Gentoo Logo

Gentoo Weekly Newsletter: 24. Mai 2004

Inhalt:

1.  Gentoo News

Verschiedene Gentoo Dokumentation Updates

Das Gentoo Documentation Project hat in seinem aktuellsten Status Report mitgeteilt, dass zahlreiche Guides aktualisiert wuerden, und einige neu hinzugefügt. Unter anderem:

Neue Funktionen in Gentoo/PPC

Das PPC Team hat einige existierende Funktionen an neue Entwickler des Subprojekt verteilt. Zuerst: Luca Barbato wurde als operativer Manager gewählt. Der neue Entwickler David Ostrow kümmert sich um das Stable Projekt. David Holm kümmet sich um den Kernel, assistiert von Luca und Jochen Maes. Jochen wird ausserdem die Webseite und die Dokumentation betreuen. Das Gentoo/PPC Subproject sucht ausserdem nach Leuten, die mit im Team arbeiten möchten. Interessenten sollten im #gentoo-ppc Channel auf irc.freenode.net vorbeischauen. Für weitere Informationen zu Gentoo/PPC schauen Sie auf die Webseite.

2.  Gentoo Security

Pound: Fehler in der Stringformatierung

Im Programm Pound wurde ein Fehler in der Verarbeitung und Formatierung von Zeichenketten gefunden, welcher dazu genutzt werden könnte, beliebigen Code mit den Rechten des Pound-Prozesses auszuführen.

Weitere Informationen in dieser GLSA Bekanntmachung

ProFTPD: Fehler bei den sog. "Access Control Lists"

Seit der Version 1.2.9 des ProFTPD gibt es einen Fehler, welcher dazu führt, dass CIDR-basierende sog. "Access Control Lists" (ACLs) wie "AllowAll" behandelt werden. Somit könnte es einem Angreifer gelingen, vollen Zugriff auf Dateien, die vom FTP Server angeboten werden, zu erlangen.

Weitere Informationen in dieser GLSA Bekanntmachung

Icecast: Mögliche DOS-Verwundbarkeit

Icecast ist gegen DOS-Angriffe verwundbar, wodurch Angreifer die Applikation zum Absturz bringen können.

Weitere Informationen in dieser GLSA Bekanntmachung

KDE: Fehlerhafte Verarbeitung von URIs

Eine Fehlerhafte Verarbeitung von URIs in KDE macht bietet eine Grundlage für verschiedene Angriffe auf das System.

Weitere Informationen in dieser GLSA Bekanntmachung

CVS: Möglicher Überlauf des Heaps

Durch einen Fehler könnten unter CVS Überläufe des Heaps entstehen, welche zu Angriffen auf die Quellen des Servers führen können.

Weitere Informationen in dieser GLSA Bekanntmachung

neon: Möglicher Überlauf des Heaps

Durch eine Verwundbarkeit in der neon Bibliothek könnte möglicherweise beliebiger Code ausgeführt werden.

Weitere Informationen in dieser GLSA Bekanntmachung

Subversion: Pufferüberlauf

In der Datumsverarbeitung von Subversion (Klient- und Serverversion) steckt ein Fehler, welcher für DOS-Attacken oder Ausführen von fremden Code ausgenutzt werden kann.

Weitere Informationen in dieser GLSA Bekanntmachung

cadaver: Möglicher Überlauf des Heaps

Durch den möglichen Überlauf des Heaps in der neon Bibliothek, ist auch cadaver, das diese Bibliothek verwendet, von der Sicherheitslücke betroffen.

Weitere Informationen in dieser GLSA Bekanntmachung

SquirrelMail: Mehrere Verwundbarkeiten

Im Webmailpaket SquirrelMail gibt es mehrere Möglichkeiten für XSS oder SQL injection Attacken.

Weitere Informationen in dieser GLSA Bekanntmachung

metamail: Mehrere Verwundbarkeiten

In metamail wurden verschiedene Pufferüberläufe und Zeichenkettenformatierungsfehler gefunden. Das kann möglicherweise zum Ausführen fremden Codes ausgenutzt werden.

Weitere Informationen in dieser GLSA Bekanntmachung

Firebird: Pufferüberlauf

Durch einen Pufferüberlauf (via Umgebungsvariablen) kann ein lokaler Benutzer möglicherweise lokale Datenbanken von Firebird verändern oder zerstören.

Weitere Informationen in dieser GLSA Bekanntmachung

3.  Gehört in der Community

gentoo-user

Raving over rzip

"rzip" ist eine extrem effiziente Alternative zu gzip. Einige Gentoo Benutzer haben es ausprobiert und Feedback dazu hier gepostet.

XFree und unübliche Auflösungen

Wenn Sie einen Laptop oder TFT mit einer Auflösung haben, die nicht zu den "typischen" 800x600, 1024x768 oder 1600x1200 Größen gehört, sollten Sie hier für einige Tipps vorbeischauen.

2004.1: Das Gute, Schlechte und Hässliche

Einige Leute haben Probleme zur 2004.1 CD auf exotischerer Hardware -- Lockups, fehlgeschlagene Hardwareerkennung -- und so weiter berichtet. Lesen Sie Feedback hier.

Interessantes USE Flag

Ein Gentooer entdeckte diese Woche ein interessantes und ein wenig komisches USE Flag im "netcat" Paket. Schauen Sie!

4.  Gentoo International

Deutschland: Gentooisten aus dem Rhein-Ruhr Gebiet treffen sich

Im nächsten Monat, am 4. Juni um 19:00 Uhr, treffen sich die Gentoo-Anhänger wie immer am üblichen Ort: Die Gruppe des Ruhrgebiets kommt im Gasthof Harlos zusammen. Diesesmal wird es sogar eine DSL-Verbindung im Gebäude geben; der Gentoo-Entwickler Pylon kümmert sich wieder um einen Wireless LAN Access Point. Also heisst es, die WLAN Antennen auszupacken, WLAN Unterstützung für den Kernel zu aktivieren und die freundlichen Runde zu treffen - möglicherweise inklusive Bowling. Bitte wie immer im Forum anmelden.

5.  Tipps und Tricks

Schneller 'cd' Trick

Um in der Shell (bash, ksh,zsh, etc) in das vorherige Verzeichnis zurück zu gehen benutzen Sie cd -

Befehlsauflistung 5.1

$ pwd
/home/rd
$ cd /tmp
$ cd -
$ pwd
/home/rd

6.  Abgänge, Zugänge und Veränderungen

Abgänge

Die folgenden Entwickler haben kürzlich das Gentoo Team verlassen:

  • Keine diese Woche

Zugänge

Die folgenden Entwickler sich kürzlich dem Gentoo Team angeschlossen:

  • Daniel Ostrow (dostrow) - PPC
  • Konstantin Arkhipov - openmosix

Veränderungen

Die folgenden Entwickler haben innerhalb des Gentoo Projektes kürzlich ihre Rolle verändert oder neue Verantwortlichkeiten angenommen:

  • Keine diese Woche

7.  Zum GWN beitragen

Sind Sie daran interessiert, etwas zum Wöchentlichen Gentoo Newsletter beizutragen? Schicken Sie uns eine eMail

8.  GWN Feedback

Bitte schicken Sie uns Ihr Feedback an Feedback und helfen damit, den GWN besser zu machen.

9.  Andere Sprachen

Der Wöchentliche Gentoo Newsletter ist auch in folgenden Sprachen verfügbar:



Drucken

Seite aktualisiert 24 Mao 2004

Zusammenfassung: Dies ist der Gentoo Weekly Newsletter der Woche vom 24. Mai 2004.

Yuji Carlos Kosugi
Editor

AJ Armstrong
Contributor

Brian Downey
Contributor

Stuart Herbert
Contributor

Kurt Lieber
Contributor

David Narayan
Contributor

Ulrich Plate
Contributor

Simon Holm Thagersen
Danish Translation

Jesper Brodersen
Danish Translation

Arne Mejlholm
Danish Translation

Hendrik Eeckhaut
Dutch Translation

Jorn Eilander
Dutch Translation

Bernard Kerckenaere
Dutch Translation

Peter ter Borg
Dutch Translation

Jochen Maes
Dutch Translation

Roderick Goessen
Dutch Translation

Gerard van den Berg
Dutch Translation

Matthieu Montaudouin
French Translation

Xavier Neys
French Translation

Martin Prieto
French Translation

Antoine Raillon
French Translation

Sebastien Cevey
French Translation

Jean-Christophe Choisy
French Translation

Thomas Raschbacher
German Translation

Steffen Lassahn
German Translation

Matthias F. Brandstetter
German Translation

Lukas Domagala
German Translation

Tobias Scherbaum
German Translation

Daniel Gerholdt
German Translation

Marc Herren
German Translation

Tobias Matzat
German Translation

Marco Mascherpa
Italian Translation

Claudio Merloni
Italian Translation

Stefano Lucidi
Italian Translation

Katuyuki Konno
Japanese Translation

Hiroyuki Takeda
Japanese Translation

Masato Hatakeyama
Japanese Translation

Masayoshi Nakamura
Japanese Translation

Yasunori Fukudome
Japanese Translation

Tomoyuki Sakurai
Japanese Translation

Lukasz Strzygowski
Polish Translation

Karol Goralski
Polish Translation

Atila "Jedi" Bohlke Vasconcelos
Portuguese (Brazil) Translation

Eduardo Belloti
Portuguese (Brazil) Translation

João Rafael Moraes Nicola
Portuguese (Brazil) Translation

Marcelo Gonçalves de Azambuja
Portuguese (Brazil) Translation

Otavio Rodolfo Piske
Portuguese (Brazil) Translation

Pablo N. Hess -- NatuNobilis
Portuguese (Brazil) Translation

Pedro de Medeiros
Portuguese (Brazil) Translation

Ventura Barbeiro
Portuguese (Brazil) Translation

Bruno Ferreira
Portuguese (Portugal) Translation

Gustavo Felisberto
Portuguese (Portugal) Translation

José Costa
Portuguese (Portugal) Translation

Luis Medina
Portuguese (Portugal) Translation

Ricardo Loureiro
Portuguese (Portugal) Translation

Aleksandr Martyncev
Russian Translator

Sergey Galkin
Russian Translator

Sergey Kuleshov
Russian Translator

Alex Spirin
Russian Translator

Denis Zaletov
Russian Translator

Lanark
Spanish Translation

Fernando J. Pereda
Spanish Translation

Lluis Peinado Cifuentes
Spanish Translation

Zephryn Xirdal T
Spanish Translation

Guillermo Juarez
Spanish Translation

Jesús García Crespo
Spanish Translation

Carlos Castillo
Spanish Translation

Julio Castillo
Spanish Translation

Sergio Gómez
Spanish Translation

Aycan Irican
Turkish Translation

Bugra Cakir
Turkish Translation

Cagil Seker
Turkish Translation

Emre Kazdagli
Turkish Translation

Evrim Ulu
Turkish Translation

Gursel Kaynak
Turkish Translation

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.