Кондор вылупился
dl // 17.09.03 15:35
Digital Security объявила о выпуске Кондора - программного комплекса проверки информационной системы компании на соответствие требованиям международного стандарта управления информационной безопасностью ISO 17799.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/30.html]
Комплекс включает в себя более двухсот вопросов, после ответа на которые можно получить подробный отчет о состоянии своей информационной системы на текущий момент, включающий положения стандарта, которым система удовлетворяет и которым не удовлетворяет, комментарии, рекомендации и т.п.

Источник: описание системы обсудить  |  все отзывы (0)

OpenSSH 3.71
dl // 17.09.03 15:27
Следом за OpenSSH 3.7 практически немедленно вышла версия 3.7.1, исправляющая еще несколько аналогичных ошибок при работе с буферами.

Источник: OpenSSH Security Advisory обсудить  |  все отзывы (0)

Код, использующий последнюю DCOM-уязвимость, уже распространяется по сети
dl // 17.09.03 14:02
Как на днях заявил Брюс Шнейер, Counterpane Internet Security Inc.уже его получила и исследовала.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/31.html]
Так что, если на прошлой неделе можно было говорить о данной угрозе как потенциальной, то сейчас пора бросать все и приступать к установке патчей :)

Источник: Computerworld обсудить  |  все отзывы (0)

Ошибка в работе с буфером в OpenSSH
dl // 16.09.03 22:14
Судя по исходнику функции buffer_append_space в предыдущих версиях OpenSSH, в процессе проверки нового размера буфера всегда происходило изменение переменной, в которой должен храниться этот размер.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/28.html]
В комментарии к патчу отмечается, что не совсем понятно, насколько эта ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до вышедшей сегодня версии OpenSSH 3.7.

Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже активно использовалась при захвате контроля над серверами.

Источник: OpenSSH Security Advisory обсудить  |  все отзывы (0)

Borland анонсировал C++ BuilderX и Enterprise Studio for C++
dl // 16.09.03 12:41
Основной упор в анонсе делается на поддержку многоплатформенных решений, в том числе кросс-платформенную разработку приложений для мобильных платформ.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/27.html]
Особенно меня порадовала следующая фраза в списке потребностей, которым отвечает выпускаемая связка: "Потребность в поддержке многоплатформенных решений, поскольку приложения продолжают мигрировать с UNIX на Linux".

Источник: Borland теги: linux, borland, unix  |  обсудить  |  все отзывы (0)

««    «   401  |  402  |  403  |  404  |  405  |  406  |  407  |  408  |  409  |  410   »    »»

Предложить свою новость