Установка Linux, настройка Linux, команды Linux, KDE, Gnome, Samba, Программирование в Linux

12.Jul.2006

Отказ в обслуживании в Samba

Программа: Samba 3.0.1 - 3.0.22

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки при обработке большого количества подключений к сетевым ресурсам. Удаленный пользователь может создать большое количество соединений и заставить smbd потреблять большое количество системных ресурсов.

URL производителя: www.samba.org

Решение: Установите последнюю версию (3.0.23) с сайта производителя.

CVE-2006-3403: Memory exhaustion DoS against smbd

10.Jul.2006

Linux Kernel 2.6.17.4

Вышла новая стабильная версия Linux ядра - Linux Kernel 2.6.16.20.

Исправления в релизе затронули sbp2, x86_64, ipw2200, ohci1394, psmouse, PowerMac, Cpuset, Altix.

Лицензия: бесплатно

Размер: 38.9 MB

Ссылки:

Скачать Linux Kernel
Изменения

06.Jul.2006

Squid 2.6 stable 1

Squid это высокопроизводительный кеширующий прокси для web клиентов, поддерживающий ftp, gopher, и http. В отличии от традиционных кеширующих программ, Squid все запросы выполняет как один, неблокируемый процесс ввода/вывода. Squid сохраняет часто запрашиваемые данные в ОЗУ, кеширует DNS запросы, не блокируется при выполнении DNS запросов, и не кеширует неудавшиеся запросы. Также поддерживает SSL, расширенный контроль доступа и полную регистрацию запросов. Используя Internet Cache Protocol (ICP), кеши Squid можно расположить иерархически для дополнительного выигрыша в пропускной способности канала.

Squid состоит из - основной программы squid, программы обработки DNS запросов dnsserver, программы скачивания ftp данных ftpget, а также некоторых инструментов управления. Когда squid запускается, он запускает заданное число dnsserver-ов, каждый из которых работает самостоятельно, блокируя только DNS запросы. Таким образом уменьшается общее время ожидания ответа DNS.

Лицензия: GPL

Ссылки:

Скачать Squid

06.Jul.2006

Раскрытие данных в Webmin / Usermin

Программа:
Webmin версии до 1.290
Usermin версии до 1.220

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки при обработке URL Удаленный неавторизованный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Подробности уязвимости не сообщаются.

URL производителя: www.webmin.com

Решение: Установите последнюю версию с сайта производителя.

06.Jul.2006

Отказ в обслуживании в ядре Linux

Программа: Linux Kernel 2.6.x

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке SCTP пакетов. Удаленный пользователь может с помощью специально сформированного SCTP пакета вызвать отказ в обслуживании системы.

URL производителя: kernel.org

Решение: Установите последнюю версию (2.6.16.23 или 2.6.17.3) с сайта производителя.

NETFILTER: SCTP conntrack: fix crash triggered by packet without chunks [CVE-2006-2934]

[1][2][3][4][5][6][7][8][9][10][11][12][13][14][15][16][17][18][19][20][21][22][23][24][25][26][27][28][29][30][31][32][33][34][35][36][37]