lunes, 11 de octubre de 2010

actualizaciones de seguridad del lunes

Interesante noticia vista en http://lwn.net/Articles/409514/rss:
CentOS ha actualizado tazas ( C4 , C3 : la ejecución de código), xpdf ( href="http://lwn.net/Articles/409527/">C4 , C3 : la ejecución de código), C4: gpdf (ejecución de código), kdegraphics ( C5 , href="http://lwn.net/Articles/409530/">C4 : la ejecución de código), href="http://lwn.net/Articles/409531/">C5: poppler (ejecución de código), href="http://lwn.net/Articles/409532/">C5 : postgresql (escalada de privilegios) y href="http://lwn.net/Articles/409534/">C5: MikMod (múltiples vulnerabilidades).

Debian ha actualizado la subversión (bypass restricción) y moodle (regresión en la actualización anterior).

Fedora ha actualizado CGIT ( F13 , F12 : la ejecución de código arbitrario), seamonkey ( F13 , href="http://lwn.net/Articles/409519/">F12 : múltiples vulnerabilidades), y openswan ( F13 , href="http://lwn.net/Articles/409521/">F12 : la ejecución de código).

openSUSE ha actualizado acroread (múltiples vulnerabilidades), krb5 (ejecución de código), y xulrunner (múltiples vulnerabilidades).

SUSE ha actualizado acroread (múltiples vulnerabilidades).

Publicado por Tech News en 20:15 0 comentarios

HTC intencionalmente viola la GPL en T-Mobile G2 Nuevo teléfono Android (Libre Tinker)

Interesante noticia vista en http://lwn.net/Articles/409548/rss:
Más de la Libertad con artículos Tinker, Steve Schultz informes que HTC está retrasando la liberación de las modificaciones que hizo al kernel de Linux en el teléfono G2 de 90 a 120 días. Estas modificaciones podrían ayudar a la gente en eludir las barreras técnicas a los cambios en el firmware del teléfono. "Como resultado, el chip de memoria interna incluye una opción para hacer ciertas partes de la memoria de sólo lectura, que tuvo el efecto de silencio descartar todos los cambios al reiniciar el sistema. Sin embargo, parece que esto se puede cambiar mediante el envío de la serie de la derecha comandos para el chip. Esto efectivamente trasladado a los esfuerzos de enraizamiento en el dominio complejo de piratería informática de hardware, con modders tratando de averiguar cómo enviar estos comandos. Si lo hace, consiste en escribir ciertos código muy difícil que interactúa con la abrir-fuente del kernel Linux. El los hackers no han tenido éxito (a pesar de que todavía podía), en gran parte porque están trabajando en la oscuridad. Los detalles pertinentes acerca de cómo el núcleo de Linux ha sido modificado por HTC no han sido revelados. "
Publicado por Tech News en 19:13 0 comentarios

[$] Synaptics multitouch próximos - tal vez

Interesante noticia vista en http://lwn.net/Articles/409298/rss:
El controlador de Linux para touchpad Synaptics no es compatible con el modo multi-touch de la razón de siempre: Synaptics no se ha dignado a decir al mundo cómo utilizar efectivamente su hardware. Hay esperanza para el cambio, sin embargo: Chase Douglas ha publicado recientemente href="http://lwn.net/Articles/409294/">un conjunto de parches controlador Synaptics touchpad que añaden soporte basados en la información obtenida mediante ingeniería inversa. Por desgracia, eso no necesariamente significa que tendremos el apoyo multitouch Synaptics en un futuro próximo, las dificultades reales que pueden estar fuera de la esfera técnica. Haga clic a continuación (suscriptores solamente) para la historia completa de la página del núcleo de esta semana.
Publicado por Tech News en 18:13 0 comentarios
Suscribirse a: Entradas (Atom)