Noticias de interés en la url:http://lwn.net/Articles/460293/rss:
Matthew Garrett sigue buscando en la función de arranque UEFI seguro. "Resumen:.. En realidad, no compatible con el arranque seguro en este momento, pero está bien porque no se puede comprar cualquier hardware que lo soporta pero añadiendo soporte es probablemente alrededor de una semana de esfuerzo en la mayoría"
viernes, 23 de septiembre de 2011
Recomendaciones de seguridad para el viernes
Noticias de interés en la url:http://lwn.net/Articles/460225/rss:
CentOS ha actualizado C5: kernel (denegación de servicio), C5: libpng (múltiples vulnerabilidades), C5: libvirt (denegación de servicio), C5: libXfont (escalada de privilegios), C5: NSPR (eliminación de certificados), C5: rgmanager (privilegio escalada), C5: rsync (acceso a archivos restringidos), C5: samba (múltiples vulnerabilidades), C5: samba3x (múltiples vulnerabilidades), C5: SSSD (denegación de servicio), C5: sysstat (archivos temporales inseguros), C5: el sistema config-printer (ejecución de código arbitrario), C5: systemtap (escalada de privilegios), C5: Thunderbird (múltiples vulnerabilidades), C5: Thunderbird (certificado de retirada), C5: Thunderbird (más la eliminación del certificado), C5: xulrunner (múltiples vulnerabilidades), C5: xulrunner (eliminación de certificados), C5: xulrunner (más la eliminación del certificado), C4: cyrus-imapd (ejecución remota de código), NSS, NSPR (eliminación de certificados), C4: evolution28-pango (ejecución de código arbitrario) y C4: frysk (ejecución de código arbitrario).
CentOS ha actualizado C5: kernel (denegación de servicio), C5: libpng (múltiples vulnerabilidades), C5: libvirt (denegación de servicio), C5: libXfont (escalada de privilegios), C5: NSPR (eliminación de certificados), C5: rgmanager (privilegio escalada), C5: rsync (acceso a archivos restringidos), C5: samba (múltiples vulnerabilidades), C5: samba3x (múltiples vulnerabilidades), C5: SSSD (denegación de servicio), C5: sysstat (archivos temporales inseguros), C5: el sistema config-printer (ejecución de código arbitrario), C5: systemtap (escalada de privilegios), C5: Thunderbird (múltiples vulnerabilidades), C5: Thunderbird (certificado de retirada), C5: Thunderbird (más la eliminación del certificado), C5: xulrunner (múltiples vulnerabilidades), C5: xulrunner (eliminación de certificados), C5: xulrunner (más la eliminación del certificado), C4: cyrus-imapd (ejecución remota de código), NSS, NSPR (eliminación de certificados), C4: evolution28-pango (ejecución de código arbitrario) y C4: frysk (ejecución de código arbitrario).
Debian ha actualizado el kernel (múltiples vulnerabilidades).
Mandriva ha actualizado iproute2 (reconstrucción de iproute2 contra las últimas librerías de iptables).
openSUSE ha actualizado Flash Player (múltiples vulnerabilidades) y jakarta-commons-daemon (acceso remoto a los archivos de superusuario / directorios).
SUSE ha actualizado Flash Player (múltiples vulnerabilidades).
Ubuntu ha actualizado apt (la instalación de paquetes alterados) y qt4-x11 (eliminación del certificado).
Garrett: UEFI asegurar el arranque (parte 2)
Noticias de interés en la url:http://lwn.net/Articles/460199/rss:
He aquí una segunda entrega de Matthew Garrett en la función de arranque UEFI seguro. "Microsoft ha respondido a las sugerencias de que Windows 8 podría hacer difícil para arrancar sistemas operativos alternativos. Lo que es interesante es que en ningún momento se contradicen todo lo que he dicho. En la actualidad, Windows 8 sistemas de certificados hará que sea más difícil o imposible la instalación de sistemas operativos alternativos. Pero vamos a tener más fondo ".
He aquí una segunda entrega de Matthew Garrett en la función de arranque UEFI seguro. "Microsoft ha respondido a las sugerencias de que Windows 8 podría hacer difícil para arrancar sistemas operativos alternativos. Lo que es interesante es que en ningún momento se contradicen todo lo que he dicho. En la actualidad, Windows 8 sistemas de certificados hará que sea más difícil o imposible la instalación de sistemas operativos alternativos. Pero vamos a tener más fondo ".
Suscribirse a:
Entradas (Atom)