Tutti gli articoli

Questo aggiornamento del kernel di Linux risolve vari problemi di sicurezza e bug in SUSE Linux Enterprise 10 kernel SP4. Una stringa di overflow USB descrittore del driver USB auerwald è stato fissato, che potrebbe essere utilizzato da aggressori fisicamente prossimo per causare un crash del kernel. Controllare sempre il percorso in monta CIFS per evitare problemi di interazione interessanti filesystem percorso e potenziali crash. Un server CIFS maligno potrebbe causare un integer overflow sulla macchina locale sull'andamento della gestione dell'indice delle directory, a sua volta causare corruzione della memoria. Il is_gpt_valid funzione non ha controllato la dimensione di un Extensible Firmware Interface (EFI) GUID Partition Table (GPT) ingresso, che permettevano ad attaccanti fisicamente prossimo per causare un Denial of Service (heap-based buffer overflow e OOPS) o ottenere informazioni sensibili dal kernel memoria heap collegando un dispositivo di memorizzazione artigianale GPT. Pacchetti aggiornati sono disponibili presso download.opensuse.org .

Si è scoperto che BackupPC non ha correttamente sanitizzare il suo ingresso durante l'elaborazione di backup di messaggi di errore del browser, con un conseguente cross-site scripting (XSS). Con le vulnerabilità cross-site scripting, se un utente è in inganno la visualizzazione di output del server durante una richiesta del server artigianale, un aggressore remoto potrebbe sfruttare questo per modificare i contenuti, o rubare dati riservati, all'interno dello stesso dominio. Jamie Strandboge scoperto che BackupPC non ha correttamente sanitizzare il suo ingresso durante l'elaborazione di file di log i messaggi di errore spettatore, con conseguente cross-site scripting (XSS) vulnerabilità. Pacchetti aggiornati sono disponibili presso security.ubuntu.com .

Problemi sono stati trovati nella gestione della crittografia XML in simpleSAMLphp, un'applicazione per l'autenticazione federata. Potrebbe essere possibile utilizzare un SP come un oracolo per decrittare i messaggi cifrati inviati al SP. E 'possibile utilizzare il SP come una chiave oracolo che può essere usato per forgiare i messaggi da quella SP mediante l'emissione di 300000-2000000 query per la SP. Pacchetti aggiornati sono disponibili presso security.debian.org .

Bartlomiej Balcerek scoperto alcuni buffer overflow nel server di coppia, un PBS derivato server di elaborazione batch. Questo permette ad un aggressore di mandare in crash il servizio o eseguire codice arbitrario con i privilegi del server tramite lavoro predisposto o nomi host. Pacchetti aggiornati sono disponibili presso security.debian.org .

OpenSSL è un toolkit che implementa il Secure Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1) protocolli, così come una piena forza, libreria crittografica generica. Un difetto di utilizzare variabili non inizializzate è stato trovato in OpenSSL. Questo difetto potrebbe causare un'applicazione che utilizza la Lista Certificato OpenSSL revoca (CRL) verifica la funzionalità di accettare in modo errato un CRL che ha una data nextUpdate in passato. Pacchetti aggiornati sono disponibili presso ftp.redhat.com .

Tim Brown ha scoperto che KSSL in KDE-Libs non ha correttamente eseguire la convalida di ingresso quando la visualizzazione del nome comune (CN) per un certificato SSL. Un utente malintenzionato potrebbe sfruttare questo per falsificare il nome comune che potrebbero essere usate in un attacco per ingannare l'utente ad accettare un certificato fraudolento. Si è scoperto che KIO di KDE-Libs non ha correttamente eseguire la convalida dell'input durante l'autenticazione proxy. Un utente malintenzionato potrebbe sfruttare questo per modificare la visualizzazione dell'URL regno e proxy. Pacchetti aggiornati sono disponibili presso security.ubuntu.com .

FreeType è un libero, di alta qualità, motore carattere portatile che può aprire e gestire file di font. Molteplici difetti convalida dell'input sono state trovate nel modo in cui file di font FreeType elaborati bitmap. Se un file appositamente predisposto carattere è stato caricato da un'applicazione linkata FreeType, potrebbe causare il crash dell'applicazione o, potenzialmente, eseguire codice arbitrario con i privilegi dell'utente che esegue l'applicazione. Pacchetti aggiornati sono disponibili presso ftp.redhat.com .

Una perdita di informazioni è stato scoperto a Nova. Un pirata informatico con accesso ad un valido EC2_ACCESS_KEY potrebbe ottenere il corrispondente EC2_SECRET_KEY per l'utente. Pacchetti aggiornati sono disponibili presso security.ubuntu.com .

Dan Rosenberg scoperto che l'IPv4 routine diagnostica non convalida correttamente determinate richieste. Un aggressore potrebbe sfruttare questo locale a consumare le risorse della CPU, portando a un denial of service. Dan Rosenberg ha scoperto che lo stack Bluetooth in modo errato gestione delle richieste L2CAP certa. Se un sistema utilizzando la tecnologia Bluetooth, un aggressore remoto potrebbe inviare il traffico appositamente predisposto per mandare in crash il sistema o ottenere privilegi di root. Si è scoperto che il file system EXT4 contenuti più off-by-one difetti. Un attacker locale potrebbe sfruttare questo per mandare in crash il sistema, portando a un denial of service.

Mauro Carvalho Chehab scoperto che il conducente si4713 radio non si verifica correttamente la lunghezza di copie di memoria. Se questo hardware è stato disponibile, un attaccante locale potrebbe sfruttare questo per mandare in crash il sistema o ottenere privilegi di root. Herbert Xu ha scoperto che alcuni campi sono stati trattati in modo non corretto quando Generic Receive Offload Tempo avverte scoperto che i collegamenti simbolici lungo sono stati trattati in modo non corretto su Be filesystem. Un aggressore potrebbe sfruttare questo locale con un malformato Siate filesystem e mandare in crash il sistema, portando a un denial of service.

Dan Kaminsky ha scoperto che il kernel in modo errato la generazione di numeri casuali gestiti sequenza. Un utente malintenzionato potrebbe utilizzare questa falla per prevedere possibilmente i numeri di sequenza e iniettare pacchetti. Lavanda Darren ha scoperto che il client CIFS in modo errato trattati certi valori di grandi dimensioni. Un attaccante remoto con un server malintenzionato potrebbe sfruttare questo per mandare in crash il sistema o eventualmente eseguire codice arbitrario come utente root.

Pacchetti aggiornati sono disponibili presso security.ubuntu.com .

Si è scoperto che marionette gestite in modo errato non di default l'opzione "certdnsnames" durante la generazione di certificati. Se questa impostazione è stato aggiunto al puppet.conf, il burattinaio di nomi DNS alt sono stati aggiunti al campo X.509 Nome alternativo oggetto di tutti i certificati, non solo il certificato del maestro burattino. Un attaccante che ha un certificato inesatto agente in suo possesso può essere utilizzato per impersonare il burattinaio in un uomo-in-the-middle. Pacchetti aggiornati sono disponibili presso security.ubuntu.com .

Più di quattordici anni fa, ero configurando sistemi basati su Linux Server per i clienti. Mi è stato rapidamente perdere di vista l'allora attuale versione delle applicazioni avevo bisogno di installare in modo da rendere tali server eseguire i loro compiti previsto. Quelli erano i primi giorni del Web, database-driven siti web sono stati quasi sconosciuta, e non avevo la minima idea di programmazione.

Una notte, durante l'autunno del 1997, ho cominciato improvvisando una pagina HTML statica che contiene i numeri di versione più recente e link ai siti web del kernel Linux, il server web Apache, e VI, rispettivamente. La pagina è stata utilizzando una tabella di layout basato, utilizzato <font> tag in tutto il luogo, e aveva un disperato bisogno di un nome.

Gettando intorno ad un paio di combinazioni di parole nella mia testa privati ​​del sonno mi si avvicinò con un titolo di lavoro per la mia piccola versione-tracking pagina - e freshmeat è nato. Non sapevo che questo marchio sarebbe sopravvissuta alla bolla dot-com, vedere servizi come Google, Wikipedia e Twitter crescono a larga scala, e accessibile da telefoni cellulari e tablet PC su connessioni a banda larga veloce.

I tempi cambiano.

freshmeat ha operato sotto il radar dei suoi Geeknet casa madre per più di un decennio, mentre i numerosi team di vendita hanno lottato per posizionare il brand freshmeat opportunamente tra potenziali sponsor negli Stati Uniti. Al di fuori della nostra piccola nicchia molto proprio del web, la gente ha tutta una serie di associazioni con il nome freshmeat, molti dei quali non hanno nulla a che fare con un libero, directory di software open source.

A causa della natura della nostra offerta, che rende i contenuti ei servizi a disposizione di sviluppatori e utenti finali gratuitamente, ci affidiamo a entrate pubblicitarie per tenere le luci accese.

Dal momento che tutti noi a Geeknet d'accordo che questo sito e la comunità alimentare che hanno un potenziale enorme, anche dopo più di 14 anni di esistenza, abbiamo deciso di cambiare il nome del sito, con effetto immediato, a FreeCode.

Con questo nuovo nome ci aspettiamo un enorme passo avanti nella capacità di posizionare il sito commercialmente, senza sforzi aggiuntivi necessari per spiegare il nome. Ciò dovrebbe tradursi in prodotti ad una migliore visualizzazione del sito, il che significa un'esperienza sito migliore per voi, i nostri utenti, e più risorse per la nostra comunità. FreeCode sarà anche più attraente e meno ambigua per i nuovi utenti.

Io sono il primo ad ammettere che mi ci è voluto un attimo per rendersi conto che questo cambiamento era necessario. Spero di poter contare su di voi per il continuo supporto dei nostri sforzi, ora sotto il FreeCode nuovo nome.

Come sempre, si prega di inviare i vostri commenti sul nostro modo Twitter o sul nostro forum di aiuto .

Cordiali saluti,
Patrick Lenz
Sito direttore FreeCode

Si è scoperto che manca sanificazione di ingresso nella gestione glifo Freetype potrebbe portare alla corruzione della memoria, con conseguente negazione del servizio o all'esecuzione di codice arbitrario. Pacchetti aggiornati sono disponibili presso security.debian.org .

Kees Cook scoprì che il PAM pam_env modulo errato trattati alcuni file malformati ambiente. Un attacker locale potrebbe utilizzare questa falla per causare un Denial of Service, o, eventualmente, ottenere privilegi. Le opzioni del compilatore di default per le distribuzioni dovrebbero ridurre la vulnerabilità di un denial of service. Kees Cook scoprì che il PAM pam_env modulo di espansione variabile gestita in modo errato. Un attacker locale potrebbe utilizzare questa falla per causare un Denial of Service. Stephane Chazelas scoperto che il PAM pam_motd modulo errato pulito l'ambiente durante l'esecuzione degli script motd. In certi ambienti, un aggressore potrebbe utilizzare questo locale per eseguire codice arbitrario come root, e ottenere privilegi.

Pacchetti aggiornati sono disponibili presso security.ubuntu.com .

Ferdinando Smit scoperto che libfcgi-perl, un modulo Perl per la scrittura di applicazioni FastCGI, è errato ripristinare le variabili d'ambiente di una previa richiesta in richieste successive. In alcuni casi questo può portare a bypassa l'autenticazione o peggio. Pacchetti aggiornati sono disponibili presso security.debian.org .

I pacchetti xen contengono strumenti di amministrazione e il servizio xend per la gestione del kernel kernel-xen per la virtualizzazione di Red Hat Enterprise Linux. Un difetto buffer overflow è stato trovato nel Xen hypervisor emulazione sottosistema SCSI. Un privilegiato, utente guest locale in grado di fornire un gran numero di byte che vengono utilizzati a zero fuori un buffer di dimensione fissa tramite un CAPACITA 'SAI LEGGERE comandi SCSI, sovrascrivendo la memoria e l'ospite provocando il crash. Pacchetti aggiornati sono disponibili presso ftp.redhat.com .

Kees Cook del team di sicurezza ChromeOS scoperto un buffer overflow in pam_env , un modulo PAM per impostare le variabili d'ambiente attraverso la pila PAM, che ha permesso l'esecuzione di codice arbitrario. Un ulteriore problema nel parsing argomento permette di denial of service. Pacchetti aggiornati sono disponibili presso security.debian.org .

Questo aggiornamento di Opera corregge un difetto di memoria nel codice che elabora i contenuti SVG che potrebbero essere sfruttate da malintenzionati per eseguire codice arbitrario attraverso siti web appositamente predisposto. Pacchetti aggiornati sono disponibili presso download.opensuse.org .

Un buffer overflow nella "linux emulazione" a sostegno del kernel FreeBSD permette agli utenti locali di causare un Denial of Service (panico) e, eventualmente, eseguire codice arbitrario chiamando la chiamata di sistema si legano con un percorso lungo per un dominio UNIX socket, che non è correttamente gestite quando l'indirizzo è utilizzato da altre chiamate di sistema non specificati. Pacchetti aggiornati sono disponibili presso security.debian.org .

Colin Watson ha scoperto che iscsi_discovery in Open-iSCSI non ha creato in modo sicuro i file temporanei. Un attacker locale potrebbe sfruttare questo per sovrascrivere i file arbitrari con privilegi di root. Pacchetti aggiornati sono disponibili presso security.ubuntu.com .

Si è scoperto che il driver usb Auerswald erroneamente trattati lunghezze di descrittori stringa USB. Un attaccante locale con accesso fisico potrebbe inserire un dispositivo USB appositamente predisposto e ottenere privilegi di root. Si è scoperto che il controllo di flusso Transmission Protocol (SCTP) attuazione erroneamente calcolato lunghezze. Se il net.sctp.addip_enable variabile è stato acceso, un aggressore remoto potrebbe inviare il traffico appositamente predisposto per far crashare il sistema. Vasiliy Kulikov scoperto che taskstats non imporre restrizioni di accesso. Un attacker locale potrebbe sfruttare questo per leggere alcune informazioni, portando ad una perdita della privacy.

Vasiliy Kulikov scoperto che / proc / PID / io non imporre restrizioni di accesso. Un attacker locale potrebbe sfruttare questo per leggere alcune informazioni, portando ad una perdita della privacy. Dan Kaminsky ha scoperto che il kernel in modo errato la generazione di numeri casuali gestiti sequenza. Un utente malintenzionato potrebbe utilizzare questa falla per prevedere possibilmente i numeri di sequenza e iniettare pacchetti.

Pacchetti aggiornati sono disponibili presso security.ubuntu.com .

Il Microsoft Research vulnerabilità gruppo ha scoperto che la gestione sicura percorso di carico potrebbe provocare l'esecuzione arbitraria di codice di script Lua. Pacchetti aggiornati sono disponibili presso security.debian.org .

Vasiliy Kulikov scoperto che acpid non gestisce correttamente le connessioni da poco comportarsi clienti. Un attacker locale potrebbe sfruttare questa per causare un Denial of Service. Pacchetti aggiornati sono disponibili presso security.ubuntu.com .

L'Apache HTTP Server è un server web popolare. Si è scoperto che l'Apache HTTP Server non convalida correttamente l'URI della richiesta per le richieste proxy. In certe configurazioni, se un proxy inverso utilizzato la direttiva ProxyPassMatch, o se utilizzate la direttiva RewriteRule con la bandiera proxy, un aggressore remoto potrebbe rendere il proxy connettersi a un server arbitraria, possibilmente rivelare informazioni sensibili dai server web interno non direttamente accessibili al l'attaccante. Si è scoperto che mod_proxy_ajp erroneamente ha restituito un "Internal Server Error" risposta durante l'elaborazione di alcune richieste HTTP malformate, che ha causato il server back-end per essere contrassegnato come fallito nelle configurazioni in cui è stato utilizzato mod_proxy in modalità di bilanciamento del carico. Un aggressore remoto potrebbe causare mod_proxy a non inviare richieste di back-end AJP (Apache JServ Protocol) server per il periodo di timeout o riprovare fino a quando tutti i server back-end sono stati segnati come non riuscito. Pacchetti aggiornati sono disponibili presso ftp.redhat.com .

L'Apache HTTP Server è un server web popolare. Si è scoperto che l'Apache HTTP Server non convalida correttamente l'URI della richiesta per le richieste proxy. In certe configurazioni, se un proxy inverso utilizzato la direttiva ProxyPassMatch, o se utilizzate la direttiva RewriteRule con la bandiera proxy, un aggressore remoto potrebbe rendere il proxy connettersi a un server arbitraria, possibilmente rivelare informazioni sensibili dai server web interno non direttamente accessibili al l'attaccante. Pacchetti aggiornati sono disponibili presso ftp.redhat.com .

I pacchetti kernel contengono il kernel Linux, il cuore di qualsiasi sistema operativo Linux. La massima del file di offset per la gestione dei file system ext4 potrebbe consentire ad un locale, l'utente non privilegiato per causare un Denial of Service. Frammento di generazione IPv6 identificazione valore potrebbe consentire a un attaccante remoto di compromettere un sistema di rete di destinazione, impedendo agli utenti legittimi di accedere ai suoi servizi. Un CIFS dannosi (Common Internet File System) server può inviare una appositamente predisposto risposta ad una directory richiesta di lettura che si tradurrebbe in un denial of service o di escalation di privilegi in un sistema che ha una quota CIFS montato.

Un aggressore potrebbe utilizzare mount.ecryptfs_private locale per montare (e poi di accesso) una directory che altrimenti non avrebbero accesso. Un difetto nel sottosistema taskstats potrebbe consentire ad un locale, l'utente senza privilegi per provocare un eccessivo tempo di CPU e l'uso della memoria. Espansione gestione mappatura potrebbe consentire ad un locale, l'utente non privilegiato per causare un Denial of Service.

GRO (Generic Receive Offload) i campi potrebbero essere lasciati in uno stato incoerente. Un hacker sulla rete locale potrebbe utilizzare questa falla per causare un Denial of Service. GRO è abilitato di default in tutti i driver di rete che lo supportano. Un difetto nella Xen hypervisor realizzazione errore IOMMU gestione potrebbe consentire a un utente privilegiato gli ospiti, all'interno di un sistema operativo guest che ha il controllo diretto di un dispositivo PCI, a provocare il degrado delle prestazioni sull'host e possibilmente fargli riagganciare. Numero di protocollo IPv4 e IPv6 sequenza e ID generazione frammento potrebbe consentire a un uomo-in-the-middle malintenzionato di iniettare pacchetti e, eventualmente dirottare le connessioni. Numero di sequenza di protocollo e gli ID frammenti sono ora più casuali.

Un difetto in attuazione orologio del kernel potrebbe consentire ad un locale, l'utente non privilegiato per causare un Denial of Service. Non membri della VLAN (Virtual LAN), la gestione dei pacchetti per le interfacce in modo promiscuo e anche usando il driver be2net potrebbe consentire a un hacker sulla rete locale per causare un Denial of Service. Un difetto del driver USB Auerswald potrebbe consentire ad un locale, l'utente non privilegiato per causare un denial of service o aumentare i propri privilegi inserendo un appositamente predisposto dispositivo USB.

Un difetto nel Trusted Platform Module (TPM) attuazione potrebbe consentire ad un locale, l'utente senza privilegi di perdita di informazioni nello spazio utente. Un locale, utente normale potrebbe montare una condivisione CIFS che richiede l'autenticazione senza conoscere la password corretta se il montaggio è stato già montato da un altro utente locale.

Pacchetti aggiornati sono disponibili presso ftp.redhat.com .

Un errore in ldns_rr_new_frm_str_internal() potrebbe portare ad un heap-based buffer di nell'overflow durante l'elaborazione di record RR. Pacchetti aggiornati sono disponibili presso download.opensuse.org .

Il kdelibs e kdelibs3 pacchetti forniscono librerie per il K Desktop Environment (KDE). Un difetto di sanificazione di ingresso è stato trovato nel (KDE Wrapper SSL) API KSSL. Un utente malintenzionato potrebbe fornire una appositamente predisposto certificato SSL (ad esempio, tramite una pagina web) a un'applicazione utilizzando KSSL, come il browser web Konqueror, causando informazioni fuorvianti da presentare per l'utente, possibilmente ingannando ad accettare il certificato come valido. Pacchetti aggiornati sono disponibili presso ftp.redhat.com .

The Sun Java 1.6.0 release include la Sun Java Runtime Environment 6 e il Sun Java Software Development Kit 6. Questo aggiornamento risolve diverse vulnerabilità in Sun Java Runtime Environment 6 e il Sun Java Software Development Kit 6. Ulteriori informazioni su questi difetti possono essere trovati sulla pagina Oracle Critical Patch Java SE. Pacchetti aggiornati sono disponibili presso ftp.redhat.com .

Kerberos è un sistema di autenticazione di rete che consente ai client e ai server di autenticarsi l'un l'altro utilizzando la crittografia simmetrica e un fidato di terze parti, il Key Distribution Center (KDC). Multiple dereferenziare puntatore NULL e difetti errore di asserzione sono stati trovati nel MIT Kerberos KDC quando è stato configurato per utilizzare un LDAP (Lightweight Directory Access Protocol) o di database Berkeley (Berkeley DB) back-end. Un aggressore remoto potrebbe utilizzare queste falle per mandare in crash il KDC. Pacchetti aggiornati sono disponibili presso ftp.redhat.com .

Nalin Dahyabhai, Andrej Ota e Kyle Moffett scoperto un dereference puntatore NULL nel backend LDAP KDC. Un utente remoto non autenticato potrebbe utilizzare questa per causare un Denial of Service. Segna Deneen scoperto che un assert() può essere attivato nel krb5_ldap_lockout_audit() funzione nel backend LDAP KDC e il krb5_db2_lockout_audit() funzione nel backend KDC DB2. Un utente remoto non autenticato potrebbe utilizzare questa per causare un Denial of Service. Si è scoperto che riferimento a un puntatore NULL potrebbe verificarsi la lookup_lockout_policy() in funzione LDAP KDC DB2 e backend. Un utente remoto non autenticato potrebbe utilizzare questa per causare un Denial of Service. Pacchetti aggiornati sono disponibili presso security.ubuntu.com .