 |  |
https://bugtraq.ru/rsn/?page=418 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=418 |
||||
| ||||
Атака на Беркли
dl // 06.08.03 02:10
После обнародования информации об уязвимости в реализации RPC в Windows, первые цветочки не заставили себя долго ждать.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/08.html]
По оценке администрации сети университета Беркли, уже от 50 до 100 машин в кампусе были успешно атакованы с ее помощью. Учтя тот факт, что из 40 тысяч машин, входящих в сеть, примерно половина использует Windows (хотя, честно говоря, не верю, что NT-системы составляют там большинство), пропатчено минимальное количество, и снаружи приходит до тысячи попыток сканирования ежедневно, администрация приняла радикальное решение - отрезать всю сеть от внешнего мира на четыре дня и провести за это время глобальную чистку.
|
Источник: Tri-Valley Herald теги: windows, уязвимости | обсудить | все отзывы (0) |
Разработчики игнорируют SCO
dl // 05.08.03 04:42
Опрос более чем 400 разработчиков программного обеспечения под Linux показал, что около 70 процентов из них не слишком заботятся о претензиях SCO.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/07.html]
Впрочем, около 12 процентов заявили, что SCO их достаточно запугала, чтобы отказаться от Linux. Также опрос показал, что 36 процентов разработчиков предпочитают коммерческие дистрибутивы, 15 - некоммерческие, а остальным 49 процентов это все без разницы. Наконец, счет между KDE и GNOME - 65:56 (очевидно, часть опрашиваемых предпочитает сидеть на двух стульях :).
|
Источник: The Register теги: linux, gnome, sco | обсудить | все отзывы (4) |
Red Hat наносит ответный удар
dl // 05.08.03 02:02
Red Hat заявила о подаче встречного иска к SCO, "чтобы вынудить SCO прекратить делать неподтвержденные и ложные публичные заявления, направленные против Red Hat Linux и целостности процесса развития Open Source".
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/06.html]
Заодно Red Hat объявила о создании фонда "Open Source Now", предназначенного для возмещения возможных судебных издержек, связанных с отстаиванием своих прав компаниями, производящими софт по GPL-лицензии и поддерживающими их некоммерческими организациями. Стартовый капитал фонда - 1 миллион долларов.
|
Источник: RedHat теги: linux, sco, gpl, open source | обсудить | все отзывы (0) |
Переполнение буфера в FreeBSD
dl // 04.08.03 12:56
В реализации функции realpath, входящей в стандартную библиотеку libc, обнаружилась ошибка, связанная с определением длины строки, и, следовательно, приводящая к переполнению буфера.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/05.html]
Возможные последствия - DoS-атаки, удаленное выполнение кода, повышение уровня доступа - зависят от конкретного приложения, использующего функцию realpath, позиции буфера в стеке и т.п.
Уязвимости подвержены все версии вплоть до 4.8-RELEASE и 5.0-RELEASE, патч доступен.
|
Источник: FreeBSD Project теги: freebsd, dos | обсудить | все отзывы (0) |
Расставляя точки над i
dl // 02.08.03 04:35
Вынужден еще раз поднять эту тему по причине случившегося давеча небольшого обвала писем, связанных с появлением на хакзоне моей заметки из RSN.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/04.html]
Нет, я вовсе не возвращался, чтоб "сделать из этой помойки старую добрую Зону". И не планирую, упаси бог. И по поводу обнаруженных старых статей, внезапно обретших новых авторов, и прочих игр на грани фола - тоже, к счастью, не ко мне.
А инцидент с этим, надеюсь, случайным ...ммм... заимствованием уже благополучно исчерпан. Я легко понимаю и спокойно отношусь к отсутствию желания возиться с переводами и подачей новостей со своей точки зрения, но и чужой труд стоит хотя бы немного уважать. На всякий случай напоминаю, что републикация материалов bugtraq.ru вообще и RSN в частности осуществляется на весьма мягких стандартных условиях - с указанием авторства и ссылки на первоисточник.
|
обсудить | все отзывы (0) |
«« « 411 | 412 | 413 | 414 | 415 | 416 | 417 | 418 | 419 | 420  » »» |
|
|
|