Tagi archiwum : security update

We wtorek (01.03.2011) ukazała się aktualizacja bezpieczeństwa dla pakietu samba (DoS). Volker Lendecke odkrył, że w wyniku braku zakresu kontroli w plikach obsługi deskryptora w sambie może doprowadzić do uszkodzenia pamięci a tym samym do odmowy usługi (DoS). W dystrybucji oldstable Lenny w/w problem został usunięty w wersji 3.2.5-4lenny14. W dystrybucji stabilnej Squeeze w/w problem [...]

W poniedziałek (28.02.11) ukazały się aktualizacje bezpieczeństwa dla pakietów: pam-pgsql (przepełnienie bufora) oraz avahi (DoS). W module pam-pgsql odpowiedzialnym za autoryzcję PAM przy użyciu bazy PostgreSQL wykryto, że jest on podatny na przepełnienie bufora w dostarczanych adresach IP. W dystrybucji oldstable Lenny w/w problem został usunięty w wersji 0.6.3-2+lenny1. W dystrybucji [...]

W dniu dzisiejszym ukazała się aktualizacja dla pakietu moodle (CMS do zarządzania kursami). Aktualizacja dotyczy kilku luk wykrytych w phpCAS, w bibliotece klienta CAS dla PHP. System moodle zawiera kopię phpCAS. Dla dystrybucji oldstable Lenny problem został usunięty w wersji 1.8.13-3. Pozostałe wersje dystrybucji są wolne od w/w problemu. Zalecane jest dokonanie aktualizacji pakietu moodle. Źródło: [...]

W poniedziałek ukazały się dwie aktualizacje dla popularnych pakietów: mailman oraz asterisk. W pakiecie mailman (menadżer list mailingowych z interfejsem www) wykryto dwie luki (druga luka dotyczy jedynie dystrybucji oldstable Lenny) umożliwiające atak XSS (Cross-site scripting). Pozwala to atakującemu na przechwycenie plików sesji (cookies) poprzez wstawienie do wiadomości potwierdzających, [...]

W czwartek ukazały się aktualizacje bezpieczeństwa dla pakietów openafs oraz telepathy-gabble. – Andrew Deason wykrył, że podwójny wolny process w serwerze Rx może doprowadzić do ataku DoS lub zezwolić na wykonanie dowolnego kodu, – Wykryto, że nie wystarczający mechanizm obsługi błedów w module jądra może doprowadzić do DoS-a. Dla dystrybucji oldstable Lenny w/w problemy [...]

Tym razem wykryto problemy w: phpmyadmin, chrome, ffmpeg oraz shadow. W pakiecie phpmyadmin, narzędziu do zarządzania MySQL poprzez www, wykryto że aktywacja zakładek może spowodować wykonanie zapytania, które może być nieuważnie uruchomione przez innych użytkowników. Dla dystrybucji oldstable Lenny problem został usunięty w wersji 4:2.11.8.1-5+lenny8. Dla dystrybucji stabilnej Squeeze [...]

Dla Debiana w poniedziałek ukazały się aktualizacje bezpieczeństwa do popularnych pakietów. Aktualizacje bezpieczeństwa dotyczą tomcat’a, openjdk, openssl oraz python-django. Dla tomcata aktualizacja dotyczyła między innymi: – naprawy błędu w którym okazało się, że SecurityManager w niewystarczający sposób zabezpieczał robocze katalogi, – naprawy błędu w interfejsie [...]

Aktualizacja bezpieczeństwa dla pakietu vlc. Niewystarczające sprawdzanie poprawności wprowadzanych danych przy przetwarzaniu kontenerów MatroskaM/WebM w VLC może doprowadzić do wykonania dowolnego kodu. Dla stabilnej dystrybucji Squeeze problem ten został naprawiony w wersji 1.1.3-1squeeze3. W poprzedniej stabilnej wersji Debiana Lenny problem w vlc występują nadal i aktualizacje dopiero [...]

W dniu dzisiejszym ukazała poprawka dla pakietu cgiirc. Cgiirc jest klientem irc poprzez interfejs www. Poprawka dotyczyła możliwego ataku XSS (Cross-site-scripting) poprzez który istniała możliwość wykonania dowolnego kodu javascript. Rozwiązaniem problemu jest aktualizacja pakietu cgiirc. Dla Debiana Lenny problem został rozwiązany w pakiecie 0.5.9-3lenny1. Dla stabilnej wersji Debiana [...]

Dla Debiana w dniu dzisiejszym (04.02.2011) ukazała się jedna aktualizacja bezpieczeństwa. Dotyczy ona pakietu PostgreSQL (poprawka dla arbitrary code execution – wykonanie dowolnego kodu). Rozwiązaniem problemu jest aktualizacja pakietu do najnowszej wersji. Pełny opis problemu z rozwiązaniem dostępny jest tutaj: http://article.gmane.org/gmane.linux.debian.security.announce/2252