actualizaciones de seguridad del viernes

Noticias de interés en la url:http://lwn.net/Articles/439872/rss:

Fedora ha actualizado ikiwiki ( F14 , F13 :-site scripting de cruz), F14: gThumb (inyección de HTML), F14: gpscorrelate (inyección de HTML), F14: immix (inyección de HTML), F14: gipfel (HTML inyección), F14: kdeaccessibility (inyección de HTML), F14: kdebase (inyección de HTML), F14: kdeartwork (inyección de HTML), F14: kdebase-runtime (inyección de HTML), F14: kdelibs (HTML inyección), F14: kdegraphics (inyección de HTML), F14: darktable (inyección de HTML), F14: kphotoalbum (inyección de HTML), F14: kdenetwork (HTML inyección), F14: kdegames (inyección de HTML), F14: strigi (inyección de HTML), F14: Exiv2 (inyección de HTML), F14: Hugin (HTML inyección), F14: kdeplasma-addons (inyección de HTML), F14: kde-l10n (inyección de HTML), F14: geeqie (inyección de HTML), F14: Shotwell (inyección de HTML), F14: gnome-comandante (HTML inyección), F14 : oxígeno-icon-theme (inyección de HTML), F14: kdeutils (HTML inyección), F14: libextractor (HTML inyección), F14: Qtpfsgui (inyección de HTML), F14: kdesdk (inyección de HTML), F14: kdepimlibs (inyección de HTML) , F14: krename (inyección de HTML), F14: kdeadmin (HTML inyección), F14: rawstudio (inyección de HTML), F14: koffice (inyección de HTML), F14: kdebindings (inyección de HTML), F14: Merkaartor (inyección de HTML), F14 : pyexiv (HTML inyección), F14: kdeedu (inyección de HTML), F14: ufraw (inyección de HTML), F14: kdemultimedia (inyección de HTML), F14: kdetoys (HTML inyección), F14: libgexiv (inyección de HTML), y F14: kdebase-workspace (inyección de HTML).

Mandriva ha actualizado krb5 (ejecución de código arbitrario).

openSUSE ha actualizado postfix (texto de la inyección TLS).

Slackware ha actualizado rdesktop (salto de directorio).

Estable actualizaciones del kernel 2.6.38.4, 2.6.32.39, 2.6.33.12

Noticias de interés en la url:http://lwn.net/Articles/439931/rss:

Tres actualizaciones del kernel estable están disponibles. 2.6.38.4 y 2.6.32.39 están marcados "debe mejorar". El 2.6.33.12 actualización se le proporciona "principalmente para el uso de esas personas que se pegan con el rt-kernel 0.33. Cualquier otra persona que realmente quiere usar el árbol del kernel 0.33 es agradable utilizar este uno también."

teléfonos Android mantener la localización del escondrijo, también, pero es más difícil acceso (Ars Technica)

Noticias de interés en la url:http://lwn.net/Articles/439947/rss:

Después de que el reciente descubrimiento de que el iPhone / iPads fueron grabación de los datos de localización en el dispositivo , la gente ha estado buscando datos similares en los teléfonos Android y han encontrado algunas . "Otra diferencia importante, según el desarrollador Mike Castelman, es que Android mantiene menos datos en general que iOS dispositivos." La principal diferencia que veo es que Android parece tener una memoria caché en comparación con el registro de IOS, 'Castleman, que han contribuido algunas mejoras código a Magnus] Eriksson herramienta [, dijo a Ars. Es decir, Android parece limitar las cachés de 50 entradas para la torre de triangulación celular y 200 entradas para la localización de estación base Wi-Fi. consolidated.db de IOS, por el contrario, parece mantener una cuenta corriente de datos desde el IOS se instala por primera vez y se activa en un dispositivo. IOS también mantendrá varios registros de la misma torre o estación base, mientras que Android sólo mantiene un registro único. "