July | 2006 | Penguim's Place

[USN-329-1] Vulnerabilidade no Thunderbird

07/28/2006 penguim Leave a comment

Uma falha de segurança afeta os seguintes releases do Ubuntu:

Ubuntu 6.06 LTS

Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.

O problema poderá ser corrigido atualizando as seguintes versões dos pacotes

Ubuntu 6.06 LTS:
mozilla-thunderbird 1.5.0.5-0ubuntu0.6.06
mozilla-thunderbird-enigmail 2:0.94-0ubuntu4.2

Após a atualização padrão do sistema é necessário reiniciar o Thunderbird.

Porfavor note que o Thunderbird 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 tambem é afetado por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Thunderbird.
Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.

Detalhes:

Várias falhas foram reportadas permitindo um atacante executar
códigos arbitrários com previlégios de usuário enganando o usuário ao abrir
um email malicioso contendo JavaScript. Porfavor note que o JavaScript
é desabilitado por padrão, e não é recomendado habilitá-lo.
(CVE-2006-3113, CVE-2006-3802, CVE-2006-3803, CVE-2006-3805,
CVE-2006-3806, CVE-2006-3807, CVE-2006-3809, CVE-2006-3810,
CVE-2006-3811, CVE-2006-3812)

Um buffer overflow foi descoberto nos arquivos .vcard.
Enganado um usuário ao importar um vcard malicioso em seus contatos,
Isto pode ser explorado ao executar códigos arbitrários com previlégios de usuário
(CVE-2006-3084)

O plugin “enigmail” foi atualizado para funcionar com a nova versão do
Thunderbird.

Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Seguranca

Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade

Mantenham seus sistemas atualizados.

Ubuntu Brazilian Security Team.

Categories: Uncategorized Tags: ubuntu-br

[USN-327-1] Vulnerabilidade no Firefox

07/28/2006 penguim 1 comment

Uma falha de segurança afeta os seguintes releases do Ubuntu:

Ubuntu 6.06 LTS

Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.

O problema poderá ser corrigido atualizando as seguintes versões do pacote:

Ubuntu 6.06 LTS:
firefox 1.5.dfsg+1.5.0.5-0ubuntu6.06

Após a atualização padrão do sistema é necessário reiniciar o Firefox.

Porfavor note que o Firefox 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 são tambem afetados por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Firefox. Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.

Detalhes:

Várias falhas foram reportadas que permite um invasor executar um código arbitrário com previlégios de usuário, enganando o usuário ao abrir uma URL maliciosa. (CVE-2006-3113, CVE-2006-3677, CVE-2006-3801,
CVE-2006-3803, CVE-2006-3805, CVE-2006-3806, CVE-2006-3807,
CVE-2006-3809, CVE-2006-3811, CVE-2006-3812)

Vulnerabilidades de cross-site foram encontradas na função XPCNativeWrapper() e no metódo nativo DOM. Um web site malicioso pode explorar isso modificando o conteúdo ou dados confidenciais (como senhas) de outras web pages abertas.
(CVE-2006-3802, CVE-2006-3810)

Um bug foi encontrado no script que configura o proxy automaticamente. Um proxy malicioso pode enviar um script que poderá executar um código arbitrário com previlégios de usuário. (CVE-2006-3808)

Porfavor veja

http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox

para detalhes técnicos destas vulnerabilidades.

Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Segurança

Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade

Mantenham seus sistemas atualizados.

Ubuntu Brazilian Security Team.

Categories: Uncategorized Tags: ubuntu-br

Ubuntu Counter

07/27/2006 penguim 1 comment

Seguindo a dica do Ricardo Martins fiz o meu cadastro no Ubuntu Counter, que segue o mesmo principio do Linux Counter.

Façam seus cadastros e adicionem o button em seus blogs e sites.

Forte abraço!!

Categories: Uncategorized Tags: ubuntu-br

Vulnerabilidade no Konqueror

07/24/2006 penguim Leave a comment

Um falha de segurança afeta os seguintes releases do Ubuntu:

Ubuntu 5.04
Ubuntu 5.10
Ubuntu 6.06 LTS

Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.

O problema poderá ser corrigido atualizando as seguintes versões do pacote:

Ubuntu 5.04:
kdelibs 4:3.4.0-0ubuntu3.6

Ubuntu 5.10:
kdelibs 4:3.4.3-0ubuntu2.1

Ubuntu 6.06 LTS:
kdelibs 4:3.5.2-0ubuntu18.1

Em geral, uma atualização padrão do sistema é suficiente para efetuar as mudanças necessárias.

Detalhes:

Uma vulnerabilidade de negação de serviço ( DOS ) foi reportada no metodo replaceChild()
no DOM do KDE. Uma página web com código malicioso poderá explorar está falha e derrubar o Konqueror.

O link para o pacotes as serem atualizados pode ser encontrado em

wiki.ubuntubrasil.org/Seguranca na seção Alertas.

Mantenham seus sistemas atualizados.

Ubuntu Brazilian Security Team!!

Categories: Uncategorized Tags: ubuntu-br

Feliz Dia do Amigo!!!

07/20/2006 penguim Leave a comment

Forte abraço a todos os meus amigos Ubunteiros da comunidade Ubuntu-BR!!!

Categories: Uncategorized Tags: ubuntu-br

Encontro Ubuntu-BA

07/18/2006 penguim 3 comments

Aproveitando a conquista do stand e de vagas para palestras no 3o. Festival de SL da Bahia, resolvemos nos reunir para planejamos as atividades que serão realizadas durante o evento.

Deste encontro sairam estas fotos :

Fabio “Ubuntuser” Nogueira, Alexandre “Surak” Strube, Alexandro “LinuxBA” Silva, Guilherme Jr.

Categories: Uncategorized Tags: ubuntu-br

Alertas de Segurança

07/11/2006 penguim Leave a comment

Amigos ,

Na wikipage de Segurança incluimos um link para os alertas de segurança do Ubuntu, ele serve como um ponto de referência para que os usuários e administradores mantenham-se atualizados sobre os bugs relacionados a nossa distro.

3 novas vulnerabilidades foram encontradas, então mantenham seus sistemas atualizados.

Forte abraço!!!

Categories: Uncategorized Tags: ubuntu-br

Alterando a cor do USplash do Ubuntu – Correção!!!

07/05/2006 penguim 3 comments

Depois deste post, recebi uma enchurrada de emails de ubunteiros, informado que a imagem não aparecia na inicialização. Antes de mais nada peço desculpas.

Primeiro porque deveria ter testado o resultado no Ubuntu instalado em minha Vmware;

Segundo porque não adicionei no texto que fosse feito um backup do arquivo usplash-artwork.so antes de qualquer mudança.

Mas vamos para o que interessa

1) Faça o download do usplash-artwork.so original neste link

2) Faça um backup do arquivo atual.

cd /usr/lib/usplash && sudo cp usplash-artwork.so usplash-artwork.so.old

3) Copie o arquivo baixado para o diretório /usr/lib/usplash

sudo cp /<diretorio onde o arquivo foi salvo>/usplash-artwork.so /usr/lib/usplash

4) Agora execute o seguinte comando

sudo update-alternatives –install /usr/lib/usplash/usplash-artwork.so usplash-artwork.so /usr/lib/usplash/usplash-default.so 55

5)Para finalizar reconfigure o sistema

sudo dpkg-reconfigure linux-image-$(uname -r)

6) Reincie o computador.

sudo reboot

Forte abraço a todos!!!

Categories: Uncategorized Tags: ubuntu-br

Multiplas vulnerabilidades no OpenOffice

07/04/2006 penguim 2 comments

Prezados,

O CAIS esta' repassando o alerta da Secunia, intitulado "OpenOffice 
Multiple Vulnerabilities (SA20867)", que trata de tres vulnerabilidades 
no 
OpenOffice, um pacote de aplicativos para escritorio equivalente ao 
Microsoft Office, porem gratuito.

As vulnerabilidades no OpenOffice existem devido a:

1) Um erro no manuseio de certos applets em Java dentro de documentos 
no 
formato do OpenOffice. A vulnerabilidade pode permitir que applets 
maliciosos em Java obtenham acesso total ao sistema, se utilizando das 
mesmas permissoes de acesso do usuario registrado no sistema.

2) Um erro existente no manuseio de Macros dentro de documentos, o que 
pode levar `a execucao de codigo malicioso em Basic com acesso total ao 
sistema vulneravel, sem qualquer aviso ao usuario registrado no 
sistema.

3) Um erro na checagem de limites no manuseio de certos documentos XML. 
A 
vulnerabilidade pode ser explorada de forma a causar um estouro de 
buffer 
(area da memoria para armazenamento de dados), possibilitando a 
execucao 
de codigo arbitrario no sistema.

Sistemas afetados:

. OpenOffice 1.1.x
. OpenOffice 2.0.x

Correcoes disponiveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em :

. OpenOffice 1.1.x
  Uma correcao para a versao 1.1.5 sera' divulgada em breve. O 
fabricante 
  recomenda que seja desabilitada a execucao de Applets em Java como 
  medida paliativa. Veja "OpenOffice.org - Security Bulletin 
2006-06-29", 
  na secao "Mais informacoes" deste alerta.

. OpenOffice 2.0.x
  O OpenOffice deve ser atualizado para a versao 2.0.3
  http://download.openoffice.org/2.0.3/index.html


Mais informacoes:

. SA20867 - OpenOffice Multiple Vulnerabilities
  http://secunia.com/advisories/20867/

. OpenOffice.org - Security Bulletin 2006-06-29
  http://www.openoffice.org/security/bulletin-20060629.html

. SANS ISC Handler's Diary June 30th 2006 - OpenOffice.org 
Vulnerabilities 
  http://www.isc.sans.org/diary.php?date=2006-06-30


Identificador CVE (http://cve.mitre.org): CVE-2006-2198, CVE-2006-2199, 
CVE-2006-3117

Categories: Uncategorized Tags: ubuntu-br

Alterando a cor do USplash do Ubuntu

07/03/2006 penguim 10 comments

Nas minhas andanças como garimpeiro do Ubuntu-BR-Doc Team, venho encontrando dicas interressantes. Essa que estou postando foi enviada para o Forum Ubuntu Linux.

1 ) Você precisa baixar um arquivo “.so” que está disponível neste link.

2 ) Agora abra um terminal e vá até a pasta em foi salva o “.so”, por exemplo Desktop. Depois mova-o para a pasta: /usr/lib/usplash e vá para o diretório para onde o arquivo foi movido.