Security Digest (19/2004)

Dnes se v Security Digestu podíváme na jeden zajímavý firewall nebo kupříkladu nástroj pro p2p sítě. Následovat budou opravy vážných i méně vážných bezpečnostních chyb. V závěru pak samozřejmě nemohou chybět zajímavé články ze světa.

Bezpečnostní programy

Sign 1.0.2

Homepage: http://freshmeat.net/projects/sign/
Platformy: GNU/Linux

Potřebujete nástroj pro podepisování souborů a kontrolu těchto podpisů? Pak může být právě Sign tím, co hledáte. Používá syntaxi podobnou gzipu a implementuje v sobě autentizační mechanismy podobné OpenSSH. Jedná se o malý, ale rychlý a efektivní nástroj.

GNUnet 0.6.2a

Homepage: http://www.ovmj.org/GNUnet/
Platformy: GNU/Linux, FreeBSD, OpenBSD, NetBSD

GNUnet je velice zajímavý nástroj pro využívání p2p sítí, ovšem na relativně zabezpečené úrovni. Jedním z primárních cílů je anonymní sdílení dat.

PCX Firewall 1.3

Homepage: http://pcxfirewall.sf.net/frontends/
Platformy: GNU/Linux

PCX Firewall je perlový skript pro firewalling, samozřejmě založený na iptables. Jedná se o poměrně kvalitní a zajímavé řešení, které vás kvalitně ochrání proti zlým, ošklivým crackerům.

Chyby a opravy v uplynulých dnech


Balíčekflim
Oprava Debian (3.0)
CVE: CAN-2004-0422
PopisNeopatrná manipulace s dočasnými soubory.

Balíčekrsync
Oprava Debian (3.0), Slackware (8.1 - 9.1)
CVE: CAN-2004-0426
PopisOprava chyby, která umožňovala zápis souborů mimo adresářový strom.

Balíčekxine-lib
Oprava Slackware (9.1)
PopisPřehráním správně upraveného RTSP streamu lze umožnit spuštění nežádoucího kódu.

Balíčeksysklogd
Oprava Slackware (8.1 - 9.1)
PopisOprava chyby, která umožňovala vyvolání DoS.

Balíčeklibpng
Oprava Slackware (9.0, 9.1)
CVE: CAN-2004-0421
PopisOprava chyby, umožňující vyvolání pádu aplikace, která tuto knihovnu využívá.

Balíčekkernel
Oprava SUSE (8.0 - 9.1)
CVE: CAN-2004-0427, CAN-2004-0424, CAN-2004-0229, CAN-2004-0228, CAN-2004-0394
PopisOprava několika chyb, mj. i některých lokálně zneužitelných.

Balíčeklha
Oprava Slackware (8.1 - 9.1)
CVE: CAN-2004-0234, CAN-2004-0235
PopisOpravena chyba, která umožňovala spuštění nežádoucího kódu při rozbalení archivu.

Zajímavé články o bezpečnosti

Chyba v SUSE 9.1 Live CD

zdroj: securityfocus.com

Upozornění na chybu v SUSE 9.1 Live CD, která umožňuje vzdálené přihlášení pomocí SSH.

ISAKMP Vulnerability

zdroj: checkpoint.com

O chybě v ISAKMP produktu Check Point VPN-1, která umožňuje zásadní ohrožení systému, se dočtete v tomto oznámení.

Biometric recognition gets right in your face

zdroj: theregister.co.uk

Biometrika pokročila zase o pěkný kousek dál. V tomto článku se dočteme o autentizaci pomocí 3D modelu lidské tváře (tato metoda byla na InfoSecurity Europe s úspěchem předváděna na jednovaječných dvojčatech).

CDs, DVDs not so immortal

zdroj: cnn.com

Používáte k zálohování dat CD nebo DVD? Pak vás může zajímat, že životnost těchto médií je možná značně přeceňovaná.


Děkuji za pozornost, pro dnešek končíme. :-)

Další části seriálu:

Zdroj: Linuxzone.cz
Autor: Martin Kysela, 10. 05. 2004, 00:00
Sekce: Bezpečnost, Komentářů: 2
Průměrné hodnocení: 0,01