Debian publica cuatro avisos de seguridad

Iniciado por wolfbcn, 26 Junio 2012, 14:00 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Debian ha publicado cuatro avisos de seguridad (del DSA-2499 hasta el DSA-2502) que corrigen otros tantos paquetes. Tres de los avisos solucionan varios fallos de seguridad y otro un error de programación. En total se han corregido 13 vulnerabilidades.

DSA-2499: Corrige tres vulnerabilidades en el cliente de correo electrónico "Icedove". Los CVEs asignados son: CVE-2012-1937,CVE-2012-1939,CVE-2012-1940, que solucionan distintos problemas relacionados con la memoria que podrían permitir la ejecución de código arbitrario.

DSA-2500: Con este aviso se han corregido seis fallos de seguridadque afectan al sistema de tracking de errores "Mantis Bug Tracker". Los CVEs de las vulnerabilidades corregidas son: CVE-2012-1118,CVE-2012-1119,CVE-2012-1120,CVE-2012-1122,CVE-2012-1123,CVE-2012-2692. Los errores solucionados están relacionados con la gestión de bugs y con la API SOAP que proporciona este sistema.

DSA-2501: Soluciona tres vulnerabilidades (con CVEs: CVE-2012-0217,CVE-2012-0218y CVE-2012-2934) del gestor de entornos de virtualización "Xen". Se solucionan distintos fallos en el hypervisor relacionados con la gestión de direcciones en CPUs de 64 bits, con las instrucciones SYSCALL y SYSENTER, y con la detección de CPUs antiguas de AMD.

DSA-2502: Este último boletín soluciona una vulnerabilidad en la biblioteca crypto de Python, cuyo CVE es CVE-2012-2417. El fallo reside en la producción de números primos utilizados por el algoritmo ElGamal para generar una clave. Esto podría facilitar a un atacante obtener la clave privada mediante un ataque de fuerza bruta.

Se recomienda actualizar estos paquetes a través de la herramientaapt-get.

Más información:

DSA-2499-1 icedove: http://www.debian.org/security/2012/dsa-2499

DSA-2500-1 mantis: http://www.debian.org/security/2012/dsa-2500

DSA-2501-1 xen: http://www.debian.org/security/2012/dsa-2501

DSA-2502-1 python-crypto: http://www.debian.org/security/2012/dsa-2502

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/debian-publica-cuatro-avisos-de-seguridad
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

adastra


dimitrix

Muchas gracias, estas noticias si que son interesantes^^




Dryken

Al fin, cada error solucionado es un sistema mejorado  ::)
Lo intentas y fracasas, lo intentas y fracasas pero fracasas realmente cuando dejas de intentarlo.

Calc Don v0.7 - C
http://foro.elhacker.net/programacion_cc/source_calculadora_calc_don_10-t366489.0.html

Hundir la flota v0.3 - C#
http://foro.elhacker.net/net/source_c_juego_hundir_la_flota_v01-t377794.0.html