viernes, 17 de septiembre de 2010

error Die-duro bytes del kernel de Linux por segunda vez (Registro)

Interesante noticia vista en http://lwn.net/Articles/405927/rss:
El Registro de href="http://www.theregister.co.uk/2010/09/15/linux_kernel_regression_bug/">los informes sobre CVE-2010-3301 , una vulnerabilidad de raíz local, que ya se ha solucionado - por segunda vez - en el núcleo principal. "La supervisión significa que no sean de confianza a los usuarios, por ejemplo, acceso SSH limitada tener un medio trivial para obtener acceso ilimitado a casi cualquier instalación de 64 bits. Tenga en cuenta, también, que el error se ha permitido que persista en el núcleo de años y fue ya fijado de una vez antes y pensamos que una medida WTF está en orden. "Vale la pena señalar que aprovecha para esta vulnerabilidad han sido escritos.
Publicado por Tech News en 22:30 0 comentarios

Recomendaciones de seguridad para el viernes

Interesante noticia vista en http://lwn.net/Articles/405929/rss:
Debian ha actualizado el kernel (múltiples vulnerabilidades).

Mandriva ha actualizado samba (ejecución remota de código).

openSUSE ha actualizado Firefox (múltiples vulnerabilidades).

SUSE ha actualizado el kernel (múltiples vulnerabilidades).

Ubuntu ha actualizado Firefox (corrige problemas causados por la anterior actualización) y href="http://lwn.net/Articles/405932/">Thunderbird (corrige problemas causados por la anterior actualización).

Publicado por Tech News en 22:30 0 comentarios

Adobe Flash Player Plaza añade soporte nativo de 64 bits (NetworkWorld)

Interesante noticia vista en http://lwn.net/Articles/405950/rss:
NetworkWorld href="http://www.networkworld.com/news/2010/091710-adobe-flash-player-square-adds.html">informes que Adobe ha puesto a disposición una vista previa de Flash Player con soporte de 64 bits nativos, y hay una versión para Linux. "La vista previa, disponible en Adobe Labs, se ofrece para que los usuarios pueden probar el contenido existente y las nuevas plataformas para la compatibilidad y estabilidad. Adobe advierte, la vista previa no es todavía estable, y aconseja precaución cuando instale Flash Player" Plaza "en máquinas de producción . "
Publicado por Tech News en 22:30 0 comentarios

Felten: Entendiendo el Maestro HDCP clave de fugas

Interesante noticia vista en http://lwn.net/Articles/405683/rss:
Ed Felten href="http://www.freedom-to-tinker.com/blog/felten/understanding-hdcp-master-key-leak">comentarios sobre la liberación aparente de la clave maestra de HDCP . "Ahora podemos entender las implicaciones de la clave maestra de fugas. Cualquiera que conozca la clave maestra puede hacer keygen, por lo que la fuga permite que cada uno lo keygen. Y esto destruye tanto de las propiedades de seguridad HDCP que se supone que proporcionan. Cifrado HDCP es ya no es efectivo, ya que un espía que ve el saludo inicial puede utilizar keygen para determinar las partes privadas de las teclas, permitiendo así que el espía para determinar la clave de cifrado que protege la comunicación. HDCP ninguna garantía ya que los dispositivos que participan tienen licencia, debido a que un fabricante de dispositivos sin licencia puede utilizar keygen para crear matemáticamente correcta público y pares de claves privadas. En resumen, HDCP es ahora una letra muerta, en cuanto a seguridad se refiere. " Una cosa que no mencionan es que esta clave podría hacer posible la creación de componentes de vídeo de código abierto basado en software libre.
Publicado por Tech News en 18:45 0 comentarios

actualizaciones de seguridad del jueves

Interesante noticia vista en http://lwn.net/Articles/405747/rss:

CentOS ha actualizado samba ( C3 , C4 , C5 : la ejecución de código) y samba3x ( C5 : la ejecución de código).

Debian ha actualizado la samba (ejecución de código).

Fedora ha actualizado calamar ( href="http://lwn.net/Articles/405756/">F12 , href="http://lwn.net/Articles/405752/">F13 : denegación de servicio) y el fusible-encfs ( F12 , href="http://lwn.net/Articles/405753/">F13 : múltiples vulnerabilidades).

openSUSE ha actualizado lvm2-cvlm (elevación local de privilegios), gato (la divulgación de información y denegación de servicio), libtiff (ejecución remota de código), libvirt (múltiples vulnerabilidades) y rpm (falta de esclarecimiento SUID / SGID en pedacitos de limpieza).

Publicado por Tech News en 18:45 0 comentarios

Las patentes de Novell están complicando su venta (a GigaOm)

Interesante noticia vista en http://lwn.net/Articles/405804/rss:
Matt Asay href="http://gigaom.com/2010/09/16/novells-patents-are-complicating-its-sale/">reflexiona sobre el papel de las patentes de Novell en la venta de la empresa. "Esta es la razón por Red Hat se ha mantenido interesado en Novell, a pesar de la falta de amenaza competitiva de SUSE. En todo. En un mundo y caen los pleitos de patentes-en bruto, Red Hat no puede continuar para que vaga rally de las tropas- , de la de patentes contra el patrioterismo a un duelo a cuchillo. Sí, lo ha hecho bien en apoyar la Open Invention Network y de la patente a otros colectivos, pero que tiene su propia patente en el pecho guerra defensiva que recorrer un largo camino hacia la garantía de su pujante Linux, virtualización, middleware y las empresas de juicios por patentes latente. "
Publicado por Tech News en 18:45 0 comentarios
Suscribirse a: Entradas (Atom)