Archive
[USN-329-1] Vulnerabilidade no Thunderbird
Uma falha de segurança afeta os seguintes releases do Ubuntu:
Ubuntu 6.06 LTS
Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.
O problema poderá ser corrigido atualizando as seguintes versões dos pacotes
Ubuntu 6.06 LTS:
mozilla-thunderbird 1.5.0.5-0ubuntu0.6.06
mozilla-thunderbird-enigmail 2:0.94-0ubuntu4.2
Após a atualização padrão do sistema é necessário reiniciar o Thunderbird.
Porfavor note que o Thunderbird 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 tambem é afetado por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Thunderbird.
Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.
Detalhes:
Várias falhas foram reportadas permitindo um atacante executar
códigos arbitrários com previlégios de usuário enganando o usuário ao abrir
um email malicioso contendo JavaScript. Porfavor note que o JavaScript
é desabilitado por padrão, e não é recomendado habilitá-lo.
(CVE-2006-3113, CVE-2006-3802, CVE-2006-3803, CVE-2006-3805,
CVE-2006-3806, CVE-2006-3807, CVE-2006-3809, CVE-2006-3810,
CVE-2006-3811, CVE-2006-3812)
Um buffer overflow foi descoberto nos arquivos .vcard.
Enganado um usuário ao importar um vcard malicioso em seus contatos,
Isto pode ser explorado ao executar códigos arbitrários com previlégios de usuário
(CVE-2006-3084)
O plugin “enigmail” foi atualizado para funcionar com a nova versão do
Thunderbird.
Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Seguranca
Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade
Mantenham seus sistemas atualizados.
Ubuntu Brazilian Security Team.
[USN-327-1] Vulnerabilidade no Firefox
Uma falha de segurança afeta os seguintes releases do Ubuntu:
Ubuntu 6.06 LTS
Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.
O problema poderá ser corrigido atualizando as seguintes versões do pacote:
Ubuntu 6.06 LTS:
firefox 1.5.dfsg+1.5.0.5-0ubuntu6.06
Após a atualização padrão do sistema é necessário reiniciar o Firefox.
Porfavor note que o Firefox 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 são tambem afetados por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Firefox. Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.
Detalhes:
Várias falhas foram reportadas que permite um invasor executar um código arbitrário com previlégios de usuário, enganando o usuário ao abrir uma URL maliciosa. (CVE-2006-3113, CVE-2006-3677, CVE-2006-3801,
CVE-2006-3803, CVE-2006-3805, CVE-2006-3806, CVE-2006-3807,
CVE-2006-3809, CVE-2006-3811, CVE-2006-3812)
Vulnerabilidades de cross-site foram encontradas na função XPCNativeWrapper() e no metódo nativo DOM. Um web site malicioso pode explorar isso modificando o conteúdo ou dados confidenciais (como senhas) de outras web pages abertas.
(CVE-2006-3802, CVE-2006-3810)
Um bug foi encontrado no script que configura o proxy automaticamente. Um proxy malicioso pode enviar um script que poderá executar um código arbitrário com previlégios de usuário. (CVE-2006-3808)
Porfavor veja
http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox
para detalhes técnicos destas vulnerabilidades.
Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Segurança
Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade
Mantenham seus sistemas atualizados.
Ubuntu Brazilian Security Team.
Ubuntu Counter
Seguindo a dica do Ricardo Martins fiz o meu cadastro no Ubuntu Counter, que segue o mesmo principio do Linux Counter.
Façam seus cadastros e adicionem o button em seus blogs e sites.
Forte abraço!!
Vulnerabilidade no Konqueror
Um falha de segurança afeta os seguintes releases do Ubuntu:
Ubuntu 5.04
Ubuntu 5.10
Ubuntu 6.06 LTS
Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.
O problema poderá ser corrigido atualizando as seguintes versões do pacote:
Ubuntu 5.04:
kdelibs 4:3.4.0-0ubuntu3.6
Ubuntu 5.10:
kdelibs 4:3.4.3-0ubuntu2.1
Ubuntu 6.06 LTS:
kdelibs 4:3.5.2-0ubuntu18.1
Em geral, uma atualização padrão do sistema é suficiente para efetuar as mudanças necessárias.
Detalhes:
Uma vulnerabilidade de negação de serviço ( DOS ) foi reportada no metodo replaceChild()
no DOM do KDE. Uma página web com código malicioso poderá explorar está falha e derrubar o Konqueror.
O link para o pacotes as serem atualizados pode ser encontrado em
wiki.ubuntubrasil.org/Seguranca na seção Alertas.
Mantenham seus sistemas atualizados.
Ubuntu Brazilian Security Team!!
Feliz Dia do Amigo!!!
Forte abraço a todos os meus amigos Ubunteiros da comunidade Ubuntu-BR!!!
Encontro Ubuntu-BA
Aproveitando a conquista do stand e de vagas para palestras no 3o. Festival de SL da Bahia, resolvemos nos reunir para planejamos as atividades que serão realizadas durante o evento.
Deste encontro sairam estas fotos :
Fabio “Ubuntuser” Nogueira, Alexandre “Surak” Strube, Alexandro “LinuxBA” Silva, Guilherme Jr.
Alertas de Segurança
Amigos ,
Na wikipage de Segurança incluimos um link para os alertas de segurança do Ubuntu, ele serve como um ponto de referência para que os usuários e administradores mantenham-se atualizados sobre os bugs relacionados a nossa distro.
3 novas vulnerabilidades foram encontradas, então mantenham seus sistemas atualizados.
Forte abraço!!!
Alterando a cor do USplash do Ubuntu – Correção!!!
Depois deste post, recebi uma enchurrada de emails de ubunteiros, informado que a imagem não aparecia na inicialização. Antes de mais nada peço desculpas.
Primeiro porque deveria ter testado o resultado no Ubuntu instalado em minha Vmware;
Segundo porque não adicionei no texto que fosse feito um backup do arquivo usplash-artwork.so antes de qualquer mudança.
Mas vamos para o que interessa
1) Faça o download do usplash-artwork.so original neste link
2) Faça um backup do arquivo atual.
cd /usr/lib/usplash && sudo cp usplash-artwork.so usplash-artwork.so.old
3) Copie o arquivo baixado para o diretório /usr/lib/usplash
sudo cp /<diretorio onde o arquivo foi salvo>/usplash-artwork.so /usr/lib/usplash
4) Agora execute o seguinte comando
sudo update-alternatives –install /usr/lib/usplash/usplash-artwork.so usplash-artwork.so /usr/lib/usplash/usplash-default.so 55
5)Para finalizar reconfigure o sistema
sudo dpkg-reconfigure linux-image-$(uname -r)
6) Reincie o computador.
sudo reboot
Forte abraço a todos!!!
Multiplas vulnerabilidades no OpenOffice
Prezados, O CAIS esta' repassando o alerta da Secunia, intitulado "OpenOffice Multiple Vulnerabilities (SA20867)", que trata de tres vulnerabilidades no OpenOffice, um pacote de aplicativos para escritorio equivalente ao Microsoft Office, porem gratuito. As vulnerabilidades no OpenOffice existem devido a: 1) Um erro no manuseio de certos applets em Java dentro de documentos no formato do OpenOffice. A vulnerabilidade pode permitir que applets maliciosos em Java obtenham acesso total ao sistema, se utilizando das mesmas permissoes de acesso do usuario registrado no sistema. 2) Um erro existente no manuseio de Macros dentro de documentos, o que pode levar `a execucao de codigo malicioso em Basic com acesso total ao sistema vulneravel, sem qualquer aviso ao usuario registrado no sistema. 3) Um erro na checagem de limites no manuseio de certos documentos XML. A vulnerabilidade pode ser explorada de forma a causar um estouro de buffer (area da memoria para armazenamento de dados), possibilitando a execucao de codigo arbitrario no sistema. Sistemas afetados: . OpenOffice 1.1.x . OpenOffice 2.0.x Correcoes disponiveis: Recomenda-se fazer a atualizacao para as versoes disponiveis em : . OpenOffice 1.1.x Uma correcao para a versao 1.1.5 sera' divulgada em breve. O fabricante recomenda que seja desabilitada a execucao de Applets em Java como medida paliativa. Veja "OpenOffice.org - Security Bulletin 2006-06-29", na secao "Mais informacoes" deste alerta. . OpenOffice 2.0.x O OpenOffice deve ser atualizado para a versao 2.0.3 http://download.openoffice.org/2.0.3/index.html Mais informacoes: . SA20867 - OpenOffice Multiple Vulnerabilities http://secunia.com/advisories/20867/ . OpenOffice.org - Security Bulletin 2006-06-29 http://www.openoffice.org/security/bulletin-20060629.html . SANS ISC Handler's Diary June 30th 2006 - OpenOffice.org Vulnerabilities http://www.isc.sans.org/diary.php?date=2006-06-30 Identificador CVE (http://cve.mitre.org): CVE-2006-2198, CVE-2006-2199, CVE-2006-3117
Alterando a cor do USplash do Ubuntu
Nas minhas andanças como garimpeiro do Ubuntu-BR-Doc Team, venho encontrando dicas interressantes. Essa que estou postando foi enviada para o Forum Ubuntu Linux.
1 ) Você precisa baixar um arquivo “.so” que está disponível neste link.
2 ) Agora abra um terminal e vá até a pasta em foi salva o “.so”, por exemplo Desktop. Depois mova-o para a pasta: /usr/lib/usplash e vá para o diretório para onde o arquivo foi movido.
Código:
sudo mv usplash-blue.so /usr/lib/usplash/ && cd /usr/lib/usplash/
3 ) Altere o proprietário do arquivo para root:
Código:
sudo chown root:root usplash-blue.so
4 ) Retire todas as permissões dele:
Código:
sudo chmod a-rwx usplash-blue.so
5 ) Dê a permissão de leitura para todos os usuários:
Código:
sudo chmod a+r usplash-blue.so
6 ) Agora a permissão de escrita apenas ao dono do arquivo, no caso, o root:
Código:
sudo chmod u+w usplash-blue.so
7 ) Atualize a sua nova tela ao sistema utilizando aquele arquivo através do seguinte comando:
Código:
sudo update-alternatives –install /usr/lib/usplash/usplash-artwork.so usplash-artwork.so /usr/lib/usplash/usplash-blue.so 55
8 ) Para finalizar de o seguinte comando para ele reconfigurar o sistema:
Código:
sudo dpkg-reconfigure linux-image-$(uname -r)
Esse comando demora um pouco!!! Aproveite para bater um papo no irc com a moçada!!!
Pronto, agora é só você reiniciar seu sistema sob a coloração azul. Eu particularmente curto mais um visual bem clean. Espero que gostem.
USplash tradicional
USplash Azul
Fonte: Forum Ubuntu Linux
Autor: L’ANGEROUGE