Archive
[USN-329-1] Vulnerabilidade no Thunderbird
Uma falha de segurança afeta os seguintes releases do Ubuntu:
Ubuntu 6.06 LTS
Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.
O problema poderá ser corrigido atualizando as seguintes versões dos pacotes
Ubuntu 6.06 LTS:
mozilla-thunderbird 1.5.0.5-0ubuntu0.6.06
mozilla-thunderbird-enigmail 2:0.94-0ubuntu4.2
Após a atualização padrão do sistema é necessário reiniciar o Thunderbird.
Porfavor note que o Thunderbird 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 tambem é afetado por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Thunderbird.
Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.
Detalhes:
Várias falhas foram reportadas permitindo um atacante executar
códigos arbitrários com previlégios de usuário enganando o usuário ao abrir
um email malicioso contendo JavaScript. Porfavor note que o JavaScript
é desabilitado por padrão, e não é recomendado habilitá-lo.
(CVE-2006-3113, CVE-2006-3802, CVE-2006-3803, CVE-2006-3805,
CVE-2006-3806, CVE-2006-3807, CVE-2006-3809, CVE-2006-3810,
CVE-2006-3811, CVE-2006-3812)
Um buffer overflow foi descoberto nos arquivos .vcard.
Enganado um usuário ao importar um vcard malicioso em seus contatos,
Isto pode ser explorado ao executar códigos arbitrários com previlégios de usuário
(CVE-2006-3084)
O plugin “enigmail” foi atualizado para funcionar com a nova versão do
Thunderbird.
Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Seguranca
Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade
Mantenham seus sistemas atualizados.
Ubuntu Brazilian Security Team.
[USN-327-1] Vulnerabilidade no Firefox
Uma falha de segurança afeta os seguintes releases do Ubuntu:
Ubuntu 6.06 LTS
Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.
O problema poderá ser corrigido atualizando as seguintes versões do pacote:
Ubuntu 6.06 LTS:
firefox 1.5.dfsg+1.5.0.5-0ubuntu6.06
Após a atualização padrão do sistema é necessário reiniciar o Firefox.
Porfavor note que o Firefox 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 são tambem afetados por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Firefox. Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.
Detalhes:
Várias falhas foram reportadas que permite um invasor executar um código arbitrário com previlégios de usuário, enganando o usuário ao abrir uma URL maliciosa. (CVE-2006-3113, CVE-2006-3677, CVE-2006-3801,
CVE-2006-3803, CVE-2006-3805, CVE-2006-3806, CVE-2006-3807,
CVE-2006-3809, CVE-2006-3811, CVE-2006-3812)
Vulnerabilidades de cross-site foram encontradas na função XPCNativeWrapper() e no metódo nativo DOM. Um web site malicioso pode explorar isso modificando o conteúdo ou dados confidenciais (como senhas) de outras web pages abertas.
(CVE-2006-3802, CVE-2006-3810)
Um bug foi encontrado no script que configura o proxy automaticamente. Um proxy malicioso pode enviar um script que poderá executar um código arbitrário com previlégios de usuário. (CVE-2006-3808)
Porfavor veja
http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox
para detalhes técnicos destas vulnerabilidades.
Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Segurança
Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade
Mantenham seus sistemas atualizados.
Ubuntu Brazilian Security Team.
Ubuntu Counter
Seguindo a dica do Ricardo Martins fiz o meu cadastro no Ubuntu Counter, que segue o mesmo principio do Linux Counter.
Façam seus cadastros e adicionem o button em seus blogs e sites.
Forte abraço!!
Vulnerabilidade no Konqueror
Um falha de segurança afeta os seguintes releases do Ubuntu:
Ubuntu 5.04
Ubuntu 5.10
Ubuntu 6.06 LTS
Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.
O problema poderá ser corrigido atualizando as seguintes versões do pacote:
Ubuntu 5.04:
kdelibs 4:3.4.0-0ubuntu3.6
Ubuntu 5.10:
kdelibs 4:3.4.3-0ubuntu2.1
Ubuntu 6.06 LTS:
kdelibs 4:3.5.2-0ubuntu18.1
Em geral, uma atualização padrão do sistema é suficiente para efetuar as mudanças necessárias.
Detalhes:
Uma vulnerabilidade de negação de serviço ( DOS ) foi reportada no metodo replaceChild()
no DOM do KDE. Uma página web com código malicioso poderá explorar está falha e derrubar o Konqueror.
O link para o pacotes as serem atualizados pode ser encontrado em
wiki.ubuntubrasil.org/Seguranca na seção Alertas.
Mantenham seus sistemas atualizados.
Ubuntu Brazilian Security Team!!
Feliz Dia do Amigo!!!
Forte abraço a todos os meus amigos Ubunteiros da comunidade Ubuntu-BR!!!
Encontro Ubuntu-BA
Aproveitando a conquista do stand e de vagas para palestras no 3o. Festival de SL da Bahia, resolvemos nos reunir para planejamos as atividades que serão realizadas durante o evento.
Deste encontro sairam estas fotos :
Fabio “Ubuntuser” Nogueira, Alexandre “Surak” Strube, Alexandro “LinuxBA” Silva, Guilherme Jr.
Alertas de Segurança
Amigos ,
Na wikipage de Segurança incluimos um link para os alertas de segurança do Ubuntu, ele serve como um ponto de referência para que os usuários e administradores mantenham-se atualizados sobre os bugs relacionados a nossa distro.
3 novas vulnerabilidades foram encontradas, então mantenham seus sistemas atualizados.
Forte abraço!!!
Banners
Selos
Debian Administration
- Installing the Go programming language on Debian GNU/Linux
- Performing IMAP queries via curl
- Simplifying repetitive Apache configuration with mod_macro
- Enabling swap on debian based system
- Offering IPv4-only services over IPv6
