Обнаружена уязвимость в демоне FTP -  ProFTPD, версия 1.3.1 и более ранние.

     Опасность данной SQL-инъекции оценивается как средняя. Уязвимость дает возможность удаленному пользователю выполнять произвольные SQL команды в базе данных приложения.

Далее...

Вышла новая версия дистрибутива проекта iMagic OS - iMagic OS 2009.3. iMagic OS это коммерческий настольный дистрибутив Linux, собранный на базе Ubuntu.

     Характерные черты iMagic OS - это простота установки и использования, оригинальное оформление и совместимость с программным обеспечением от Microsoft.

     Версия iMagic OS 2009.3 основана на «Hardy Heron», анонсируется разработчиками как «намного более чистая и удобная, лучше структурированная система; модернизирован GUI — изменены эффекты 3D и графические темы, обновлены и улучшены значки; новый модуль запуска улучшает поддержку нетбуков; модернизирован Konqueror; magicOnline заменил CNR; файлы .exe, .msi, .deb обнаруживаются при загрузке».

     Здесь можно получить дополнительную информацию: http://www.imagicos.com/2009-3.html.

Вышел новый релиз популярного эмулятора Wine 1.1.14, предназначеного для запуска Windows-программ в среде Linux.

Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.

Исправления и дополнения в новой версии:

1. Исправленно много ошибок для Internet Explorer 7.

2. Много улучшений crypt32, включая новый мастер экспорта.
3. Улучшена поддержка Richedit.
4. Усовершенствован диалог печати.
5. Много исправлений проверенно в Windows.
6. Различные исправления багов.

Обнаружена уязвимость в Linux kernel 2.6.29-rc2,а также более ранних версиях.

Данная уязвимость не представляет серьезной опасности. Эксплоита к ней нет. При ней локальный пользователь может провести DoS атаку.

Уязвимость существует из-за утечки памяти в функции "keyctl_join_session_keyring()" в файле security/keys/keyctl.c. Локальный пользователь может потребить всю доступную память на системе.

Решение: Нужно установить исправление из GIT репозитория git2.kernel.org.

CVE: CVE-2009-0031

Вышел новый стабильный релиз SAMBA 3.3.0. Из изменений можно отметить следующие:

     Новые экспериментальные модули VFS - "vfs_acl_xattr" и "vfs_acl_tdb", которые позволяют хранить на samba-сервере списки доступа ACL NTFS;

     Упрощенная idmap конфигурация;

     Новые idmap backends "adex" и "hash";

     Теперь smbcontrol действительно управляет всеми запущенными демонами, включая nmbd и winbindd;

     Новые команды 'net rpc vampire keytab' и 'net rpc vampire ldif';

     Утилита net может использовать kerberos для присоединения и аутентификации;

     Значение по умолчанию "ldap ssl" заменено на "start tls".

Данные взяты с официального сайта разработчиков Samba:

http://samba.org/samba/history/samba-3.3.0.html