16 Julio, 2008
Tenemos actualización importante de seguridad que afecta a
nuestro Kernel ( 2.6.24-19)
• Se ha encontrado fallos en maquinas de 32 y 64 bits
• Problemas en CIFS, SNMP y NAT
• Problemas de memoria 
• Problemas en procesadores Spark
• Varios problemas por denegación de servicio
• Problemas en PPP, L2TP, IPsec
Plataformas afectadas (en todas sus arquitecturas)
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS
linux-headers-Versión 2.6.24-19.36:
linux-headers-Versión 2.6.24-19.36-generic
linux-image-Versión 2.6.24-19.36-generic
Bueno… con estos paquetes, la imagen nueva del Kernel mas
sus cabeceras son mas que suficientes para corregir todos
estos problemas
Gracias a todos los desarrolladores por sus descubrimientos
Catalogo: usn-625-1
2 comentarios | 
Seguridad, Update | Etiquetado: Seguridad, Update | 
Permalink
Escrito por namyspace
15 Julio, 2008
Hoy tenemos actualización de seguridad referente a PCRE para plataformas
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS
*PCRE es “Perl Compatible Regular Expresión” se a descubierto
un fallo en esta librería que puede causar que un atacante consiga
una denegación de servicio
Un paquete es necesario para corregir este bug
libpcre3 Versión 7.4-1ubuntu2.1:
Catalogo: usn-624-1
Deja un Comentario » | 
Seguridad, Update | Etiquetado: Seguridad, Update | 
Permalink
Escrito por namyspace
9 Julio, 2008
Hoy tenemos actualizaciones de seguridad importantes…
para plataformas
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10 
Ubuntu 8.04 LTS
*Esta vulnerabilidad no solo afecta a linux.. todos los proveedores están trabajando para sacar sus parches
Se ha descubierto problemas en DNS que un atacante puede
explotar para entrar código “malo” en las caches DNS y provocar errores en correo y trafico web
El problema no es de plataforma si no que afecta directamente a el protocolo… de hay la magnitud
del problema… dejo un fragmento de la web de hispasec que define perfectamente de que se trata
* Envenenamiento de la caché de los servidores. Un atacante puede montar
su propio servidor DNS y “mentir” a un servidor DNS legítimo que le
pregunta por registros que no tiene (los servidores DNS se preguntan
constantemente entre sí para actualizar sus datos y redireccionar
correctamente todos los dominios a las mismas direcciones). Esta
transferencia contiene datos falsos que resuelven incorrectamente las
preguntas de los clientes. El servidor legítimo almacena esa información
falsa un tiempo en su caché (para ganar tiempo en la próxima resolución)
y así las víctimas pueden ser enviadas a otro sitio.
Los paquetes afectados para nuestras plataformas son estos
bind9-host Versión 1:9.4.2-10ubuntu0.1:
dnsutils Versión 1:9.4.2-10ubuntu0.1:
libbind9-30 Versión 1:9.4.2-10ubuntu0.1:
libdns35 Versión 1:9.4.2-10ubuntu0.1:
libsc32 Versión 1:9.4.2-10ubuntu0.1:
libisccc30 Versión 1:9.4.2-10ubuntu0.1:
libccfg30 Versión 1:9.4.2-10ubuntu0.1:
liblwres30 Versión 1:9.4.2-10ubuntu0.1:
Catalogo: usn-622-1
Deja un Comentario » | 
Seguridad, Update | Etiquetado: Seguridad, Update | 
Permalink
Escrito por namyspace
3 Julio, 2008
Hoy tenemos actualizaciones de la suite ofimática OpenOffice
codecs, drivers para el núcleo actual 2.6.24-19
Los paquetes son:
openoffice.org-base-core Versión 2.6.24.13-19.44:
openoffice.org-calc Versión 2.6.24.13-19.44:
openoffice.org-common Versión 2.6.24.13-19.44:
openoffice.org-core Versión 2.6.24.13-19.44:
openoffice.org-draw Versión 2.6.24.13-19.44:
openoffice.org-gnome Versión 2.6.24.13-19.44: 
openoffice.org-gtk Versión 2.6.24.13-19.44:
openoffice.org-help-en-gb Versión 2.6.24.13-19.44:
openoffice.org-help-en-us Versión 2.6.24.13-19.44:
openoffice.org-help-es Versión 2.6.24.13-19.44:
openoffice.org-impress Versión 2.6.24.13-19.44:
openoffice.org-|10n-common Versión 2.6.24.13-19.44:
openoffice.org-|10n-en-gb Versión 2.6.24.13-19.44:
openoffice.org-|10n-en-za Versión 2.6.24.13-19.44:
openoffice.org-|10n-es Versión 2.6.24.13-19.44:
openoffice.org-style-human Versión 2.6.24.13-19.44:
openoffice.org-writer Versión 2.6.24.13-19.44:
python-uno Versión 2.6.24.13-19.44:
ttf-opensymbol Versión 2.6.24.13-19.44:
———————————————————
Codecs de audio en general, corrección para realplayer
en streaming de audio
gstreamer0.10-plugins-ugli Versión 0.10.7-3ubuntu1:
—————————————————————–
Actualización de Drivers no soportados por la comunidad
Ubuntu… ya sabéis problemas de licencias de autor y
esas cosas que reivindicamos hace tiempo a algunos
fabricantes como NVidia
En concreto trae soporte para Atheros, ATI, nvidia….
linux-restricted-modules Versión 2.6.24.13-19.44:
linux-restricted-modules-common Versión 2.6.24.13-19.44:
———————————————————————
Paquete x11 que contiene archivos necesarios para instalación
de X sistema y su configuración… nuestro querido sistema de
ventanas
x11-common Versión 1:7.3+10ubuntu10.2:
xbase-clients Versión 1:7.3+10ubuntu10.2:
xorg Versión 1:7.3+10ubuntu10.2:
xserver-xorg Versión 1:7.3+10ubuntu10.2:
xserver-xorg-imput-all Versión 1:7.3+10ubuntu10.2:
xserver-xorg-video-all Versión 1:7.3+10ubuntu10.2:
xserver-xorg-video-nsc Versión 1:7.3+10ubuntu10.2:
xutils Versión 1:7.3+10ubuntu10.2:
Deja un Comentario » | Programas, Update | Etiquetado: Programas, Update | Permalink
Escrito por namyspace
1 Julio, 2008
Vulnerabilidad Samba…
Hoy tenemos actualizaciones de seguridad para Samba
los paquetes a actualizar son:
smbclient Versión 3.0.28a-1ubuntu4.4:
libsmbclient Versión 3.0.28a-1ubuntu4.4: 
samba-common Versión 3.0.28a-1ubuntu4.4:
winbind Versión 3.0.28a-1ubuntu4.4:
Estas actualizaciones están publicadas para versiones Ubuntu, Kubuntu, Edubuntu, y Xubuntu
Un atacante puede encontrar vulnerable el “logon” y crear una denegación de servicios
en nuestro servidor
Catalogo: usn-617-2
Deja un Comentario » | Seguridad, Update | Etiquetado: Seguridad, Update | Permalink
Escrito por namyspace
27 Junio, 2008
corregido el servicio denegado con “server key exchange message”
y omisión de TLS handshake
Catalogo: usn-620-1
libssl0.9.8 Versión 0.9.8g-4ubuntu3.3:
openssl Versión 0.9.8g-4ubuntu3.3:
——————————————
Paquetes de actualización de servicio “Samba”
ya sabes que este servicio es el dedicado a “comunicarse” con otros
sistemas diferentes al nuestro
Los paquetes a actualizar son:
libsmbclent Versión 3.0.28a-1ubuntu4.3:
samba-common Versión 3.0.28a-1ubuntu4.3:
smbclient Versión 3.0.28a-1ubuntu4.3:
——————————————
Esta utilidad construida como el instalador de sistemas Debian y derivados (ubuntu)
llega con nueva actualización…
ubiquity Versión 1.8.12:
————————————-
Parche de actualización para este demonio encargado de resolver dependencias
de información de red para equipos basados en NT
winbind Versión 3.0.28a-1ubuntu4.3:
Deja un Comentario » | Seguridad, Update | Etiquetado: Seguridad, Update | Permalink
Escrito por namyspace
24 Junio, 2008
Nueva versión de CompizFusion… creo que ha estas alturas poco podemos
hablar de este magnifico gestor de efectos que podemos disfrutar en nuestra
distro… por citar unos ejemplos de efectos podemos crear cubos, con nuestros
escritorios, utilidades de captura de pantalla, efectos de ventana… y a si podemos
no parar nunca a si que si a estas alturas no lo tenéis puedo recomendaros un
“Como” para instalarlo de la web www.sinwindows.es donde explican con detalle
como poder disfrutar a tope de esta maravilla
Los paquetes a actualizar son:
compiz Versión 1:0.7.4-0ubuntu7:
compiz-core Versión 1:0.7.4-0ubuntu7
compiz-gnome Versión 1:0.7.4-0ubuntu7:
compiz-plugins Versión 1:0.7.4-0ubuntu7:
libdecoration0
Mira este Post: http://sinwindows.wordpress.com/2008/03/20/how-to-instalar-y-personalizar-compiz-fusion-en-ubuntu/
———
Paquete que contiene utilidades para trabajar con PDF ( PostScript, Imágenes, convertidor…)
poppler-utils Versión 0.6.4-1ubuntu2:
—–
Actualización del reproductor predeterminado de Ubuntu…
(audio, radio, sincroniza dispositivos)
rhythmbox Versión 0.11.5-0ubuntu8:
———
Actualización del software mas ligero que hemos utilizado para redes P2P
ya, lo utilizaba en Mac y la verdad es que me gusto mucho lo simple y eficaz
que es… esta actualización a tardado en llegar, en otras plataformas estaba
publicada hace tiempo… pero por fin tenemos en Ubuntu el ultimo parche
transmision-common Versión 1.06-0ubuntu6:
transmision-gtk Versión 1.06-0ubuntu6:
Deja un Comentario » | Programas, Update | Etiquetado: Programas, Update | Permalink
Escrito por namyspace
20 Junio, 2008
Vulnerabilidad en Kernel de Linux
versiones Kernel: 2.6.15-52.67, 2.6.20-17.36, 2.6.22-15.54
Este parche esta creado para diferentes productos basados en debian
los OS afectados son:
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Este parche también se aplica a versiones correspondientes de
Kubuntu, Edubuntu y Xubuntu ( todas en versiones 6.06-7.04-7.10)
El parche corrige ciertos problemas con Servidores CIFS que pueden
tomar posesión del “pront” con privilegios de root
Problemas con ALSA /proc al escribir en una porción de memoria que
puede descubrir “bites” con contenido confidencial del kernel
Publicado en catalogo: USN-618-1
——-
A estas alturas es raro que alguien continué con estas versiones…
pero de todos modos todo agujero es informado, puede existir servidores
que tengan estos kernels activos y no estén actualizados… yo mismo tenia
un webmail en ubuntu 7.10 y hace poco que lo actualizamos, a si que !!
ya tenéis esta información
Saludos
Deja un Comentario » | Seguridad, Update | Etiquetado: Seguridad, Update | Permalink
Escrito por namyspace
18 Junio, 2008
Hoy tenemos importantes parches de seguridad referentes a el protocolo SMB/CIFS
Samba, para todos los linux es la puerta necesaria para poder hablar con servidores
Microsoft Windows y Unix… Este parche se compone de 3 paquetes que son los necesarios
para que Samba pueda funcionar, es una actualización importante y recomendada
( quizás algún día solo sirva para hablar con Unix, por que en un mundo perfecto
no tengamos servidores Microsoft ) jejeje
Queremos cambiar el mundo pero no nos dan los RPM !!
Estos paquetes son:
libsmbclient Versión 3.0.28a-1ubuntu4.2
smbclient Versión 3.0.28a-1ubuntu4.2
samba-common Versión 3.0.28a-1ubuntu4.2
Catalogo: USN-617-1
———
winbird Versión 3.0.28a-1ubuntu4.2
El demonio winbird, es el encargado de resolver grupos de trabajo de Windows NT
a la hora de la autenticación contra estos mismos.. (actualización de seguridad
recomendada)
Evolution
Continuamos recibiendo casi a diario paquetes de Evolution… parece que la cosa marcha
y los encargados de este proyecto son de los mas activos que hemos visto
tenemos varios paquetes para actualizar, entre ellos.
evolution-data-server Versión 2.22.2-0ubuntu2
evolution-data-server-common Versión 2.22.2-0ubuntu2
libcamel1.2-11 Versión 2.22.2-0ubuntu2
libebook1.2-9 Versión 2.22.2-0ubuntu2
libecal1.2-7 Versión 2.22.2-0ubuntu2
libedataserver1.2-9 Versión 2.22.2-0ubuntu2
libexchage-storage1.2-3 Versión 2.22.2-0ubuntu2
———–
xulrunner-1.9 Versión 1.9+nobinonly-0ubuntu0.8.04.1:
Xulrunner es un “gecko runtime” valida para los productos de Mozilla, Thunderbird
y Firefox validado para texto HTML, XML,
avant-windows-navigator (version no disponible)
Continuamos, recomendando actualizaciones para este Dock al estilo Mac
que la disfrutes
Wine 1.0
Ya tenemos la versión estable de este software emulador
de programas Win2
Deja un Comentario » | Programas, Seguridad, Update | Etiquetado: actualizacion, Seguridad, Update | Permalink
Escrito por namyspace
