АКТУАЛЬНЫЕ ИСПРАВЛЕНИЯ И ОБНОВЛЕНИЯ ДЛЯ ПРОДУКТОВ NOVELL

Hиже следует список недавно вышедших обновлений для продуктов Novell. Все файлы можно загрузить с сайта http://support.novell.com/filefinder/.

ndp3sp2d.exe. Исправление содержит обновления сервера NDPS для NetWare 5.1 и NetWare 6. Оно касается подключаемых модулей Nwad n32, с помощью которых можно выполнять конфигурирование через новый шлюз Novell (SNMP), а также обновленные загружаемые модули (NetWare Loadable Module, NLM) сервера (см. также TID 2964542 — «Обновления для сервера Post CSP8 NDPS»).

ic21sp2.exe. Support Pack 2 для Ichain 2.1 включает обновленные службы и ряд исправлений ошибок, имевших место в первой версии продукта.

zfs3sp1.exe. Support Pack 1 для Zenworks for Servers 3 предлагает различные обновления и исправления старых ошибок, а также обеспечивает возможность взаимодействия с Zenworks for Desktops (ZfD) 4 (см. также TID 2964542 — «Support Pack 2 для Zenworks for Servers 3»).

ds617.exe. Это обновление службы каталогов Novell (Novell Directory Services, NDS) рекомендуется использовать с сервером NetWare версий 4.11 и 4.2. Оно содержит DS.NLM версии 6.17, а также DSREPAIR версии 4.72d и решает проблемы, возникающие во время синхронизации DS 6.х с сервером NT/8.6.x или 8.7.х (см. также TID 2963473 — «Обновление службы каталогов Novell для NetWare 4.11, 4.2 DS версии 6.17»).

bmmacssl1.exe. Обновление для Bordermanager 3.7 и Bordermanager Enterprise Edition 3.6 предоставляет актуальную версию PROXY.NLM с поддержкой аутентификации в браузерах Macintosh по протоколу защищенных сокетов (Secure Sockets Layer, SSL) (см. также TID 2965091 — «Аутентификация SSL для браузеров MAC»).

fconfig3.exe. Файл содержит актуальную версию CONFIG.NLM для NetWare 4.11, 4.2, 5.1 и 6. Кроме того, он включает расширенные опции командной строки при запросе (см. также TID 2965102 — «CONFIG.NLM для NetWare»).

«ДЫРЫ» В СИСТЕМЕ ЗАЩИТЫ ПРОДУКТОВ MICROSOFT

Компания Microsoft объявила о ряде пробелов в системах безопасности различных продуктов. Как правило, для каждого из них уже созданы «заплаты» или предложены другие способы устранения.

Уязвимость механизма сценариев Windows позволяет взломщикам выполнять на компьютере программные коды; эта проблема имеет место в Windows 98, 98 SE, ME, NT 4.0, NT 4.0 TSE, 2000, XP и расценивается Microsoft как «критичная». Более подробную информацию и исправления можно найти на сайте http://www.microsoft.com/technet/security/ bulletin/MS03-008.asp.

Еще одна «дыра» в системе защиты при обработке протокола WebDAV в файле Ntdll.dll открывает взломщику возможность атаковать информационный сервер Internet (Internet Information Server, IIS): проблема существует только в Windows 2000 и также отнесена к разряду «критичных». Исправление можно загрузить по адресу: http://www.microsoft.com/technet/security/bulletin/ MS03-007.asp.

Уязвимость удаленного вызова процедур (Remote Procedure Call, RPC) может спровоцировать атаку по типу «отказ в обслуживании» (Denial of Service, DoS): брешь выявлена в так называемом картографе конечных точек RPC и позволяет клиентам RPC определить реальный номер порта конкретной службы RPC. Microsoft расценивает проблему как «значимую», она затрагивает операционные системы Windows NT 4, 2000 и XP. Более подробная информация и исправления доступны по адресу: http://www.microsoft.com/technet/security/bulletin/ MS03-010.asp. Для Windows NT, однако, Microsoft пока не может предложить никакого решения проблемы и указывает возможные обходные пути.

Еще одна «дыра» была выявлена в ISA Server 2000, она может способствовать проведению атаки DoS: фильтр обнаружения проникновения DNS сервера ISA обрабатывает определенные типы входящих запросов DNS не совсем чисто и тем самым обнаруживает слабое место, которое могут использовать взломщики. Исправление для этой ошибки, оцениваемой как «умеренная», можно загрузить по адресу: http://www.microsoft.com/technet/security/bulletin/ MS03-009.asp.

БРЕШЬ В СИСТЕМЕ БЕЗОПАСНОСТИ БАЗ ДАННЫХ ORACLE

В базах данных Oracle версий Oracle 9i Database Release 2, 9i Release 1, 8i, 8.1.7, а также 8.6 обнаружено несколько критичных ошибок в системе защиты. Для их использования необходимо зарегистрироваться в базе данных в качестве пользователя. «Дыра» скрыта в собственных функциях базы данных TZ_OFFSET(), TO_TIMESTAMP_TZ(), а также bfilename(). (См. также http://www.nextgenss.com/advisories/ora-tzofstbo.txt, http://www.nextgenss.com/ advisories/ora-tmstmpbo.txt и http://www.nextgenss. com/advisories/ora-bfilebo.txt.) При обращении к этим функциям с параметрами очень большой длины может произойти переполнение буфера, в результате чего злоумышленник будет иметь возможность запустить любые программы с правами собственника учетной записи процесса базы данных. После чего он сможет, как минимум, вносить любые изменения в пределах базы данных. Oracle разместила исправления для различных версий баз данных по адресу: http://otn.oracle.com/deploy/security/ pdf/2003alert50.pdf.

Гораздо более серьезной является ошибка в механизме аутентификации, использовать которую можно извне даже без регистрации на сервере базы данных (http://www.nextgenss.com/advisories/oraunauthrm. txt). Посредством переполнения буфера при слишком длинном имени пользователя над базой данных могут быть произведены абсолютно любые действия. Для устранения неприятности Oracle подготовила несколько исправлений:http://otn.oracle.com/deploy/ security/pdf/2003alert51.pdf.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ОБ ОСОБЕННОСТЯХ SYMANTEC ANTIVIRUS CE (SAVCE)

В версии 8.0 клиента SAVCE предусмотрена возможность отключения защиты в реальном времени на период до 60 мин. В течение этого срока клиент SAVCE регулярно выводит желтое окно с предупреждением. Как можно избавиться от подобной помехи на экране?

Появление соответствующих уведомлений на клиенте можно отключить внесением небольших изменений в системный реестр, а именно: в записи HKEY_LOCAL_MACHINESOFTWAREINTELLanDesk VirusProtect6CurrentVersion необходимо изменить значение DWORD ENABLEVPTRAYBUBBLE c 1 на 0.

Как извлечь IP-адрес компьютера SAVCE из адресного кэша?

В Symantec Antivirus Corporate Edition, начиная с шестой и заканчивая восьмой версией, все компьютеры общаются друг с другом посредством UDP. IP-адрес получателя хранится в записи HKEY_LOCAL_MACHINESOFTWAREINTELLanDesk VirusProtect6CurrentVersionAdressCache в виде цепочки символов ADRESS_0 (ADRESS_1 относится к IPX). Если вы захотите выяснить, с кем из клиентов контактирует ваш компьютер, то придется проанализировать всю цепочку символов. Она должна выглядеть приблизительно следующим образом:

00 04 20 00 0b 97 00 00 c0 a8 0c dd 00 00 00 00 00 00 00 00 00

Искомый IP-адрес скрывается за четырьмя символьными парами от 9 до 12. Он определяется после перевода шестнадцатеричных чисел в десятичные. В данном примере c0 = 192, а8 = 168, 0с = 12, dd = 221, т. е. искомый IP-адрес 192.168.12.221.

АКТУАЛЬНАЯ ИНФОРМАЦИЯ И ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ О ПРОДУКТАХ ОТ LANCOM SYSTEMS

Для маршрутизаторов Lancom вместе с версией 2.90 поставляется актуальное обновление встроенного программного обеспечения, а также инструменты для работы в локальных сетях в среде Windows Lanconfig и Lanmonitor. По утверждению производителя, в новой конфигурации мастера могут применяться и в автономном режиме работы, а кроме того, пользователю предоставляется возможность определения максимального количества соединений Lancapi. Изменения микропрограммного обеспечения наряду с исправлениями и адаптацией должны включать новые функции для беспроводных локальных сетей (Wireless Local Area Network, WLAN), например указатель пропускной способности WLAN или динамический выбор частоты (Dynamic Frequency Selection, DFS) для устройств стандарта 802.11а.

Начиная с версии 2.80, Lancom Systems объявила о новом модернизированном интерфейсе Web для встроенного программного обеспечения администрирования, устанавливаемого на выпускаемых ею маршрутизаторах. На моем маршрутизаторе DSL в новой версии 2.90 обнаружить его не удалось.

Несмотря на единообразие всего встроенного ПО от Lancom, внедрение дополнительных пунктов в меню браузера, по заявлению производителя, происходит постепенно. На некоторых маршрутизаторах Lancom, например на Business 4100 (раньше Elsa), соответствующая поддержка появилась в версии 2.82 программного обеспечения. Новое конфигурационное меню опирается непосредственно на структуру Windows-инструментария Lanconfig и тем самым через интерфейс браузера (поверх HTTP или HTTPS) предлагает защищенную среду для конфигурирования. Предыдущая «экспертная конфигурация» остается в качестве альтернативы со своей структурой меню и списков.

Рисунок 1. Модернизированное администрирование браузера до сих пор доступно лишь на некоторых моделях маршрутизаторов Lancom.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ ПО ПРОДУКТАМ ОБМЕНА СООБЩЕНИЯМИ ОТ TOBIT

Страница портала не отображается в Tobit Infocenter. Как можно устранить эту проблему?

Удостоверьтесь, что папка Portal в каталоге DAVIDCLIENTSWINDOWS существует и содержит следующие файлы: DOT.JPG, ENG.HTM, GER.HTM, ITA.HTM и PORTAL.GIF. Если папки нет или отсутствует какой-то из указанных файлов, то с установочного диска в имеющуюся инсталляцию необходимо скопировать каталог DAVIDCOMMONDAVIDCLIENTSWINDOWSPORTAL. Проверьте, обладают ли пользователи, в том числе и пользователь DVU-«имя сервера», достаточными правами для доступа к этому каталогу.

Как интегрировать в страницу портала прочие архивы?

Вероятно, имеется в виду перестановка указателя «заданий» на странице портала с архива персональных «заданий» на архив центральных «заданий». Значение архива в исходном тексте файла GER.HTM, которое в синтаксисе сценариев на Java описывается строкой

istodo = oAccount.ValidArchive(109)

не соответствует какому-нибудь реальному значению архива (например, Realname). Что означает здесь число 109 и как можно получить доступ к другим архивам? Индекс 109 соответствует DvArchivePersonalToDo типа DvArchiveTypes. Дополнительная информация о DvArchiveTypes опубликована в документации DVAPI32.

Для того чтобы посредством сценария Java получить доступ к другому архиву, не относящемуся к DvArchiveTypes, путь к архиву можно задать в качестве параметра. Например:

istodo = Account.ValidArchive(servernamedavidarchive user10004000 odo).

Какую пользу приносят прикрепленные документы в Tobit Infocenter?

Внешние документы вводятся в архивную систему Tobit посредством операции графического интерфейса с поддержкой средств буксировки. При ответе на появляющийся вопрос «Скопировать, переместить или прикрепить документ?» следует учитывать следующее:

  • копирование: на диске должно иметься достаточно свободного места, поскольку создается физическая копия;
  • перемещение: после окончания процесса копирования оригинал удаляется;
  • прикрепление документа: дополнительного места на диске не требуется.

Последняя опция очень удобна при проектных работах, поскольку все члены группы используют один и тот же документ.

Как при импорте адресов реализуется перенос строки?

Перенос строки можно осуществить при помощи параметра . Например:

[ADR_FIRMA]

Hans Meier Import-Export GmbH.


УВАЖАЕМЫЕ ЧИТАТЕЛИ!
Вы можете поделиться своим опытом решения проблем, возникающих при работе в сети (возможно, очень полезным многим читателям в их повседневной работе). Наиболее интересные материалы будут опубликованы в ближайших номерах«Журнала сетевых решений/LAN».

Присылайте ваши отклики по электронной почте: lan@lanmag.ru или по факсу: (095) 725-47-83.