ANCrae

Principal

Recursos

Amigos

dangelo
damm
glassesita
amanda
edgarg
olbapnauj
rafael
demrit

GNU

GNUticias

Document Freedom Day
Linux 2.6.33-libre
4 de mayo: Día mundial anti-DRM
Carta abierta de la FSF a Google para que libere el codec VP8
¿Vas a pagar por algo que no vas a usar?
La FSF envía 5000 firmas a Steve Jobs en contra del DRM
Visita de Richard M.Stallman a España.
La película Avatar ha sido creada con GNU/Linux
GHM en el FOSDEM 2010
LibrePlanet 2010

Bug

Mozilla ha lanzado 12 parches para otras tantas vulnerabilidades en Firefox 3, siendo 4 de estos problemas de seguridad críticos, dos calificados como de riesgo “alto”, otros tantos “moderados” y los cuatro restantes como “bajos”. Se trata de la mayor actualización de seguridad que Mozilla acomete desde diciembre de 2008, cuando lanzó 13 parches.

Las cuatro vulnerabilidades consideradas como críticas (dos de ellas en la ingeniería del navegador y las otras dos en el JavaScript) se han resuelto con una única actualización. Según explica la propia Mozilla, “en algunos casos se ha corrompido la memoria en determinadas circunstancias, por lo que creemos que sin demasiado esfuerzo podría un atacante sacar partido de este problema de seguridad”.

damm | Bug | Abril 22, 9:53pm

Se han encontrado dos fallos de seguridad en kernel de Linux 2.6.x que podrían ser aprovechados por un atacante local para causar una denegación de servicio.

El primero de los problemas reside en un fallo en la función inotify_read de fs/notify/inotify/inotify_user.c, que podría permitir a un usuario local provocar una denegación de servicio causada por un fallo de condición de carrera.

Además también se ha detectado una vulnerabilidad en la función make_indexed_dir de fs/ext3/namei.c que podría ser aprovechada por un atacante local para hacer que el sistema deje de responder, por medio de un sistema Ext3 especialmente manipulado.

Las vulnerabilidades han sido corregidas en las versiones 2.6.27.14 y 2.6.28.3, disponibles desde:
http://www.kernel.org/pub/linux/kernel/v2.6/

damm | Bug | Febrero 11, 9:05am