Montones de actualizaciones de seguridad para el jueves

Interesante noticia vista en http://lwn.net/Articles/412251/rss:

Fedora ha actualizado NSS-util ( href="http://lwn.net/Articles/412256/">F13 : falsificación de certificado), NSS-softokn ( F13 : falsificación de certificado), NSS ( F13 : falsificación de certificado), sepostgresql ( F13 múltiples vulnerabilidades restricción de derivación,), la subversión ( F12 , F13 : control de acceso al repositorio by-pass), y abril-util ( F12 , href="http://lwn.net/Articles/412275/">F13 : de servicio). denegación Hay también el comienzo de la actualización en cascada Mozilla habitual, pero la dirección durante todo el mayor de vulnerabilidades: Firefox ( F13 ), Galeon ( F13 ), gnome -python2-extras ( F13 ), gnome-web-photo ( F13 ), mozvoikko ( F13 ), perl-gtk2-MozEmbed ( F13 ), y xulrunner ( F13 ).

Mandriva ha actualizado xulrunner (ejecución remota de código).

openSUSE ha actualizado SeaMonkey y Thunderbird (soluciones para la ronda previa de la vulnerabilidad), php5-pear-mail (inyección de código), glibc (escalada de privilegios), se unen (denegación de servicio), y el kernel (escalada de privilegios).

Red Hat ha actualizado java-1.5.0-ibm ( href="http://lwn.net/Articles/412269/">RHEL4-5 : 17 números de CVE), Firefox ( RHEL4 :) la ejecución de código, xulrunner remoto ( RHEL5 : ejecución remota de código), y SeaMonkey ( RHEL3-4 : Ejecución remota de código) .

Slackware ha actualizado seamonkey (actualización 2.0.9 para mayores de liberación).

SUSE ha actualizado glibc (múltiples vulnerabilidades).

Ubuntu ha actualizado Firefox (ejecución remota de código) y Thunderbird (ejecución remota de código).

Meego 1.1 lanzado

Interesante noticia vista en http://lwn.net/Articles/412284/rss:
El href="http://meego.com/community/blogs/valhalla/2010/meego-1.1-release">Meego versión 1.1 está disponible, el netbook, "en el vehículo de información y entretenimiento," y las versiones de teléfono han sido actualizados. "El 1.1 Principal OS proporciona un conjunto completo de tecnologías de apoyo para la informática móvil. Meego La pila contiene núcleo Linux 2.6.35, servidor X.org 1.9.0, Web Runtime, Qt 4.7 y Qt 1.0.2 Movilidad, el apoyo a los contactos , localización, mensajería, multimedia, y el sensor y el servicio de marcos. También incluye una serie de componentes de vanguardia, tales como la telefonía oFono pila, el administrador de conexión ConnMan, el paso a paso los datos Tracker, la telepatía en tiempo real marco de las comunicaciones, el Buteo marco de sincronización, y muchos más. "

Fedora para (intentar) eliminar los archivos setuid para F15

Interesante noticia vista en http://lwn.net/Articles/412237/rss:
El informe de la reunión del 26 de octubre FESCO (haga clic para toda la cosa) incluye la noticia de que la href="http://fedoraproject.org/wiki/Features/RemoveSETUID">función setuid quitar ha sido aprobado para el lanzamiento de Fedora 15. "Archivo de los capacidad han estado presentes en el sistema operativo de algunos lanzamientos ahora, es hora de que eliminemos aplicaciones setuid y sólo asignar las capacidades requeridas por una aplicación. Esto debería hacer que las aplicaciones y el sistema operativo más seguro." La aplicación de este debe ser un reto interesante.

Nueva seguridad de Firefox y Thunderbird versiones

Interesante noticia vista en http://lwn.net/Articles/412217/rss:
El 3.6.12/3.5.15 Firefox y href="http://lwn.net/Articles/412219/">Thunderbird 3.1.6/3.0.10 versiones están fuera, tanto la fijación de una vulnerabilidad de seguridad desagradables que ya está siendo explotada en la red. Actualizar parece una muy buena idea.

[$] LWN.net edición semanal de 28 de octubre 2010

Interesante noticia vista en http://lwn.net/Articles/411019/rss:
El LWN.net Semanal de 28 de octubre 2010 está disponible.