Обнаружена дыра в защите Sendmail

Linux-новости Обнаружена дыра в защите Sendmail
Как стало известно, некоторые последние версии программы дают возможность несанкционированного доступа в локальную сеть. Эксперты по безопасности, поставщики Linux и других Unix-систем настоятельно рекомендуют системным администраторам заменить некоторые версии популярного e-mail сервера Sendmail. Имея права на работу с Sendmail, взломщики получают доступ к командной строке сервера, вводя определенные команды. Таким образом, в наибольшей опасности оказываются интернет-провайдеры, университеты и другие компании, постоянно предоставляющие удаленный доступ пользователям. Имеется возможность автоматизировать процесс проверки на уязвимость, в случае работы Sendmail в режиме отладки. Прорехи в защите были обнаружены в релизах Sendmail Consortium версий 8.10.0 и выше и во всех бета-версиях 11.12.0. Компания Sendmail Consortium выпустила исправленную версию программы (8.11.6) и более защищенную бета-версию (8.12.0.Beta19). Некоторые поставщики дистрибутивов Linux также выпустили обновления для своих операционных систем. Проблем с несанкционированным доступом в Sendmail не обнаруживалось с 1997 года.

L1NUX продают с аукциона в Интернете
Джон Литч (John Lietch) из Хэртфордшира, Великобритания, выставил на аукцион автомобильный номерной знак L1NUX. В настоящее время за него предлагают 8100 фунтов, при начальной цене в 5 фунтов. Успех англичанина может воодушевить и других обладателей необычных регистрационных знаков. Австралиец Том Пиотровски (Tom Piotrowski), веб-мастер LinuxPlaza, продает номер "Linux" на аукционе с начальной ценой в 5000 австралийских долларов (примерно 2650 дол.). В этом номерном знаке нет замен букв на цифры, в отличие от предыдущего.
"Я — большой поклонник Linux. Я с гордостью езжу на своей машине по Сиднею с таким номерным знаком, но если кто-то пожелает заплатить... Но было бы очень жаль, если номер купит региональное представительство Microsoft! Им, наверное, неприятно видеть мою машину, учитывая то, что в Австралии на каждом знаке должно быть не более шести букв или цифр. Слишком мало для чего-либо лучше хиленького "WinNT", — говорит Пиотровски.
В США на аукционе eBay выставлен на продажу декоративный линуксовый номер с девизом "Свобода или Смерть!". Ставки на этот лот пока поднялись лишь с 2 до 23 долларов.

Redmond Linux уже в продаже!
Новый дистрибутив Linux под громким названием Redmond Linux сразу напоминает о Microsoft. Такие ассоциации не случайны. Дистрибутив, созданный практически с нуля, предназначается для использования на персональных компьютерах. "Наша цель, говоря попросту, это ускользающий ото всех Linux для десктопов, — рассказывает вице-президент Redmond Linux по маркетингу Рик Коллит (Rick Collete). — Как мы собираемся ее достичь? Для этого у нас есть столько времени, сколько потребуется, — то самое, чего не хватало всем другим компаниям. Смотрите сами, у нас не было никаких вливаний, первоначальных или венчурных инвестиций, никакого финансирования, и нам не перед кем отвечать". По его словам, весь проект реализуется на их собственные деньги. Работа началась около года назад, в прошлом июне. Сейчас дистрибутив готов. Инсталляционная программа Lizard позаимствована из Caldera, но в остальном Redmond Linux оригинален. Особое внимание было уделено нуждам пользователей персоналок. В дистрибутив входит полный набор приложений, который им может потребоваться. Есть поддержка работы с документами в формате MS Office, браузер поддерживает Flash, можно просматривать PDF-файлы, слушать RealAudio. Все это, по утверждению создателей, будет работать сразу после установки, и настройка не потребуется. Кроме того, в дистрибутив входят игры. Попытки создать Linux для десктопа предпринимались не раз, но никогда они не заканчивались успехом.
Redmond Linux бросает вызов судьбе...

Появилась программа, удаляющая опасные вложения из PDF-файлов
Компания Appligent Inc., разработчик утилит для файлов PDF-формата, выпустила бесплатное приложение APStripFiles, защищающее пользователей Unix-систем от злонамеренных вложений в PDF- файлах, таких как вирус Code Red. Хотя вирусу Code Red были подвержены только Windows-системы, существует много компаний с почтовыми серверами на базе Unix/Linux и клиентами на базе других ОС. Для таких систем и предназначается программа. Формат PDF (Portable Document Format) это общепринятый стандарт для обмена документами. Сам по себе файловый тип не подвержен заражению, однако, Adobe Acrobat позволяет присоединять файлы к PDF, что может стать причиной заражения компьютера. Программа APStripFiles позволяет удалять из файла любые вложения, не нарушая структуру PDF. Версии APStripFiles для Red Hat Linux, AIX, HP-UX, Sun Solaris и Windows были выпущены на прошлой неделе.
Компания Appligent выпускает бесплатные версии различных утилит для формата PDF, используя их как рекламу своим более серьезным программам, таким как SecuriSign, дающую возможность шифровать PDF-файлы на сервере.

По материалам LinuxCenter.ru

X-Stranger
xstranger@tut.by
www.linux4u.narod.ru


(c) компьютерная газета


Компьютерная газета. Статья была опубликована в номере 33 за 2001 год в рубрике del :: Linux-новости

©1997-2024 Компьютерная газета