Компания Lindows включила в дистрибутив своей операционной системы Linspire 4.5 еще два конкурирующих дистрибутива Linux: Red Hat Fedora Core 2 и Mandrake 10.0 Community Edition. Таким способом компания хочет предоставить пользователям возможность выбрать для себя наиболее подходящий продукт и сравнить все три варианта поставки Linux. Дистрибутив содержит восемь компакт-дисков и поставляется в двух вариантах с коробкой или без. Обойдется он около 30 и 40 долл. соответственно. Так компания, видимо, стремится увеличить популярность своего продукта, рассчитывая, что этот дистрибутив будут покупать не из-за Linspire, а как включающий в себя более популярные дистрибутивы Linux.

Оригинал на OSP: www.osp.ru/cw/2004/24/000_34.htm

Ссылки по теме:
linspire.com: Three Popular Desktop Linux Operating Systems In One Package
eweek.com: Lindows Bundles Its Linux OS with Two Rivals' Distros
nixp.ru: Lindows вызывает на честный бой Fedora и Mandrake
linuxcenter.ru: Lindows представляет Desktop Linux Comparison Kit

Стефан Эссер (Stefan Esser) из компании E-matters GmbH и Себастьян Крамер (Sebastian Krahmer) из SuSe обнаружили несколько дефектов в популярной системе управления версиями CVS, которая лежит в основе большинства проектов разработки приложений с открытыми исходными текстами. Дефекты позволяют с помощью переполнения буфера исполнить код на удаленном CVS-сервере. Дефект обнаружен в функции error_prog_name(), в которой с помощью манипуляций с пустым списком в команде "Argumentx" можно вызвать двойное освобождение памяти. Аналогичная ошибка обнаружена в функции serve_notify(), где некорректно обрабатывается пустая строка. Также есть несколько локальных дефектов для повышения полномочий и целочисленных переполнений буфера, которые могут вызвать аварийное завершение работы системы. Чтобы избавится от всех дефектов нужно обновить систему через соответствующую систему CVS.

На OSP почему-то не опубликовали.

Ссылки по теме:
e-matters GmbH: More CVS remote vulnerabilities
cve.mitre.org: CAN-2004-0414
cve.mitre.org: CAN-2004-0416
cve.mitre.org: CAN-2004-0417
cve.mitre.org: CAN-2004-0418
securitylab.ru: Несколько критических уязвимостей в CVS
nbsp.ru: CVS оказался дырявым
cnews.ru: Обнаружены "дыры" в системе разработки открытого ПО

Компания Oracle признала возможность SQL-инъекции в своем продукте Oracle E-Business Suite. С помощью специально подготовленного URL удаленный пользователь может исполнить на сервере базы данных любое SQL-выражение или функцию. Причем возможных мест применения подобных нападений несколько. Oracle выпустила исправление, устраняющее данный дефект, а поскольку риск нападения достаточно большой, то рекомендует всем пользователям Oracle Applications обновить используемое ПО. Другой дефект был найден в ODBC-драйвере для базы данных PostgreSQL, разработанный в группе создателей Apache. В модуле misc.c в функции make_string() было обнаружено переполнение буфера, которое удаленный пользователь может использовать для нападения на информационную систему.

Оригинал на OSP: http://www.osp.ru/news/soft/2004/06/11_02.htm
Computerworld Россия

Ссылки по теме:
cve.mitre.org: CAN-2004-0543
cve.mitre.org: CAN-2004-0547
integrigy.com: Oracle E-Business Suite - Multiple SQL Injection Vulnerabilities
securitylab.ru: SQL инъекция в Oracle E-Business Suite
securitylab.ru: Переполнение буфера в odbc-postgresql
cnews.ru: В программах Oracle обнаружена уязвимость

В Internet появился червь Plexus, который, используя ошибки в службах LSASS и DCOM RPC, службы обмена файлами и электронную почту, проникает на компьютер и выдает сообщение об ошибке. В теле червя зашита метка, которая указывает на его китайское происхождение. Червь блокирует обновление антивирусных баз "Лаборатории Касперского". По данным этой компании, червь основан на исходном тексте Mydoom. Еще один опасный червь, Korgo или Padobot, распространяющийся через службу LSASS, неприятен тем, что может перехватывать пароли и обнародовать их.

Оригинал на OSP: http://www.osp.ru/news/comm/2004/06/08_01.htm
Сети

Ссылки по теме:
kaspersky.ru: I-Worm.Plexus.a
kaspersky.ru: Worm.Win32.Padobot.a
kaspersky.ru: Plexus.a: отголоски эпидемии Mydoom
lenta.ru: Новый Windows-червь ворует номера кредиток
lenta.ru: Российских хакеров обвинили в создании вируса Korgo
rian.ru: В создании вируса Korgo обвинили российских хакеров
webplanet.ru: Недельный отчет о вирусах
compulenta.ru: Червь Plexus использует наработки автора Mydoom
ictv.ua: Новый компьютерный вирус ворует информацию о кредитных карточках
samaratoday.ru: Новый Интернет-вирус ворует информацию о кредитных карточках

В Linux появилась поддержка технологии неисполняемых страниц памяти (No eXecute, NX), которая, по задумке авторов, защитит 64-битные процессоры Intel и AMD от переполнения буфера на аппаратном уровне. Обновления ядра, реализующие поддержку технологии NX, были внесены Инго Молнаром (Ingo Molnar) из Red Hat. Новый код ставит признак неисполнимости на структуру стека, управления памятью при помощи mmap и некоторые другие управляющие структуры, которые не могут быть исполнены. Поскольку, по предварительным оценкам, новая технология практически не повлияет на работу легальных приложений, Линус Торвалдс согласился внести поддержку данной технологии в майнстрим развития ядра. Аналогичную функциональность Microsoft собирается внести в операционную систему Windows XP SP2, выход которой запланирован на III квартал этого года.

Оригинал на OSP: http://www.osp.ru/news/soft/2004/06/08_01.htm
Неисполняемые страницы Linux

Ссылки по теме:
kerneltrap.org: Linux: x86 No Execute Support
news.com.com: Linux gets trial 'NX' security support
opennet.ru: Патч для включения аппаратной защиты от переполнения буфера в Linux
linux.org.ru: Патч для включения аппаратной защиты от переполнения буфера в Linux
linuxcenter.ru: В Linux реализована поддержка NX

На сайте registry.sourceforge.net появилась спецификация реестра для Linux - Linux Registry, в котором планируется централизованно хранить всю конфигурационную информацию для различных программ. В качестве стандартного языка представления конфигурации используется XML. Первая версия реестра имеет номер 0.2.9 и подписана Ави Алкалаем (Avi Alkalay), маркетинговым директором по Linux-продуктам корпорации IBM. Опубликована библиотека функций работы с реестром и API для использования реестра приложениями. Программное обеспечение распространяется на условиях LGPL.

Оригинал на OSP: http://www.osp.ru/news/soft/2004/06/04_05.htm

Ссылки по теме:
registry.sourceforge.net: The Linux Registry
opennet.ru: Аналог Windows Registry для Linux
linux.org.ru: Ну вот и дождались Linux Registry!!! Ура!!!

Московские провайдеры "Караван" и "Гарант-Парк-Телеком" независимо друг от друга объявили о введении безлимитных тарифных планов с ежемесячной платой в размере 40 долл. Тарифный план "Каравана" под названием "Неограниченный" включает в себя почтовый ящик, возможность просмотра статистики работы в сети, АОН и систему защиты от кражи паролей, а также круглосуточную поддержку. Однако "Гарант-Парк-Телеком", предложивший аналогичный план под названием Super Unlim, в конце мая временно приостановил набор новых пользователей по этому тарифу. Появление подобных тарифных планов у заслуживающих доверия провайдеров можно объяснить как снижением цен на телефонные линии, так и кросс-субсидированием внутри компаний, поскольку обе они имеют хорошо оборудованные центры обработки данных.

Оригинал на OSP: http://www.osp.ru/news/comm/2004/06/03_03.htm

Ссылки по теме:
caravan.ru: Компания «Караван» открывает неограниченный доступ за 40 у.е. в месяц
parkline.ru: Неограниченный круглосуточный доступ "SUPER UNLIM"
provider.net.ru: Компания «Гарант-Парк-Телеком» (Москва) временно прекратила набор пользователей

Команда разработчиков DotGNU объявила о выпуске версии 0.6.6 программной системы Portable.NET, которая представляет собой распространяемую свободно реализацию среды исполнения CLI, компилятора языка C# и других компонентов Microsoft .Net. "Переносимая .Net" сопровождается лицензией GPL и может работать на Linux и Mac OS. В новой версии существенно изменена реализация потоков и таймеров, значительно модифицированы библиотеки System.Windows.Forms, System.Drawing и System.Xml, реализована процедура упаковки двоичных данных - сериализация. В состав пакета также входят утилиты Portable Studio IDE, MyXAML и Photo Tool (wx.NET). Кроме того, система поддерживает технологии KDE DCOP и Gtk-Sharp, умеет отображать форматы SVG и XHTML.

Оригинал на OSP: http://www.osp.ru/news/soft/2004/06/03_02.htm
Вышла «переносная» версия .Net

Ссылки по теме:
dotgnu.org: Portable.NET 0.6.6 released
osnews.com: Synopsis on what DotGNU Is
linuxcenter.ru: DotGNU Portable.NET 0.6.6

Компания Apple выпустила обновление для своих операционных систем MacOS X 10.3 Panther и MacOS X Server. Новая версия - 10.3.4 - в основном содержит исправления многочисленных ошибок, найденных в этой операционной системе в последнее время. В частности, огрехи исправлены в следующих процедурах: запись в системный журнал при использовании NFS, работа LoginWindow с каталогами и системными журналами, установка программ, обработка стека TCP/IP при некорректной последовательности пакетов, использование защищенной оболочки SSH и записей об ошибках в AppleFileServer, а также работа терминала с ярлыками URL. Технических подробностей о потенциальной опасности исправленных ошибок не публикуется.

Оригинал на OSP: http://www.osp.ru/news/soft/2004/06/03_01.htm
Обнови свою «Пантеру»

Ссылки по теме:
docs.info.apple.com: Apple Security Updates
securitylab.ru: Множественные уязвимости в Apple Mac OS X

На сайте консорциума W3C соответствующие группы разработчиков многоплатформенных Web-браузеров Opera и Mozilla опубликовали документ, где обнародовали совместную стратегию совершенствования своих продуктов. Основная цель сотрудничества - облегчить разработку Web-приложений, которые корректно функционировали бы в обоих браузерах. Основные точки соприкосновения следующие: обеспечение обратной совместимости и прозрачной миграции на новые технологии, четко определенные сценарии обработки ошибок, введение только необходимой функциональности, использование сценарного языка, отсутствие привязки к конкретной платформе и открытый процесс разработки. В качестве основных стандартов Web-приложений предлагается использовать спецификации HTML, CSS, DOM и JavaScript.

Оригинал на OSP: http://www.osp.ru/news/soft/2004/06/01_02.htm

Ссылки по теме:
w3.org: http://www.w3.org/2004/04/webapps-cdf-ws/papers/opera.html
xpoint.ru: http://xpoint.ru/news/
compulenta.ru: http://www.compulenta.ru/2004/6/1/47232/

Еще несколько ошибок обнаружены в браузере Safari, которые позволяет составить URL, при переходе по которому будет исполнена зашифрованная в нем команда Mac OS X. Ошибка возникает при разборе URL при использовании протоколов, отличных от HTTP. В частности, при обращении к SSH можно при помощи параметра ProxyCommand указать исполнение внешнего сценария. Записать потенциально опасный сценарий на компьютер пользователя можно с помощью другой ошибки, которая была до этого обнаружена в другом браузере Opera, но, по заявлениям некоторых исследователей, под Mac OS она проявляется и в Safari, Firefox, OmniWeb, IE, iCab и TrailBlazer. Она возникает при обработке протокола telnet и позволяет записать на компьютер файл из внешней среды. Исправлений для обоих ошибок пока нет, поэтому рекомендуется аккуратно пользоваться URL-ссылками, начинающимися с префиксов "ssh://" и "telnet://" и по возможности не активизировать их.

Оригинал на OSP: http://www.osp.ru/news/comm/2004/05/31_01.htm

Материалы по теме:
cve.mitre.org: CAN-2004-0489
insecure.ws: http://www.insecure.ws/article.php?story=200405222251133
securitylab.ru: http://www.securitylab.ru/45419.html
security.nnov.ru: http://www.security.nnov.ru/search/news.asp?binid=3693
uinc.ru: http://www.uinc.ru/news/show.php?id=1295

В программном обеспечении шлюзов VoIP от компании Vocaltec обнаружен дефект, который позволяет выполнять DoS-атаку с разрывом всех соединений. Ошибка возникает при разборе пакетов протокола H.225 в библиотеке ASN.1. Причем потенциально опасные пакеты фактически являются нормой по умолчанию для других шлюзов VoIP, что мешает их прямому взаимодействию. Сообщение об ошибке и подробная инструкция к ней подписана Евгением Таговым. Обнародован код, который использует данный дефект для реализации DoS-атаки, а исправлений от производителя нет.

Оригинал на OSP: http://www.osp.ru/news/comm/2004/05/27_01.htm

Материалы по теме:
securitylab.ru: http://www.securitylab.ru/45401.html

Компания "Свемел" получила сертификат "Гостехкомиссии" по пятому классу защиты от НСД для операционной системы Solaris 9. Для этого Sun Microsystems - производитель Solaris - передала своему российскому партнеру все исходные тексты операционной системы. Пока сертифицирована только партия ОС, но со временем получит сертификат и все производство, поскольку у "Свемела" есть соглашение с Sun на передачу исходных текстов всех исправлений и новых версий операционной системы. Кроме того, "Свемел" инициировал процесс сертификации технологии тонких клиентов SunRay (то есть прошивки памяти самого SunRay, которая называется OBP) и серверного программного обеспечения SunRay Server. Планируется также сертификация и офисного пакета StarOffice 7.

Оригинал на OSP: http://www.osp.ru/news/soft/2004/05/24_03.htm

В только что вышедшем дистрибутиве Fedore Core 2 было найдено несколько критических ошибок, которые позволяют исполнять вредоносный код. Две ошибки связаны с системой контроля версий CVS и Subversion. В CVS ошибка возникает при обработке входного потока данных, который можно составить так, чтобы перезаписать данные в динамической памяти. Для ошибки существует эксплойт. Ошибка с Subversion возникает при обработке специально составленных запросов на получение текущей даты или DAV2 REPORT. Еще одна ошибка обнаружена в библиотеках ipsec-tools при обработке протокола ISAKMP, которая проявляется при указанной некорректной длине заголовка. Еще одна ошибка переполнения динамической памяти оказалась в клиентской библиотеке neon, которая используется для обработки протоколов HTTP и WebDAV. Владелец сервера может так настроить ответ своего сервера, чтобы выполнить на подключенном к нему клиенте произвольный код.

Оригинал на OSP: http://www.osp.ru/news/soft/2004/05/24_04.htm

Материалы по теме:
linuxtoday.com: http://linuxtoday.com/security/2004052001026SCRH
linuxlookup.com: http://www.linuxlookup.com/modules.php?op=modload&...le=index&req=showcontent&id=59
uinc.ru: http://www.uinc.ru/news/show.php?id=1249
uinc.ru: http://www.uinc.ru/news/show.php?id=1247

Компания "Яндекс" достигла очередного рекордного достижения - обработала в течение суток 10 млн. поисковых запросов. Для сравнения, количество запросов, обрабатываемых мировой поисковой системой Google, оценивается в 70 - 75 млн. штук. Хотя количество запросов сильно меняется в течение недели (в выходные их почти в два раза меньше), можно отметить общую тенденцию роста. В среднем один пользователь на "Яндексе" делает около 7,7 запроса.

Оригинал на OSP: http://www.osp.ru/news/comm/2004/05/21_01.htm
Сети

Материалы по теме:
searchengines.ru: http://www.searchengines.ru/news/archives/003343.html

Найдена ошибка в Web-браузере Safari, который разработан компанией Apple для операционной системы Mac OS X. Ошибка обнаружена в процедуре запуска приложения 'Help.app'. Удаленный пользователь может сконструировать HTML-файл, который при загрузке запустит систему помощи и еще одно приложение из заранее известного места. Однако, поскольку Safari хранит временные файлы в известном месте, то можно сформировать HTML-файл, который загрузит временный файл на атакуемый компьютер, а затем запустит его через систему помощи. Для найденной ошибки опубликован эксплойт, но исправлений еще нет, хотя исследователь, нашедший ошибку, утверждает, что сообщил Apple о ней еще 23 февраля. Не отстает от своего собрата и Internet Explorer, в котором обнаружена ошибка, возникающая при обработке тега map. Ошибка позволяет заманить пользователя на посторонний сайт с закладкой. И опять эксплойт опубликован, а исправлений нет.

Оригинал на OSP: http://www.osp.ru/news/soft/2004/05/19_01.htm

Материалы по теме:
kurczaba.com: http://www.kurczaba.com/securityadvisories/0405132poc.htm
security.nnov.ru: http://www.security.nnov.ru/search/news.asp?binid=3693
securitylab.ru: http://www.securitylab.ru/45256.html
securitylab.ru: http://www.securitylab.ru/45254.html
cnews.ru: http://www.cnews.ru/newsline/index.shtml?2004/05/19/159027
softkey.info: http://www.softkey.info/news/detail.php?ID=2672
uinc.ru: http://www.uinc.ru/news/show.php?id=1257
km.ru: http://www.km.ru/news/view.asp?id=62AA9D9D1A0C45FF8DBF595441B9B163
utro.ru: http://www.utro.ru/news/2004/05/24/310901.shtml
cnews.ru: http://www.cnews.ru/newsline/index.shtml?2004/05/24/159195
korrespondent.net: http://www.korrespondent.net/main/95043/

В протоколах беспроводной передачи данных, основанных на стандарте IEEE 802.11, была найдена ошибка, которая позволяет блокировать сегмент сети при помощи достаточно простого и маломощного устройства. Ошибка обнаружена в процедуре разрешения конфликов за среду передачи, которая называется Clear Channel Assessment (CCA). При использовании кодировки сигналов в виде прямой последовательности (Direct Sequence Spread Spectrum - DSSS) нападающий может держать сегмент в состоянии неразрешенного частотного конфликта. Атаке подвержены протоколы 802.11b и низкоскоростные (менее 20 Мбит/с) 802.11g, но в высокоскоростных 802.11g и 802.11a используются другие кодировки радиосигнала, которые неуязвимы к данной атаке. Способов устранения неисправности на сегодняшний день нет.

Оригинал на OSP: http://www.osp.ru/news/comm/2004/05/18_02.htm

Материалы по теме:
auscert.org.au: http://www.auscert.org.au/render.html?it=4091
security.nnov.ru: http://www.security.nnov.ru/search/news.asp?binid=3688
securitylab.ru: http://www.securitylab.ru/45231.html
hpc.ru: http://www.hpc.ru/news/nw/101/10134.shtml
uinc.ru: http://www.uinc.ru/news/show.php?id=1219

В Internet распространяется вирус Agent, который нацелен на заражение компьютеров с русской версией Windows 2000 - на других операционных системах он просто не запускается. Вирус располагается в специально подготовленном изображении в формате BMP и эксплуатирует ошибку переполнения буфера в IE 5.0 и 5.5, которая была найдена в результате анализа ворованных исходных текстов Windows. Вирус распространяется через электронные письма с вложенными BMP-файлами, которые не содержат никакой дополнительной информации. Вирус подгружает на атакованный компьютер троянскую программу Throd, которая позволяет злоумышленнику удаленно выполнять любые команды на зараженном компьютере. Официальных исправлений для данной ошибки нет, для защиты от нее достаточно обновить Internet Explorer до версии 6.0.

Оригинал на OSP: http://www.osp.ru/news/comm/2004/05/17_04.htm

Материалы по теме:
kaspersky.ru: http://www.viruslist.com/viruslist.html?id=145149561
"Компьютерная газета": http://www.nestor.minsk.by/kg/news/2004/05/4051411.html
jnews.co.il: http://jnews.co.il/technology/9306

Компания Microsoft объявила о новой ошибке в центре помощи и поддержки, который интегрирован с Windows XP/2003. Удаленный пользователь может сконструировать такой URL, с помощью которого можно будет исполнить любой код на атакованной системе. При этом используется протокол HCP. Опубликован эксплойт, который с помощью программы обновления позволяет загрузить из Internet и исполнить любой файл. Рекомендуется установить обновления, которые устраняют данную ошибку.

Оригинал на OSP: http://www.osp.ru/news/comm/2004/05/17_02.htm

Материалы по теме:
microsoft.com: http://www.microsoft.com/technet/security/bulletin/ms04-015.mspx
securitylab.ru: http://www.securitylab.ru/45235.html
isra.com: http://www.isra.com/news/?item=33990
cnews.ru: http://www.cnews.ru/newtop/index.shtml?2004/05/12/158713
lenta.ru: http://lenta.ru/internet/2004/05/12/flaw/
internet.ru: http://www.internet.ru/index.php?itemid=9427
cnews.ru: http://www.cnews.ru/newsline/index.shtml?2004/05/12/158688
freewebs.com: http://www.freewebs.com/roozbeh_afrasiabi/xploit/index.htm
"Компьютерная газета": http://www.nestor.minsk.by/kg/news/2004/05/4051806.html

Зарегистрировано появление новых версий червей Sasser и Agobot, хотя германские правоохранительные органы объявили о задержании их авторов. Пока эти черви слабо распространены, однако появился новый червь, который называется Wallon. Он распространяется через почтовые сообщения, содержащие ссылки на Web-сайт с именем в службе переадресации Yahoo. При загрузке он переписывает файл с программой Media Player и поэтому запускается каждый раз, когда вызывается этот проигрыватель мультимедиа. Червь также изучает адресную книгу Windows и рассылает ссылки на себя по всем найденным адресам. Кроме того, он регистрирует почтовый адрес зараженной машины в единой системе с помощью отсылки пустого письма.

Оригинал на OSP: http://www.osp.ru/news/comm/2004/05/17_01.htm

Материалы по теме:
kaspersky.ru: http://www.viruslist.com/viruslist.html?id=145142689
zdnet.ru: http://zdnet.ru/?ID=448224
nbsp.ru: http://www.nbsp.ru/news/3366/
km.ru: http://www.km.ru/news/view.asp?id=970E222B582B4430ADC9BE941BC8C8D4
"Компьютерная газета": http://www.nestor.minsk.by/kg/news/2004/05/4052403.html