Обнаружена уязвимость в программе fetchmail для Linux

Linux-Новости Обнаружена уязвимость в программе fetchmail для Linux
Компания Red Hat сообщает о появлении обновленной версии программы fetchmail 5.9.10, в которой решены проблемы с уязвимостью, обнаруженной ранее.
Уязвимость может быть задействована при получении почты с IMAP-сервера и связана с тем, что версии fetchmail ранее 5.9.10 не проверяют сообщенное сервером число почтовых сообщений.
При получении почты с сервера IMAP клиент fecthmail выделяет массив для хранения информации о размере сообщений. Размер массива определяется числом сообщений, информация о которых предоставляется сервером. Ранние версии fecthmail не проверяют такую информацию на соответствие размерам выделенного массива, что потенциально может привести к записи данных вне границ массива.
Пользователям клиента fecthmail рекомендуется обновить программу до версии 5.9.10, в которой проблемы с данной уязвимостью устранены.

Выпущена операционная система Sun Solaris 9
22 мая компания Sun выпустила новую версию операционной системы Solaris 9.
Как говорится в заявлении компании, в Solaris 9 интегрированы платформа Java 2, сервер приложений J2EE и протокол LDAP, что делает новую операционную систему "платформой для создания веб-сервисов и приложений".
Интеграция этих и других програм-
мных пакетов, по заявлению компании, значительно снижает затраты на закупку, внедрение и обслуживание программного обеспечения. Вице-президент компании Sun Энил Гадре заявил, что "с выпуском Solaris 9 компания Sun предоставляет клиентам намного больше, чем просто операционную систему". "Мы изменили правила игры и начали поставки лучшей платформы для сетевого мира. Solaris 9 построена на открытых стандартах, что означает наилучшую защиту инвестиций для наших клиентов", — заявил Гадре.

Пентагон переходит на Windows?
Компания Microsoft весьма успешно лоббирует использование коммерческого программного обеспечения в Министерстве обороны США, где в настоящее время в сфере распределенных вычислений преобладает открытое ПО. Так, по информации источников из Министерства обороны, софтверный гигант считает использование открытого программного обеспечения "угрозой национальной безопасности".
Тем временем Минобороны США проводит собственные исследования. 10 мая в отчете министерства было заявлено, что открытое ПО обеспечивает более безопасную работу при меньших расходах на закупку и обслуживание. Более того, в отчете говорится, что "отказ от открытого ПО приведет к большей уязвимости государственных служб перед кибератаками".
Официальный представитель Microsoft подтвердил факт ведения переговоров между компанией и Пентагоном, но опроверг информацию о призыве софтверного гиганта запретить использование открытого программного обеспечения. По словам представителя Microsoft, компания ищет возможности создания системы, при которой открытое и коммерческое ПО сможет сосуществовать.

"Набор Линуксоида" для Playstaion2 представлен в Европе
После официального заявления о том, что Linux для PS2 будет представлен только в Японии, Sony начала продажу "Набора Линуксоида" в Европе со специального веб-сайта.
Желание установить Linux на любимую игровую приставку обойдется желающим в 155 фунтов. Набор содержит 40-гигабайтный жесткий диск, USB-клавиатуру и мышь, адаптер для подключения консоли к монитору, а также DVD с дистрибутивом Linux.
Пока продажа набора идет только через Интернет с сайта Linuxplay.com, так как, по заявлению компании, "данный продукт не интересен большинству пользователей PS2".

Red Hat патентует собственные разработки
Как сообщается на сайте Linux and Main, компания Red Hat подала заявку на получение двух патентов, которые будут защищать ее права на некоторые разработки в области программного обеспечения.
Один из патентов описывает метод обработки HTTP-запросов, в другом описывается оптимизированный способ поиска файлов. Недовольство многих членов сообщества разработчиков открытого ПО вызвал именно сам факт подачи заявок на патенты компанией, распространяющей свое программное обеспечение по открытой лицензии. В сообществе разработчиков многие полагают, что получение патентов является еще одним способом для эффективного продвижения коммерческого ПО.
На сайте Linux and Main, впрочем, отстаивается позиция Red Hat, и вот почему: в последнее время участились случаи получения патентов компаниями на общеприменимые технологии в сети (в качестве примера — недавняя подача заявки на патент, описывающий технологию "всплывающих окон").
То есть, в случае с открытым ПО, любая другая компания, работающая в аналогичной сфере с Red Hat, может запатентовать какие-либо программные решения и потребовать лицензирования технологий, используемых многими. Таким образом, получение патента компанией Red Hat может оказаться подспорьем для разрешения вопросов о неправомерном, с точки зрения лицензии GPL, использовании программных решений.

Perl больше не будет поставляться вместе с FreeBSD
Как сообщает BSD Today, из исходного кода FreeBSD исключен язык Perl.
Как заявил разработчик FreeBSD Марк Мюррей, во FreeBSD 4.x сохранится ныне существующая версия Perl, но в основную поставку FreeBSD 5.0-Release он не войдет. При этом разработка языка будет продолжаться, и его можно будет устанавливать дополнительно.
По словам Мюррея, это сделано по желанию других разработчиков, поскольку-де необходимость заниматься Perl наряду с FreeBSD тормозила новые разработки. Проблема состоит в том, что некоторые ключевые утилиты FreeBSD представляют собой perl-скрипты, и теперь их придется либо чем-то заменять, либо переписывать, используя другие языки.
В базовую установку NetBSD Perl также не будет включаться.

Mandrake 8.2. На установку требуется 20 минут
На LinuxWorld.com появился обзор последней версии Mandrake 8.2. В этом обзоре его автор Joe Barr утверждает, что дистрибутив установился за 20 минут.
"За все это время, пока я пишу колонки по дистрибутивам Linux, я очень много времени провел за их установкой. Mandrake 8.2 установился за 20 минут. Я начал с Sorcerer Linux на лэптопе. После загрузки с первого установочного компакт-диска я полностью доверился Mandrake и выбрал рекомендуемую установку, вместо выборочной для опытного пользователя. Единственным проблемным этапом установки было обнаружение моего монитора LCD. Mandrake предложил стандарт SVGA с разрешением 1028/760. Это, вероятно, работало бы прекрасно, но я все же открыл список мониторов и выбрал драйвер именно для моего LCD. Все, конец истории. Все замечательно работало".

SuSE повторяет ошибки Mandrake
На сайте linuxlookup.com появился обзор достаточно популярного дистрибутива SuSE Linux 8.0 Professional.
"В повседневной жизни я имею дело с двумя дистрибутивами: Mandrake 8.2 дома и RedHat 7.2 на работе. В течение этого обзора я буду сравнивать SuSE 8.0 с этими дистрибутивами. Я также попробую делать комментарии с точки зрения опытного и нового пользователей Linux. Я настроился на обзор SuSE 8.0 так, чтобы быть как можно более объективным. Перед тем, как переключиться на Mandrake, я имел дело с SuSE версии 6.4. Я был вполне доволен им тогда и полагал, что дистрибутив с тех пор мог только улучшиться. Последний выпуск SuSE несколько удивил меня и произвел не самое хорошее впечатление".
Из этого можно сделать вывод, что обзоры не всегда бывают положительными. В SuSE 8.0 автор обнаружил небольшие, но очевидные и весьма раздражающие ошибки, некоторые из которых он уже видел в более ранних выпусках Mandrake. Сейчас разработчики Mandrake их уже исправили, зато теперь они воплотились в SuSE.

X-Stranger aka Змитраченок Дмитрий Константинович
linux@hitech.by www.linux.hitech.by



Компьютерная газета. Статья была опубликована в номере 21 за 2002 год в рубрике del :: Linux-новости

©1997-2021 Компьютерная газета