Кондор вылупился; OpenSSH 3.71; Ошибка в работе с буфером в OpenSSH; Borland анонсировал C++ BuilderX и Enterprise Studio for C++; MS планирует выпустить XP security rollup.

#142, 17.09.2003

Кондор вылупился
dl // 17.09.03 15:35
Digital Security объявила о выпуске Кондора - программного комплекса проверки информационной системы компании на соответствие требованиям международного стандарта управления информационной безопасностью ISO 17799. Комплекс включает в себя более двухсот вопросов, после ответа на которые можно получить подробный отчет о состоянии своей информационной системы на текущий момент, включающий положения стандарта, которым система удовлетворяет и которым не удовлетворяет, комментарии, рекомендации и т.п.
Источник: описание системы

OpenSSH 3.71
dl // 17.09.03 15:27
Следом за OpenSSH 3.7 практически немедленно вышла версия 3.7.1, исправляющая еще несколько аналогичных ошибок при работе с буферами.
Источник: OpenSSH Security Advisory

Ошибка в работе с буфером в OpenSSH
dl // 16.09.03 22:14
Судя по исходнику функции buffer_append_space в предыдущих версиях OpenSSH, в процессе проверки нового размера буфера всегда происходило изменение переменной, в которой должен храниться этот размер. В комментарии к патчу отмечается, что не совсем понятно, насколько эта ошибка опасна, но исправить ее, разумеется, стоит. Или проапгрейдиться до вышедшей сегодня версии OpenSSH 3.7.

Судя по откликам в OpenBSD Journal, ошибка не то, что просто опасна, а уже активно использовалась при захвате контроля над серверами.
Источник: OpenSSH Security Advisory

Borland анонсировал C++ BuilderX и Enterprise Studio for C++
dl // 16.09.03 12:41
Основной упор в анонсе делается на поддержку многоплатформенных решений, в том числе кросс-платформенную разработку приложений для мобильных платформ. Особенно меня порадовала следующая фраза в списке потребностей, которым отвечает выпускаемая связка: "Потребность в поддержке многоплатформенных решений, поскольку приложения продолжают мигрировать с UNIX на Linux".
Источник: Borland

MS планирует выпустить XP security rollup
dl // 15.09.03 13:56
Несмотря на то, что Microsoft предполагала проводить все системные обновления исключительно через сайт Windows Update, сейчас появились сведения об активной подготовке кумулятивного обновления, включающего все ранее вышедшие патчи (в количестве 22). Выход ожидается 24 сентября, обновление будет доступно как для систем с установленным первым сервис паком, так и для систем без него.

Вполне разумное решение, поскольку настоящий обвал патчей, которых сейчас необходимо установить для безопасной работы системы, в сочетании с ранее анонсированным переносом выхода второго сервис пака на середину 2004 года, грозил превратить работу по поддержке XP в сущий кошмар.
Источник: BetaNews