Debian: nvi csomag biztonsági figyelmeztetés

 ( trey | 2001. október 22., hétfő - 15:42 )

A Debian nvi, nvi-m17n csomagjainak összes verziói biztonsági hibát tartalmaznak (format string vulnerability). A lokális felhasználók ezt kihasználva, hozzáférhetnek más felhasználók account -jához.

Alan Cox: Linux 2.4.12-ac5 (és ac4)

 ( trey | 2001. október 22., hétfő - 15:37 )

Ma éjjel ismét dolgozott Alan Cox. Két patchet is sikerült neki összehozni. Az ac4 és ac5 -ös patcheket érdemes szemügyre venni, elég sok mindent javítottak ki bennük (főleg az ac4 -ben).

Mandrake: Mandrake Linux Gamer Edition

 ( trey | 2001. október 20., szombat - 22:06 )

Bye bye window$. Már játszani se kell...

A TransGaming és a MandrakeSoft bejelentette közös Linux disztribúciójukat "Mandrake Linux Gamer Edition" néven, amely 2001. november. 9 -én lesz elérhető. A csomag a Mandrake Linux 8.1 -et, az Electronic Arts' The Sims játékát, és a TransGaming's WineX portolási technológiáját fogja tartalmazni.

Windows alól Ext2 filerendszer elérés

 ( trey | 2001. október 20., szombat - 13:37 )

Sok felhasználó kénytelen multiboot (több operációs rendszer egy gépen) környezetben dolgozni. A munkám miatt nekem is szükséges, hogy az otthoni gépemen legyen windows operációs rendszer ( meg ugye a játokok miatt =] ). Kellemetlen, ha window$ -ban kell dolgoznom, és szükségem van egy file -ra, amit Linux alatt tárolok ext2 filerendszeren. Ilyenkor az ember mit tesz? Reboot, indít Linux -ot, jó esetben, ha a file elég kicsi kimásolja floppy -ra. Ha nincs szerencséje írhatja CD -re (már ha van írója). Van azonban egy jobb megoldás is.

RedHat: frissített diffutils csomagok

 ( trey | 2001. október 20., szombat - 8:42 )

A RedHat kiadta a diffutils csomagjainak frissített verzióit. A probléma ott jelentkezik, ha a sdiff programot interaktív módon használjuk. A sdiff átmeneti (temporary) fileokat hoz létre.

Gnome: megjelent a Nautilus 1.0.5

 ( trey | 2001. október 20., szombat - 8:39 )

Megjelent a Gnome népszerű grafikus shell és filekezelője, a Nautilus. Több új funkció kapott helyet az új kiadásba a 1.0.4 óta.

Engarde Secure Linux biztonsági figyelmeztetés

 ( trey | 2001. október 20., szombat - 8:31 )

A napokban megszaporodtak a biztonsági hibák, a Linux disztribúciókban =(. Sorra jelentik be a Linux terjesztők a hibákat, most éppen az Engarde Secure Linux a soros.

Trustix: kernel biztonsági figyelmeztetés

 ( trey | 2001. október 20., szombat - 8:30 )

A Trustix Secure Linux is bejelentette a Securityfocus -on megjelent bugokat. A kernel ptrace hívás bugja local root exploit, és a local DoS (helyi szolgáltatás megbénítása). Azonnali frissítés javasolt. A érintett TSL verziók a TSL 1.01, 1.1, 1.2, 1.5.

Bug: Linux kernel bugok újra

 ( trey | 2001. október 19., péntek - 16:15 )

Úgylátszik tényleg komoly gondok vannak a Linux egyes kernelverzióival, mert két nagyobb disztribútor (RedHat, Caldera) is biztonsági figyelmeztetést tett közzé. Ezzel egyidőben megjelentek a frissített kernelcsomagok is.

Dokumentációk: man-pages-1.42

 ( trey | 2001. október 19., péntek - 14:28 )

A man oldalak gondolom mindenkinek ismerősek a Linux/Unix rendszerekből ( ha nem az elég baj =] ). Van egy mondás: "a man a legjobb barátod. (sokak szerint a barátnőd)" Ezek az oldalak nagyon hamar frissülnek, a bennük levő tartalom hamar elavul.

POP3Lite bug

 ( stevee | 2001. október 19., péntek - 11:17 )

POP3Lite bug a 0.2.3 és 0.2.3b verziókban

POP3Lite megengedi egy távoli támadónak, egy e-mailen keresztül különböző POP-Szerver parancsokat küldjön a POP3-Kliensnek. Ezek a bugok a 0.2.3 és a 0.2.3b verziókra jellemzőek. Elég, ha az e-mailben a következő sor található:

.
+OK message deleted

A pontot az e-mailben, az e-mail végének tekinti, így a pont után minden további szöveget direkt a POP-szerver értelmezi, úgy tekinti, hogy az egy válasz a szervertől.

Új Unix2Dos & Dos@Unix textfile converter

 ( Anonymous | 2001. október 19., péntek - 7:43 )

A napokban fejeztem be egy apró linux segédprogram írását. Jellege a címben olvasható.

Ha valakit érdekel az 1.00-s verzió, az alábbi címen megtalálhatja:




http://leaph.ini.hu


Leaph /Gaál Attila/

Linux: local root exploit néhány Linux kernel -ben

 ( trey | 2001. október 18., csütörtök - 22:14 )

Figyelem!

Ma délután postázta Rafal Wojtczuk, az alábbi figyelmeztetést a Bugtraq -ra.

Két bug található néhány Linux kernelverzióban 2.2.19 -tõl (2.2.19 is) lefele és 2.4.9 -tõl (2.4.9 is) lefele. Az első sebezhetőség a helyi DoS (distributed denial of service), a másik egy ptrace bug, amellyel a helyi felhasználó root jogokhoz juthat (local root exploit).

Mandrake Linux 8.1 Itanium RC kiadás

 ( trey | 2001. október 18., csütörtök - 20:06 )

Az új 64 bites processzorokra épülő számítógépek már nem a távoli jövő képviselői. A szerverek piacán az év végére, jövő év első negyedévére ígéri az Intel az első Itanium alapú szerver lapokat és processzorokat. Mire ezek megérkeznek a fejlesztőknek készen kell állniuk a rajta futtatható operációs rendszerekkel is. A Linux ebből a szempontból nagyon jó helyzetben van. Az Intel már a tervezési fázisban ígéretet tett arra, hogy a Linux fejlesztők (kernel) elsőkézből származó információkat, technikai segítséget kapnak a fejlesztéseikhez. A disztribútorok se késlekednek, itt a Mandrake IA-64 platformra készített terjesztésének az RC (release candidate) BETA tesztje.

Debian: w3m, procmail, és xvt

 ( trey | 2001. október 18., csütörtök - 19:36 )

Az alábbi Debian csomagokban találtak biztonsági hibát: w3m, procmail, és xvt.

- w3m, w3m-ssl távoli kódot futtathat, mivel buffer overflow hibát tartalmaz.

- xvt lokális root exploit, azaz helyi felhasználó root jogot szerezhet.

-procmail lokális root exploit, azaz helyi felhasználó root jogot szerezhet.

Trustix Secure Linux biztonsági hibák

 ( trey | 2001. október 18., csütörtök - 13:30 )

A Trustix sem tudta kikerülni a az OpenSSH és util-linux (lásd. öt cikkel lejjebb a RedHat -nál) hibát.

Flashback: Összefoglalás a naplózó filerendszerekről

 ( trey | 2001. október 18., csütörtök - 8:30 )

Többször volt szó itt az új lehetséges filerendszer formátumokról. Az új disztribútorok sorra teszik le szavazataikat egy-egy filerendszer mellé, és nekünk azzal a problémával kell szembenéznünk, hogy telepítéskor el kell döntenünk, hogy mit választunk (bár akár választhatjuk a régi ext2 filererendszert is, de miért lennénk saját magunk ellenségei?). Ezért összefoglalom, azokat az cikkeket amik itt megjelentek.

IBM: JFS 1.0.8 Linux -hoz

 ( trey | 2001. október 18., csütörtök - 8:28 )

A JFS az IBM naplózó filerendszere, amelyet a nagyobb teljesítményű enterprise szerverein használ. Ott alkalmazzák ahol nagy rendelkezésre állásra van szükség, a filerendszer a naplózás miatt sokkal megbizhatóbb lesz, egy esetleges váratlan szerverleállás során egy ún. naplófileból, tranzakciós logból, képes a filerendszert visszaállítani.

Debian: Biztonsági figyelmeztetés

 ( trey | 2001. október 17., szerda - 14:03 )

Hibát tartalmaz a Debian htsearch nevű programja. A támadó a htsearch prgramnak meg tudja adni a '/dev/zero' file -t és így egy végtelen ciklusba sodorhatja a gépet. Ez a probléma javítva van a 3.1.5-2.1 -ös verzióban, amely a Debian GNU/Linux 2.2 része. A Debian azonnali frissítést javasol. A hiba nem Debian specifikus. A hiba jellege: engedély nélküli adathozzáférés, távoli DoS.

A pontos leírás:

http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-009-20-SC-DB

Mandrake: OpenSSH biztonsági figyelmeztetés

 ( trey | 2001. október 17., szerda - 13:44 )

Amint várható volt a RedHat után egy másik .rpm alapú disztribúció is bejelnette az SSH bugot. A Mandrake 7.1, 7.2, 8.0, 8.1, Corporate Server 1.0.1, Single Network Firewall 7.2 verzióiban hibás az OpenSSH csomag.



Referenciák:

http://www.securityfocus.com/cgi-bin/archive.pl?id=1&mid=216702&start=2001-09-24&end=2001-09-30

Teljes leírás:

http://linuxtoday.com/news_story.php3?ltsn=2001-10-17-008-20-SC-MD

RedHat: Biztonsági figyelmeztetések

 ( trey | 2001. október 17., szerda - 12:42 )

Két újabb biztonsági hibát fedeztek fel a RedHat rendszereiben. Az egyik hiba az OpenSSH csomagot, a másik pedig az util-linux csomagot érinti. A frissítés ajánlott mindkettő esetében.

Unix Portál hírlevél

 ( trey | 2001. október 17., szerda - 11:22 )

Több tag kérte, hogy ha lehet legyen az oldalnak hírlevele. Tényleg jó ötlet, úgyhogy mától kezdve fel lehet iratkozni a többé-kevésbé rendszeres hírlevélre.

Szoftver: Megjelent a MySQL 4.0.0

 ( trey | 2001. október 16., kedd - 13:16 )

A régen várt MySQL 4.0 adatbázis szerver letölthető a MySQL honlapjáról. Ezzel a verzióval nem titkoltan a mission-critical rendszereket célozzák meg, amelyek nagy terhelésnek vannak kitéve az adatbázis szerver oldaláról.

Mandrake: Zope biztonsági figyelmeztetés

 ( trey | 2001. október 16., kedd - 13:02 )

A Mandrake 7.1, 7.2, Corporate Server 1.0.1 verzióiban hibás a Zope csomag. Az új Zope hotfix elérhető a mirror -okon.

A mirrorok listája:

http://www.linux-mandrake.com/en/ftp.php3

Alac Cox: Linux 2.4.12-ac3

 ( trey | 2001. október 16., kedd - 11:57 )

A soron következő Alan Cox kernelpatch tartalmából: Ext3 filerendszer kód javítás, frissítés, USB kód javítás, Philips USB webkamera driver javítás, ARM architektura javítások.