jueves, 7 de octubre de 2010

Un error en la aplicación de libc amenaza servidores FTP (El H)

Interesante noticia vista en http://lwn.net/Articles/409085/rss:
Alguien ejecuta un servidor FTP anónimo lo desea, puede echar un vistazo a href="http://www.h-online.com/security/news/item/Flaw-in-libc-implementation-threatens-FTP-servers-1103319.html">este artículo en El H -acerca de un recién divulgado negación del problema de servicio. "El problema existe porque GLOB_LIMIT, una característica añadida en 2001 para limitar la cantidad de memoria utilizada por la globalización () es ineficaz. englobamiento, como se le llama, pide a la función glob () para que coincida con los patrones de comodín cuando se genera una lista de nombres de archivo que coincida. Porque GLOB_LIMIT no es eficaz, que potencialmente permite a la memoria principal de un sistema para ser inundada cuando procesamiento de ciertos patrones, lo que puede, dependiendo del hardware utilizado, la causa que el sistema sea muy lento, dejan de responder o incluso caída, ya consecuencia de ello. "
Publicado por Tech News en 21:33 0 comentarios

actualizaciones de seguridad del jueves

Interesante noticia vista en http://lwn.net/Articles/409077/rss:

CentOS ha actualizado postgresql ( href="http://lwn.net/Articles/409079/">C4 : escalada de privilegios).

Ubuntu ha actualizado lvm2 ("denegación de servicio" - pero en realidad es la capacidad de ejecutar comandos arbitrarios LVM), PostgreSQL (escalada de privilegios), y openssl (ejecución remota de código).

Publicado por Tech News en 19:42 0 comentarios

Schneier en Stuxnet

Interesante noticia vista en http://lwn.net/Articles/409052/rss:
Aquí está href="http://www.schneier.com/blog/archives/2010/10/stuxnet.html">una mirada bastante amplia en lo que se conoce acerca del gusano Stuxnet por Bruce Schneier. "Stuxnet era caro para crear la configuración. Se estima que tuvo 8 a 10 personas de seis meses a - escribir. Ahí está el laboratorio también sin duda alguna organización que se dirige a todo este problema pondría a prueba la cosa antes de soltarlo - y la recogida de información saber exactamente cómo de destino. Además, días explota cero son valiosos. Son difíciles de encontrar, y sólo puede utilizarse una vez. Quien escribió Stuxnet estaba dispuesto a gastar mucho dinero para asegurarse de que cualquier trabajo que se la intención de hacer se hará. "
Publicado por Tech News en 17:39 0 comentarios

[$] LWN.net edición semanal de 14 de octubre 2010

Interesante noticia vista en http://lwn.net/Articles/408337/rss:
El LWN.net Semanal de 14 de octubre 2010 está disponible.
Publicado por Tech News en 3:59 0 comentarios

Kernel 2.6.36-prepatch rc7

Interesante noticia vista en http://lwn.net/Articles/408916/rss:
Linus ha lanzado 2.6.36-rc7 . "Esta debe ser la última-rc, no veo ninguna razón para seguir retrasando la liberación real. Hubo más cambios todavía a los conductores / GPU / DRM de lo que realmente hubiera deseado, pero todos parecen inofensivos y bien. Famosas últimas palabras. " La forma de cambios a corto está en el anuncio; kernel.org tiene href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.36-rc7">la lista completa de cambios .
Publicado por Tech News en 0:57 0 comentarios
Suscribirse a: Entradas (Atom)