martes, 21 de septiembre de 2010

Recomendaciones de seguridad para el martes

Interesante noticia vista en http://lwn.net/Articles/406397/rss:
CentOS ha actualizado bzip2 ( C5 , C4 , C3 : la ejecución de código).

Fedora ha actualizado el kernel ( href="http://lwn.net/Articles/406405/">F13 , F12 : múltiples vulnerabilidades), CouchDB ( href="http://lwn.net/Articles/406407/">F13 , F12 : la ejecución de código), y F12: webkitgtk (múltiples vulnerabilidades).

Mandriva ha actualizado bzip2 (ejecución de código) y phpmyadmin (cross-site scripting).

Red Hat ha actualizado bzip2 (ejecución de código), de almendra ( RHEL 5 , href="http://lwn.net/Articles/406415/">Red Hat Enterprise Linux 5.4 : múltiples vulnerabilidades), y el href="http://lwn.net/Articles/406416/">plugin de flash (la ejecución de código).

Slackware ha actualizado bzip2 (ejecución de código).

SUSE ha actualizado java-1_4_2-IBM, sudo, libpng, php5, TGT, iscsitarget, aria2, PCSC-lite, tomcat5, tomcat6, lvm2, libvirt, rpm, libtiff, dovecot12 (varios números).

Ubuntu ha actualizado php (múltiples vulnerabilidades), openssl (inyección man-in-the-middle/SSL) y href="http://lwn.net/Articles/406428/">Apache (inyección man-in-the-middle/SSL).

Publicado por Tech News en 23:44 0 comentarios

[$] PostgreSQL 9.0 llega con muchas novedades

Interesante noticia vista en http://lwn.net/Articles/406385/rss:
La versión 9.0 del sistema de gestión de base de datos PostgreSQL fue href="http://www.postgresql.org/about/news.1235">lanzado el 20 de septiembre, con mucho más "buzz" que una nueva versión de PostgreSQL ha tenido desde hace tiempo. El proyecto PostgreSQL es un lanzamiento importante cada año, pero esta es especial. Cuenta con más de una docena de las principales características y cerca de 200 mejoras menores, por lo que la nueva versión tiene más valiosos en el mismo para los frikis de base de datos de cualquier versión antes de que, por lo tanto el "9.0" número de versión. Los suscriptores pueden hacer clic más abajo para una mirada de autor invitado (y PostgreSQL hacker) Josh Berkus.
Publicado por Tech News en 23:44 0 comentarios

Kernel 2.6.36-rc5 prepatch

Interesante noticia vista en http://lwn.net/Articles/406378/rss:
Linus ha publicado el 2.6.36-rc5 prepatch, un día después de lo que había previsto. "Nada realmente se destaca. Excepto tal vez que Al, evidentemente, ha estado buscando en las rutas sigreturn arquitectura, y ha sido encontrar los problemas, y Dan Rosenberg ha sido encontrar lugares donde copiamos las estructuras del espacio de usuario sin tener su plena inicializado, sin embargo, escapa del núcleo contenido de la pila. Y tuvimos que molesta x86-64 bits compatibilidad syscall-error 32 que es necesario fijar por el momento _second_ ". Vea el anuncio de la lista de cambios a corto, o href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.36-rc5">la lista de cambios completa de todos los detalles.
Publicado por Tech News en 16:22 0 comentarios

Qt 4.7.0 lanzado

Interesante noticia vista en http://lwn.net/Articles/406380/rss:
La href="http://labs.qt.nokia.com/2010/09/21/qt-4-7-0-now-available/">versión de Qt 4.7.0 está fuera. "Aunque es un poco más de nueve meses desde que cuentan con última versión de Qt (4.6.0 el 1 de diciembre de 2009), las semillas de algunas de las cosas nuevas en el punto 4.7 se sembraron mucho antes. En efecto, muchas de las ideas detrás de la mayor nueva función en Qt 4.7.0, QtQuick, nacieron de dos años más, no mucho después de Qt 4.4 fue lanzado. Esperamos que usted se beneficiará de los esfuerzos y la atención que entró en llevar la aplicación de esas ideas a la madurez. " Vea href="http://doc.qt.nokia.com/4.7/qt4-7-intro.html">la sección "Qué hay de nuevo en Qt 4.7" la página para obtener más información sobre esta versión.
Publicado por Tech News en 16:22 0 comentarios

actualizaciones del kernel estable

Interesante noticia vista en http://lwn.net/Articles/406309/rss:
Greg ha publicado tres actualizaciones del kernel estable: href="http://lwn.net/Articles/406310/">2.6.27.54 , href="http://lwn.net/Articles/406311/">2.6.32.22 y href="http://lwn.net/Articles/406312/">2.6.35.5 . No hay muchos cambios en 2.6.27.54. Esta serie no contará con el apoyo mucho más tiempo. Ambos 2.6.32.22 y 2.6.35.5 tienen una solución para un sigreturn error desagradable realidad en los sistemas de ARM, entre otros cambios. Los usuarios de estas series del núcleo debe actualizar.
Publicado por Tech News en 0:58 0 comentarios
Suscribirse a: Entradas (Atom)