Zprávičky

Poslední verze SquirrelMail dovoluje pomocí XSS krást session cookie.

Zákeřně upravený lha archiv může při otevírání potenciálně spustit kód.

Vyšel květnový časopis o Blenderu. Obsahuje spoustu tutoriálů, je dostupný v podobě 70stránkového pdf. Na téže stránce naleznete mimo jiné i repozitář různých 3D objektů do Blenderu. (Upozornil Jiří Hnídek.)

Na světě je ProFTPD 1.2.10rc1, mimo jiné obsahuje i opravu chyby verze 1.2.9 dovolující přihlášenému uživateli získat přístup k zakázaným souborům a adresářům. Pokud provozujete verze starší než 1.2.9, dejte si pozor na tuto zranitelnost.

S koncem dubna Red Hat Linux 9 dosáhl konce životního cyklu. Nadále nebude výrobcem podporován, zejména nebudou vydávány opravné balíčky. Opravy měl zajistit projekt Fedora Legacy, ale ten momentálně už druhý měsíc stojí.

Vyšel nový Blender 2.33 (download, seznam novinek) (upozornil Jiří Hnídek).

OpenBSD 3.5 je na světě. Mezi vylepšení patří například failover schopnosti firewallu, podpora greylistingu pro boj proti spamu či nové OpenSSH.

Na serveru Svět notebooků je nová soutěž o 5 KKč mimo jiné za nejlepší instalaci Linuxu na notebooku. (Upozornil Fry.)

Minulou středu vyšel RC1 open source síťového systému detekce narušení Snort v 2.1.3. Nejza­jímavější novinkou je možnost logování více událostí na jeden paket. Co se dá se snortem dělat, můžete zjistit tady, tady, nebo také zde.

Otevřeli jste si obrázek formátu png a zhroutil se vám jeho prohlížeč? Možná se jednalo o zákeřně upravený soubor zneužívající zranitelnosti v libpng 1.2.x.

Tento týden je bohatý na oznámení chyb v komunikačních a síťových zařízeních (1, 2, 3, 4). Nejčerstvějším přírůstkem je zranitelnost v 3Com NBX 100 Communications System umožňující DoS.

Po připojení k RTSP serveru může potenciálně dojít až k výkonu kódu na napadeném systému. Na vině je zranitelnost některých verzí MPlayeru a xine-lib.

Apple předevčírem uvolnil iTunes 4.5, aby byly během 24 hodin zase cracknuty.

Slashdot zmiňuje několik článků věnovaných Gentoo Linuxu (nedávný odchod Daniela Robbinse, historie Gentoo a Gentoo pro Enteprise).

HP vydalo záplaty pro operační systém HP-UX (verze B.11.00, B.11.11, B.11.22, B.11.23) odstraňující zranitelnost v RPC umožňující provést DoS.

IBM zlevnilo Red Hat Linux na Power serverech (iSeries a pSeries).

Pod pokličku Google (především pak jeho hospodaření) nakukuje článek na ZDNet.

OSNews.com píše o důležitosti softwarových standardů.

Ve Velké Británii si 92 % IT manažerů myslí, že jejich organizace byly infikovány spywarem. Není se co divit, když na průměrném PC je téměř 28 špiónů.

V článku na Mukund.org se vyzývá Red Hat, aby pod open-source uvolnil GFS (Global File System ). A jinde ještě stojí, že Red Hat Enterprise Linux v. 3 obdržel EAL2 (Evaluation Assurance Level 2) certifikaci.

Nekomerční software a Linux pro nás především představují konkurenční výzvu a žádají si naše plné soustědění a pozornost. Tak (nějak) dí ve svém memu zaměstnancům Steve Ballmer (CEO Microsoft). Jinde zase vyšel článek, zda (a jak) může Linux konkurovat Longhornu.

PCBurn.com se mrkl na zoubek sunovskému Java Desktopu 2003.

Jakub Jelínek objevil několik bezpečnostních chyb v mc. Debian už vydal opravu. (Upozornil MeDon.)

Poté, co novela zákona o elektronickém podpisu prošla sněmovnou, ji se změnami vrátil senát. Novela má umožnit elektronické vydávání ověřených úředních výpisů, například z katastru nemovitostí či z obchodního rejstříku.

Ke včera oznámené chybě v SMC broadband routerech byly zveřejněny tři workaroundy. Třetí ovšem funguje jen do doby, než se zařízení rebootuje. Pokud nějaký zranitelný router provozujete, asi bude nejlepší oprášit znalosti Nmapu a občas se na něj podívat.

Stacey Quandt (analytička, Quandt Analytics) v rozhovoru u IBM, mimo jiné, tvrdí, že Linux by během tří let mohl převálcovat Windows na serverech.

SCO si už nemyslí, že GNU GPL je protiústavní, stáhli tuto část žaloby vůči IBM a už jen tvrdí, že široké používání GNU GPL v SW průmyslu bylo chybou. (Upozornil Peto.)

Nechci Vám při pátku kazit pracovní morálku, ale musím všechny tučňákobijce upozornit, že vyšel další díl Yettiho (Zaslal Petr Zitko).

Jak má potenciální zákazník posoudit rozdíly ve výkonosti aplikací na různých distribucích? Testování vlastního linuxového jádra je poměrně propracované (např. i díky projektu Linux Test), ale co linuxové aplikace? Dle Tima Withama (OSDL) svět Linuxu postrádá vhodných metodik testování.

Zranitelnost v syslogd umožňuje jeho shození. Postiženy jsou verze sysklogd-1.4.1–14.