Серьезная ошибка в LDAP-аутентификации в Mac OS X Lion
dl // 26.08.11 23:35
Apple сделала большущий подарок корпоративным пользователям своей последней OS, использующим LDAP-аутентификацию - Lion позволяет получать доступ к ресурсам с использованием любого пароля.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/13.html]
Пока не вполне понятен механизм (сама Apple еще не признала проблему) - похоже, что это происходит лишь при апгрейде на Lion с предыдущей версии системы.

Ошибка не была исправлена и в свежевышедшей версии 10.7.1 (хотя первая информация о ней появилась еще месяц назад), так что пока Lion представляет собой одну большую дыру в случае использования в сетях с LDAP-аутентификацией и наглядно демонстрирует, что Apple, мягко говоря, весьма поверхностно тестирует использование своей OS в корпоративном окружении.

Источник: The Register теги: apple  |  обсудить  |  все отзывы (0)

20 лет первому посту о Linux
dl // 25.08.11 20:57
25 августа 1991 года в 20:57:08 GMT некий студент из Хельсинки с адресом torvalds@kruuna.helsinki.fi отправил в конференцию comp.os.minix сообщение под заголовком "What would you like to see most in minix?", в котором рассказал, что пишет бесплатную операционную систему, свободную от кода minix (чисто хобби, не будет такой большой и профессиональной, как gnu), в которой уже вроде работают bash 1.08 и gcc 1.40, но нет переносимости, и вряд ли когда-нибудь она будет работать с чем-то помимо ATшных винчестеров.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/12.html]

P.S. Похоже, что оригинал этого сообщения исчерпал сегодня квоту трафика для linux.org.

Источник: Slashdot теги: linux  |  обсудить  |  все отзывы (0)

Создатели Apache срочно бросились исправлять ошибку четырехлетней давности
dl // 25.08.11 00:06
В ближайшее время ожидается исправление, закрывающее ошибку в Apache, связанную с обработкой множества последовательных GET-запросов с перекрывающимися значениями заголовка Range.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/11.html]
В сочетании с gzip-сжатием на лету это быстро забивает всю память на атакуемой машине.

Любопытно, что еще в январе 2007 года на неудачную реализацию обработки Range в Apache и IIS обращал внимание польский исследователь Михал Залевский (Michal Zalewski), хотя тогда у него и не дошло дело до реального ее использования.

До выхода исправления владельцам серверов предлагается на выбор несколько временных решений от запрета обработки Range до запрета сжатия на лету.

Источник: The Register теги: apache, retro, dos  |  обсудить  |  все отзывы (0)

Обновление временнЫх зон в Windows
dl // 24.08.11 18:36
Microsoft выпустила кумулятивный апдейт, приводящий в соответствие с реальностью правила перехода на летнее время (а заодно добавляющий несколько новых временных зон) для всех систем, начиная с Windows XP.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/08/10.html]
Как и ожидалось, зоны по всей Россия просто были сдвинуты на час, т.е. московское время теперь - постоянное GMT +4.

Источник: August 2011 cumulative time zone update теги: windows, patch  |  обсудить  |  все отзывы (1)

Разработчики PHP призвали пользователей проигнорировать последний апдейт
dl // 23.08.11 00:50
Ситуация развивалась следующим образом: в среду появилась информация о дырке в реализации crypt из готовящейся к выпуску версии 5.3.7 (при использовании md5 на выходе функции вместо хэша приходил голый salt), в четверг релиз выпустили как ни в чем не бывало, в понедельник спохватились и посоветовали пользователям дождаться выхода 5.3.8.

Источник: The Register теги: php  |  обсудить  |  все отзывы (0)

««    «   131  |  132  |  133  |  134  |  135  |  136  |  137  |  138  |  139  |  140   »    »»

Предложить свою новость