC 4. Бесконечный цикл в диссекторах BER, SigComp UDVM. 5. Разыменование нулевого указателя в диссекторах SCSI, sFlow, Rtnet 6. Деление на ноль в диссекторе X11 7. Освобождение некорректного указателя в диссекторе WSP

>>> Подробности

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке определенных ответов от FTP. Злонамеренный FTP сервер может послать специально сформированный ответ и вызвать отказ в обслуживании прокси-сервера.

>>> Подробности

Вышла KDE 3.5 Beta 2 ("Koalition")

Команда KDE просит попробовать эту версию и сообщить о багах , чтобы версия 3.5 вышла быстрее

>>> Подробности

Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.

1. Утечка памяти обнаружена в файле /security/keys/request_key_auth.c. Локальный пользователь может вызвать отказ в обслуживании системы.

2. Утечка памяти существует в файле /fs/namei.c при включенной опции CONFIG_AUDITSYSCALL. Локальный пользователь может вызвать отказ в обслуживании системы с помощью большого количества системных вызовов.

>>> Подробности