Security Digest (32/2003)

Spolu s dalším týdnem přichází na stránky Linuxzone.cz i další vydání aktuálního zpravodajství ze světa linuxové bezpečnosti. Tentokrát si představíme jednu GUI nadstavbu pro Nessus, zajímavý firewall a pár dalších nástrojů a pak už přejdeme k přehledu oprav bezpečnostních chyb z minulého týdne a zajímavým článkům o bezpečnosti ze světového Internetu.

Bezpečnostní programy

Sussen 0.5.2

Homepage: sussen.sourceforge.net
Platformy: Linux

Rádi byste používali příjemné GUI prostředí pro Nessus, ideálně pak pod GNOME? Žádný problém. Stáhněte si Sussen. Tento velice jednoduchý, ale přehledný a užitečný program vám výrazně ulehčí práci při ovládání aplikace Nessus.

Astaro Security Linux 4.010

Homepage: astaro.com
Platformy: Linux

Zajímavé firewallové řešení pro Linux nese název Astaro Security Linux. Už jsme se s ním v minulosti v našem zpravodajství setkali. Umožňuje spolupráci s antivirovými programy a VPN a jeho součástí je přehledné webové konfigurační rozhraní. Využívá samozřejmě iptables.

AIM Sniff 0.9b

Homepage: aimsniff.com
Platformy: Linux, FreeBSD, OpenBSD, NetBSD

Chcete odchytávat zprávy z AOL Instant Messangeru, které proudí skrz vaši síť? No, proč ne. Právě k tomuto účelu byl stvořen sniffer s názvem AIM Sniff. Možná si své upotřebení najde právě u vás.

Multimap

Homepage: omega.arcbox.com/~dv8/security/
Platformy: Perl

Velice zajímavý skript pro Nmap nese název Multimap. Zajišťuje běh několika nezávislých skenů, čímž umožní výrazné zvýšení rychlosti celého procesu. Výsledky generuje do podoby HTML souboru.

Chyby a opravy v uplynulých dnech


Balíček:gtkhtml
Oprava: Red Hat (9.0)
CVE: CAN-2003-0133
Popis:GTKhtml dodávaný s Evolution 1.2.4 a nižší obsahuje chybu, kdy vhodně upravená zpráva může způsobit pád aplikace.

Balíček:ddskk
Oprava: Red Hat (7.1 - 9.0)
CVE: CAN-2003-0539
Popis:Oprava chyby v neopatrné manipulaci s dočasnými soubory.

Balíček:kde
Oprava: Red Hat (7.1 - 9.0)
CVE: CAN-2003-0459
Popis:Neopatrná manipulace s autentizačními údaji v Konqueroru.

Balíček:perl
Oprava: Debian (3.0)
CVE: CAN-2003-0615
Popis:Cross-site scripting problém ve funkci start_form().

Balíček:kernel
Oprava: SuSE (7.2 - 8.2)
CVE: CAN-2003-0476, CAN-2003-0501, CAN-2003-0464
Popis:Opravy chyb execve, ioport, NFSv3, procfs, netfilter a dalších.

Zajímavé články o bezpečnosti

PHRACK #61

Zdroj: phrack.org

Vyšlo další číslo legendárního undergroundového e-zinu Phrack. Stručně z obsahu:

Mozilla Named Best Anti-Spam Software in German Computer Magazine

Zdroj: mozillazine.org

Mozilla jako nejlepší antispamové řešení? Proč ne...

Running programs in response to sniffed DNS packets - stealthily managing iptables rules remotely, Part 2

Zdroj: hackinglinuxexposed.com

Velice zajímavý článek o správě iptables.

Detecting and Understading Rootkits

Zdroj: net-security.org

Název článku je více než výmluvný. Jistě vás zaujme.

GNU Project FTP Server Compromise

Zdroj: cert.org

Zpráva od CERT zabývající se napadením FTP serveru gnuftp.gnu.org.

Wireless Networking

Zdroj: linuxjournal.com

Tento článek se věnuje problematice bezdrátových sítí.


A tím se dnes rozloučíme.

Další části seriálu:

Zdroj: Linuxzone.cz
Autor: Martin Kysela, 18. 08. 2003, 00:00
Sekce: Bezpečnost, Komentářů: 0
Průměrné hodnocení: 0,05