Dnes se v Security Digestu podíváme na jeden zajímavý firewall nebo kupříkladu nástroj pro p2p sítě. Následovat budou opravy vážných i méně vážných bezpečnostních chyb. V závěru pak samozřejmě nemohou chybět zajímavé články ze světa.
Homepage: http://freshmeat.net/projects/sign/
Platformy: GNU/Linux
Potřebujete nástroj pro podepisování souborů a kontrolu těchto podpisů? Pak může být právě Sign tím, co hledáte. Používá syntaxi podobnou gzipu a implementuje v sobě autentizační mechanismy podobné OpenSSH. Jedná se o malý, ale rychlý a efektivní nástroj.
Homepage: http://www.ovmj.org/GNUnet/
Platformy: GNU/Linux, FreeBSD, OpenBSD, NetBSD
GNUnet je velice zajímavý nástroj pro využívání p2p sítí, ovšem na relativně zabezpečené úrovni. Jedním z primárních cílů je anonymní sdílení dat.
Homepage: http://pcxfirewall.sf.net/frontends/
Platformy: GNU/Linux
PCX Firewall je perlový skript pro firewalling, samozřejmě založený na iptables. Jedná se o poměrně kvalitní a zajímavé řešení, které vás kvalitně ochrání proti zlým, ošklivým crackerům.
| Balíček | flim |
| Oprava |
Debian (3.0) CVE: CAN-2004-0422 |
| Popis | Neopatrná manipulace s dočasnými soubory. |
| Balíček | rsync |
| Oprava |
Debian (3.0),
Slackware (8.1 - 9.1) CVE: CAN-2004-0426 |
| Popis | Oprava chyby, která umožňovala zápis souborů mimo adresářový strom. |
| Balíček | xine-lib |
| Oprava | Slackware (9.1) |
| Popis | Přehráním správně upraveného RTSP streamu lze umožnit spuštění nežádoucího kódu. |
| Balíček | sysklogd |
| Oprava | Slackware (8.1 - 9.1) |
| Popis | Oprava chyby, která umožňovala vyvolání DoS. |
| Balíček | libpng |
| Oprava |
Slackware (9.0, 9.1) CVE: CAN-2004-0421 |
| Popis | Oprava chyby, umožňující vyvolání pádu aplikace, která tuto knihovnu využívá. |
| Balíček | kernel |
| Oprava |
SUSE (8.0 - 9.1) CVE: CAN-2004-0427, CAN-2004-0424, CAN-2004-0229, CAN-2004-0228, CAN-2004-0394 |
| Popis | Oprava několika chyb, mj. i některých lokálně zneužitelných. |
| Balíček | lha |
| Oprava |
Slackware (8.1 - 9.1) CVE: CAN-2004-0234, CAN-2004-0235 |
| Popis | Opravena chyba, která umožňovala spuštění nežádoucího kódu při rozbalení archivu. |
zdroj: securityfocus.com
Upozornění na chybu v SUSE 9.1 Live CD, která umožňuje vzdálené přihlášení pomocí SSH.
zdroj: checkpoint.com
O chybě v ISAKMP produktu Check Point VPN-1, která umožňuje zásadní ohrožení systému, se dočtete v tomto oznámení.
zdroj: theregister.co.uk
Biometrika pokročila zase o pěkný kousek dál. V tomto článku se dočteme o autentizaci pomocí 3D modelu lidské tváře (tato metoda byla na InfoSecurity Europe s úspěchem předváděna na jednovaječných dvojčatech).
zdroj: cnn.com
Používáte k zálohování dat CD nebo DVD? Pak vás může zajímat, že životnost těchto médií je možná značně přeceňovaná.
Děkuji za pozornost, pro dnešek končíme. :-)
Zdroj: Linuxzone.cz
Autor: Martin Kysela, 10. 05. 2004, 00:00
Sekce: Bezpečnost, Komentářů: 2
Průměrné hodnocení: 0,03