SoftwareLibre.Net

Parece que no pueda ser, pero es, Marc Balmer, desarrollador de OpeenBSD fue avisado vía e-Mail sobre un fallo en Samba que un usuario había tenido al intentar acceder a ficheros dentro de un servidor Unix desde MS-DOS.

Para los que no saben qué es Samba, solamente decir que es un protocolo de intercambio entre Unux y Windows, cuya utilidad es acceder a archivos, compartirlos, intercambiarlos…

Me ha llegado el boletín de 'Una al día' de Hispasec con una explicación muy sencilla del impacto que ha tenido, tiene y tendrá el bug notificado hace unos días en el paquete OpenSSL que lleva funcionando en Debian GNU/Linux y derivadas desde el año 2006. Recomendada su lectura a todos aquellos que accedan a sus servidores caseros o remotos por SSH y/o que usen cualquier otra aplicación que tire del OpenSSL, ya que explica el impacto que podrá tener en un futuro más o menos inmediato con los exploits que ya se pueden encontrar.

etiquetas: debian, ubuntu, openssl, bug, hispasec

El equipo de desarrollo de Debian GNU/Linux ha publicado una actualización para el kernel de Debian Linux 3.1 que soluciona múltiples problemas de seguridad en la rama 2.4 del kernel.
Se recomienda que se actualicen los sistemas mediante las herramientas automáticas, como puede ser apt-get.
Comparte esta entrada

La semana pasada publicamos la noticia del exploit local que permitía conseguir permiso root en los sistemas con kernel 2.6 y horas despues, demostrando la eficacia de la comunidad, desde LinuxZone publicamos una nueva versión del kernel (2.6.24.2) que lo solucionaba.
Pues bien, Distrowatch ha publicado un listado Top 10 con los tiempos de respuesta de [...]

Ya se ha registrado, que se conozca, el primer ataque importante utilizando el bug del kernel que ya anunciamos el pasado domingo.
Al parecer, los atacantes se aprovecharon del bug de la versión 2.6.24 del nucleo de Linux para modificar contenidos de webs de clientes del proveedor británico Claranet.
Comparte esta entrada

Desde el grupo Rise, han detectado una vulnerabilidad en este magnífico equipo, el cual viene incorporado con la versión de Xandros y el software Firefox, pidgin, Sky y OpenOffice. La vulnerabilidad viene dada por un bug que traía la versión antigua de samba en “smbd”, al ver dicha versión de samba analizaron el equipo y [...]

No, no es un nuevo plugin, es lo que ocurre bastante a menudo con Compiz Fusion, ¿a alguien mas le pasa? Como veis es muy molesto y ocurre aleatoriamente cuando todo parece que funciona bien. Por lo que me pregunto si Compiz Fusion esta preparado actualmente para funcionar como gestor predeterminado reemplazando a metacity, o solo es que soy un gafe y me ocurre solamente a mi. Que pensáis? Os pasa? Tiene solución?

etiquetas: bug, compiz fusion

Otra prueba más de que cualquier cosa que esté en internet puede ser violada, mancillada, secuestrada y observada. Solo es cuestión de tiempo... En este caso es el maravilloso Wordpress el que tiene un bonito agujero en su programación que hace que cualquiera con un navegador pueda ver todos los posts que tienes en tus borradores. No afecta a todos los blogs, pero creo que si a todas las versiones de Wordpress. Si quieres evitar que miren tus borradores puedes borrarlos como hice yo o también puedes intentar activar la opción de [..]

etiquetas: wordpress, bug, borradores

» noticia original

Veo con asombro que el bug en el que se informó del problema con las agresivas lecturas a los discos duros de portátiles (ver meneame.net/story/ubuntu-podria-danar-discos-duros-portatiles-error-con ) se envió hace un año y hasta ahora nadie ha movido un dedo. Además, está clasificado como "Wishlist", (un "deseo", y no un asunto crítico), y Matthew Garrett, responsable del funciomamiento en portátiles, da a entender en los comentarios que no es asunto suyo. En comentario 1 explico cómo ver si tenéis el error.

El lanzamiento de la versión 7.10 además de ser una buena noticia no la libra de tener algún que otro bug. En este caso, el error está asociado al demonio udev que detecta en cada reinicio de la máquina nuevas interfaces de red, aún teniendo una única interfaz, de modo que si al arrancar el sistema tenemos eth0, al reiniciar tendremos eth1 y asi sucesivamente en cada reinicio eth2, eth3. Todavía no está arreglado.

WordPress 2.3.1, es la primera versión de mantenimiento de la serie 2.3 y que saldrá de forma oficial en pocos días. Ya podéis probar los cambios y ver las soluciones de seguridad aplicadas en esta revisión.

Mucha gente se está burlando del bug de Excel, pero muy poca gente se pregunta como ocurre realmente y si es realmente grave. Leyendo uno de mis blogs favoritos, Joel on Software me consigo con una explicación concisa y realmente interesante.

Si a usted le interesa como trabajan las cosas entonces le recomiendo que le de un vistazo.

El bug descubierto hace pocos días para OpenOffice en los ficheros TIFF puede ser explotado en todos los sistemas operativos y aunque la gravedad de la infección depende de los permisos del usuario, ya existe un worm que aprovecha el error. Para los que están en contra del SL, el bug ya ha sido solucionado en la versión 2.3 de este paquete de ofimática.

En secunia advierten de una nueva vulnerabilidad descubierta en OpenOffice.org que permite accesos remotos al sistema que lo ejecuta mediante un desbordamiento aritmético en la operación con enteros durante el "parseo" de ficheros tiff.

En secunia advierten de una nueva vulnerabilidad descubierta en OpenOffice.org que permite accesos remotos al sistema que lo ejecuta mediante un desbordamiento aritmético en la operación con enteros durante el "parseo" de ficheros tiff.