miércoles, 30 de marzo de 2011

Miércoles actualizaciones de seguridad

Noticias de interés en la url:http://lwn.net/Articles/436061/rss:

Debian ha actualizado Tomcat (múltiples vulnerabilidades que data de 2008) y Mahara (cross-site scripting y de falsificación de petición).


Fedora ha actualizado wordpress ( F13 , F14 : actualización a 3.1-site scripting cruz y la divulgación de información vulnerabilidades) y phpMyAdmin ( F13 , F14 :-site scripting cruz y la divulgación de información).


Mandriva ha actualizado openldap (eludir la autenticación y la negación de servicio)


Pardus ha actualizado Firefox (lista negra fraudulentos certificados SSL) y openssl (ídem).


openSUSE ha actualizado Logwatch (inyección de comandos).


Ubuntu ha actualizado vsftpd (denegación de servicio), gato (vulnerabilidades múltiples), la subversión (denegación de servicio), y quagga (denegación de servicio).


Publicado por Tech News en 19:21 0 comentarios

Implantar y ejecutar

Noticias de interés en la url:http://lwn.net/Articles/436012/rss:

Lennart Poettering, ha enviado una nota advirtiendo a los usuarios de Fedora que verá un nuevo nivel superior / run de la guía pronto. "En las últimas semanas las personas clave de la Debian, Suse, Ubuntu y Fedora los campos (y otros también) discutió todo el tema adelante y atrás, para encontrar una solución para detener el mal uso de / dev antes de que sea aún más amplia. Varios soluciones se han sugerido, pero al final todo se reducía al hecho de que / var / run no pertenece debajo de / var y lo que realmente queremos es un directorio de más alto nivel y correr, y que esa es la única solución realmente limpio . La única razón por qué nadie se atrevió a aplicar en la práctica como un directorio fue la falta de voluntad para hacer frente a la reacción política, sobre todo desordenado discusiones en listas de correo como este. " El debate subsiguiente no ha decepcionado por completo, pero parece que / run llevará el día.
Publicado por Tech News en 16:19 0 comentarios

Kernel 2.6.39-rc1 prepatch

Noticias de interés en la url:http://lwn.net/Articles/435908/rss:

Torvalds ha lanzado la prepatch 2.6.39-rc1 y cerró la ventana de combinación para este ciclo de desarrollo. "Así 2.6.39-rc1 está ahí fuera, y la fusión se cierra la ventana. Todavía tengo que mirar por encima de la solicitud tire CleanCache (que me metí en un montón de tiempo, pero decidí que desea revisar después de la fusión locura ventana en adelante), pero aparte de eso, hemos terminado. " Los cambios significativos en 2.6.39 incluirá la apertura de la manija llamadas al sistema, CLOCK_BOOTTIME , una opción para obligar a todos los manejadores de interrupciones que se ejecute como las discusiones, ipset , la memoria trascendente núcleo, el controlador de subsistema de los medios de comunicación , el planificador de flujo CHOKE , y mucho más; ver el formato de cambios de largo para más detalles.
Publicado por Tech News en 0:09 0 comentarios
Suscribirse a: Entradas (Atom)