webwml/dutch/debian.nl.rss

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE rss PUBLIC "-//Netscape Communications//DTD RSS 0.91//EN" "http://my.netscape.com/publish/formats/rss-0.91.dtd">
<rss version="0.91">

<channel>
  <title>Debian.org NL</title>
   <link>http://www.nl.debian.org/index.nl.html</link>
  <description>Verzameld Nederlandstalig Linux Nieuws</description>
  <language>nl</language>

  <item>
    <title>Nieuwe Zoekmachine voor de Debian Website<title>
    <link>http://www.nl.debian.org/index.nl.html</link>
    <description>
Na een lange periode dat de webpagina geen zoekmogelijkheden bezat, heeft
het Debian project UdmSearch geselecteerd
als haar nieuwe indexatieprogramma.
    </description>
  </item>

  <item>
    <title>Lokale Misbruik in screen</title>
    <link>http://www.debian.org/security/2000/20000902a</link>
    <description>
Een fout geformateerde string bug is gevonden in screen
die gebruikt kan worden om verhoogde bevoegdheden te kunnen krijgen als
screen de setuid bit gebruikt. In Debian 2.1 (slink) had screen het setuid
bit en kan de bug gebruikt worden om root te worden. In Debian 2.2 (potato)
heeft screen niet het setuid bit, en is dus niet gevoelig voor root misbruik. 
Maar, screen is wel setgid voor utmp, en we raden dus ook voor Debian 2.2 
(potato) het installeren van de nieuwe versie aan.
    </description>
  </item>

  <item>
    <title>Lokale root misbruik in glibc</title>
    <link>http://www.debian.org/security/2000/20000902</link>
    <description>
Het eerste probleem is de manier waarmee ld.so met omgevingsvariabelen 
omgaat: om een veilige omgeving te maken voor setuid programma's verwijdert
het enkele variabelen die het draaien van het programma kunnen be&iuml;nvloeden,
zoals LD_PRELOAD en LD_LIBRARY_PATH. Een fout is echter gevonden die er voor 
zorgt dat ld.so onder bepaalde omstandigheden deze variabelen niet verwijdert.
Dit be&iuml;nvloed setuid programma's als ze andere binaire programma's starten
zonder dat ze bevoegdheden beperken of variabelen zelf verwijderen.
    </description>
  </item>

  <item>
    <title>Debian Veiligheid: Netscape Navigator en Communicator</title>
    <link>http://www.debian.org/security/2000/20000901</link>
    <description>
Bestaande Netscape Navigator en Communicator pakketten
bevatten de volgende kwetsbaarheden: Netscape Communicator JPEG commentaarregel kan misbruikt worden; 
Meerdere Java Virtual Machine hebben een fout in het luisteren naar sockets; Netscape Communicator "Brown Orifice" kwetsbaarheid
    </description>
  </item>

  <item>
    <title>Debian Veiligheid: xchat</title>
    <link>http://www.debian.org/security/2000/20000830a</link>
    <description>
De versie van X-Chat die meegeleverd is met Debian GNU/Linux 2.2
is kwetsbaar bij het verwerken van URLs: wanneer een gebruiker een
URL aanklikt start X-Chat Netscape om de pagina te tonen. Maar het
voerde geen controle uit naar het voorkomen van shell metakarakters,
wat gebruikt kan worden om X-Chat willekeurige opdrachten te laten
uitvoeren.
    </description>
  </item>

  <item>
    <title>Debian Veiligheid: ntop 1.2a7-10</title>
    <link>http://www.debian.org/security/2000/20000830</link>
    <description>
De nieuwe versie van ntop (1.2a7-10) dat op 5 augustus was uitgebracht, was nog steeds onveilig: het kon nog
      steeds misbruikt worden door gebruik van buffer overflows. Met deze techniek bleek het mogelijk willekeurige
      programmacode als gebruiker te draaien die ntop in webmodus gebruikte. 
    </description>
  </item>

  <item>
    <title>Debian Weekly News #28</title>
    <link>http://www.debian.org/News/weekly/2000/28/</link>
    <description>
Onderwerpen: test-distributie vetraagd door problemen mirroring, problemen met HelixGnome
pakketten, verwijzing naar het artikel over veiligheidsproblemen met 2.2 en de entree van
Gopher in Debian.
    </description>
  </item>

  <item>
    <title>Debian GNU/Linux 2.2, de "Joel 'Espy' Klecker" uitgave, is officieel vrijgegeven</title>
    <link>http://www.debian.org/News/2000/20000815.nl.html</link>
    <description>
Het Debian Project is verheugd de nieuwste uitgave van het Debian GNU/Linux besturingssysteem aan te kunnen
kondigen. Deze versie is in ongeveer achttien maanden ontwikkelt en uitvoerig getest door enkele duizenden gebruikers
en ontwikkelaars.
    </description>
  </item>

</channel>
</rss>
1	<?xml version="1.0" encoding="UTF-8"?>
2	<!DOCTYPE rss PUBLIC "-//Netscape Communications//DTD RSS 0.91//EN" "http://my.netscape.com/publish/formats/rss-0.91.dtd">
3	<rss version="0.91">
4
5	<channel>
6	<title>Debian.org NL</title>
7	<link>http://www.nl.debian.org/index.nl.html</link>
8	<description>Verzameld Nederlandstalig Linux Nieuws</description>
9	<language>nl</language>
10
11	<item>
12	<title>Nieuwe Zoekmachine voor de Debian Website<title>
13	<link>http://www.nl.debian.org/index.nl.html</link>
14	<description>
15	Na een lange periode dat de webpagina geen zoekmogelijkheden bezat, heeft
16	het Debian project UdmSearch geselecteerd
17	als haar nieuwe indexatieprogramma.
18	</description>
19	</item>
20
21	<item>
22	<title>Lokale Misbruik in screen</title>
23	<link>http://www.debian.org/security/2000/20000902a</link>
24	<description>
25	Een fout geformateerde string bug is gevonden in screen
26	die gebruikt kan worden om verhoogde bevoegdheden te kunnen krijgen als
27	screen de setuid bit gebruikt. In Debian 2.1 (slink) had screen het setuid
28	bit en kan de bug gebruikt worden om root te worden. In Debian 2.2 (potato)
29	heeft screen niet het setuid bit, en is dus niet gevoelig voor root misbruik.
30	Maar, screen is wel setgid voor utmp, en we raden dus ook voor Debian 2.2
31	(potato) het installeren van de nieuwe versie aan.
32	</description>
33	</item>
34
35	<item>
36	<title>Lokale root misbruik in glibc</title>
37	<link>http://www.debian.org/security/2000/20000902</link>
38	<description>
39	Het eerste probleem is de manier waarmee ld.so met omgevingsvariabelen
40	omgaat: om een veilige omgeving te maken voor setuid programma's verwijdert
41	het enkele variabelen die het draaien van het programma kunnen beïnvloeden,
42	zoals LD_PRELOAD en LD_LIBRARY_PATH. Een fout is echter gevonden die er voor
43	zorgt dat ld.so onder bepaalde omstandigheden deze variabelen niet verwijdert.
44	Dit beïnvloed setuid programma's als ze andere binaire programma's starten
45	zonder dat ze bevoegdheden beperken of variabelen zelf verwijderen.
46	</description>
47	</item>
48
49	<item>
50	<title>Debian Veiligheid: Netscape Navigator en Communicator</title>
51	<link>http://www.debian.org/security/2000/20000901</link>
52	<description>
53	Bestaande Netscape Navigator en Communicator pakketten
54	bevatten de volgende kwetsbaarheden: Netscape Communicator JPEG commentaarregel kan misbruikt worden;
55	Meerdere Java Virtual Machine hebben een fout in het luisteren naar sockets; Netscape Communicator "Brown Orifice" kwetsbaarheid
56	</description>
57	</item>
58
59	<item>
60	<title>Debian Veiligheid: xchat</title>
61	<link>http://www.debian.org/security/2000/20000830a</link>
62	<description>
63	De versie van X-Chat die meegeleverd is met Debian GNU/Linux 2.2
64	is kwetsbaar bij het verwerken van URLs: wanneer een gebruiker een
65	URL aanklikt start X-Chat Netscape om de pagina te tonen. Maar het
66	voerde geen controle uit naar het voorkomen van shell metakarakters,
67	wat gebruikt kan worden om X-Chat willekeurige opdrachten te laten
68	uitvoeren.
69	</description>
70	</item>
71
72	<item>
73	<title>Debian Veiligheid: ntop 1.2a7-10</title>
74	<link>http://www.debian.org/security/2000/20000830</link>
75	<description>
76	De nieuwe versie van ntop (1.2a7-10) dat op 5 augustus was uitgebracht, was nog steeds onveilig: het kon nog
77	steeds misbruikt worden door gebruik van buffer overflows. Met deze techniek bleek het mogelijk willekeurige
78	programmacode als gebruiker te draaien die ntop in webmodus gebruikte.
79	</description>
80	</item>
81
82	<item>
83	<title>Debian Weekly News #28</title>
84	<link>http://www.debian.org/News/weekly/2000/28/</link>
85	<description>
86	Onderwerpen: test-distributie vetraagd door problemen mirroring, problemen met HelixGnome
87	pakketten, verwijzing naar het artikel over veiligheidsproblemen met 2.2 en de entree van
88	Gopher in Debian.
89	</description>
90	</item>
91
92	<item>
93	<title>Debian GNU/Linux 2.2, de "Joel 'Espy' Klecker" uitgave, is officieel vrijgegeven</title>
94	<link>http://www.debian.org/News/2000/20000815.nl.html</link>
95	<description>
96	Het Debian Project is verheugd de nieuwste uitgave van het Debian GNU/Linux besturingssysteem aan te kunnen
97	kondigen. Deze versie is in ongeveer achttien maanden ontwikkelt en uitvoerig getest door enkele duizenden gebruikers
98	en ontwikkelaars.
99	</description>
100	</item>
101
102	</channel>
103	</rss>