[Pluto-security] Fwd: [Announce] AngeL 0.8.9 released

[Dido]

Giro in lista un messaggio (uscito su sikurezza.org) relativo all'uscita=20
della nuova versione di Angel. Grazie a Paolo Perego (autore del post=20
originale) per aver dato il permesso di inoltrarlo.

----------------------------------------------------------------------------=
--------------------

Buongiorno alla lista. Pochi giorni fa annunciavo con mal celato
orgoglio la nuova versione di sviluppo di AngeL, elencando un po' di
feature e di idee nuove che verranno implementate in corso d'opera.

Oggi vi annuncio una fix release del filone stable che incorpora alcune
modifiche fatte alla funzione angel_execve() al fine di rendere il
codice pi=F9 stabile e robusto.

E` stato corretto anche un oops che si verifica quando si cerca di
rimuovere una versione 0.8.x di angel. Un'entry in proc viene rimossa
dopo che ho precedentemente rimosso l'entry padre. La svista =E8
fastidiosa e me ne scuso. L'oops tuttavia nn ha altre effetti se non
quello di lasciare il modulo come non completamente cancellato, nn si
verifica il freeze del kernel per fortuna. Potete quindi rimuovere la
versione buggata e caricare la versione 0.8.9 dopo aver cambiato il nome
del modulo nuovo da angel.o a angel_089.o ad esempio ( altrimenti nn vi
permette il caricamente essendo il kernel convinto di avere gi=E0 un
modulo angel in giro ). Se potete permettervi il reboot della macchina
tutto =E8 pi=F9 semplice. Chiedo ancora scusa per la svista.

Nel Makefile =E8 *disabilitato* l'uso del nuovo scanner per gli shellcode.
E` un bene che le release stabili utilizzino lo scanner stabile che si
basa sul pattern matching, il nuovo scanner pur essendo stabile non
assicura un elevato grado di robustezza.

Commenti/critiche/patch come sempre bene accetti
Regards,
TheSponge
--=20
$>cd /pub
$>more beer

(0>
//\  Perego Paolo <p_perego@modiano.com> - www.sikurezza.org/angel
V_/_ 'It seems the hardest life I've never known'
I'm Linux drow 2.4.19-4GB - SuSE Linux 7.3 (i386) powered.