[USN-329-1] Vulnerabilidade no Thunderbird

Uma falha de segurança afeta os seguintes releases do Ubuntu:

Ubuntu 6.06 LTS

Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.

O problema poderá ser corrigido atualizando as seguintes versões dos pacotes

Ubuntu 6.06 LTS:
mozilla-thunderbird 1.5.0.5-0ubuntu0.6.06
mozilla-thunderbird-enigmail 2:0.94-0ubuntu4.2

Após a atualização padrão do sistema é necessário reiniciar o Thunderbird.

Porfavor note que o Thunderbird 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 tambem é afetado por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Thunderbird.
Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.

Detalhes:

Várias falhas foram reportadas permitindo um atacante executar
códigos arbitrários com previlégios de usuário enganando o usuário ao abrir
um email malicioso contendo JavaScript. Porfavor note que o JavaScript
é desabilitado por padrão, e não é recomendado habilitá-lo.
(CVE-2006-3113, CVE-2006-3802, CVE-2006-3803, CVE-2006-3805,
CVE-2006-3806, CVE-2006-3807, CVE-2006-3809, CVE-2006-3810,
CVE-2006-3811, CVE-2006-3812)

Um buffer overflow foi descoberto nos arquivos .vcard.
Enganado um usuário ao importar um vcard malicioso em seus contatos,
Isto pode ser explorado ao executar códigos arbitrários com previlégios de usuário
(CVE-2006-3084)

O plugin “enigmail” foi atualizado para funcionar com a nova versão do
Thunderbird.

Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Seguranca

Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade

Mantenham seus sistemas atualizados.

Ubuntu Brazilian Security Team.

Advertisements

[USN-327-1] Vulnerabilidade no Firefox

Uma falha de segurança afeta os seguintes releases do Ubuntu:

Ubuntu 6.06 LTS

Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.

O problema poderá ser corrigido atualizando as seguintes versões do pacote:

Ubuntu 6.06 LTS:
firefox 1.5.dfsg+1.5.0.5-0ubuntu6.06

Após a atualização padrão do sistema é necessário reiniciar o Firefox.

Porfavor note que o Firefox 1.0.8 no Ubuntu 5.10 e Ubuntu 5.04 são tambem afetados por este problema.
Updates para estes releases atrasarão devido a redução no suporte a esta versão do Firefox. Nós recomendamos fortemente que vocês desabilitem o JavaScript para evitar ataques.

Detalhes:

Várias falhas foram reportadas que permite um invasor executar um código arbitrário com previlégios de usuário, enganando o usuário ao abrir uma URL maliciosa. (CVE-2006-3113, CVE-2006-3677, CVE-2006-3801,
CVE-2006-3803, CVE-2006-3805, CVE-2006-3806, CVE-2006-3807,
CVE-2006-3809, CVE-2006-3811, CVE-2006-3812)

Vulnerabilidades de cross-site foram encontradas na função XPCNativeWrapper() e no metódo nativo DOM. Um web site malicioso pode explorar isso modificando o conteúdo ou dados confidenciais (como senhas) de outras web pages abertas.
(CVE-2006-3802, CVE-2006-3810)

Um bug foi encontrado no script que configura o proxy automaticamente. Um proxy malicioso pode enviar um script que poderá executar um código arbitrário com previlégios de usuário. (CVE-2006-3808)

Porfavor veja

http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox

para detalhes técnicos destas vulnerabilidades.

Links para os pacotes atualizados estão na seção Alertas do wiki.ubuntubrasil.org/Segurança

Está na hora do velho e bom sudo apt-get update && sudo apt-get dist-upgrade

Mantenham seus sistemas atualizados.

Ubuntu Brazilian Security Team.

Ubuntu Counter

Seguindo a dica do Ricardo Martins fiz o meu cadastro no Ubuntu Counter, que segue o mesmo principio do Linux Counter.

Façam seus cadastros e adicionem o button em seus blogs e sites.

Forte abraço!! 

Vulnerabilidade no Konqueror

Um falha de segurança afeta os seguintes releases do Ubuntu:

Ubuntu 5.04
Ubuntu 5.10
Ubuntu 6.06 LTS

Este alerta tambem se aplica as correpondentes versões do Kubuntu, Edubuntu, and Xubuntu.

O problema poderá ser corrigido atualizando as seguintes versões do pacote:

Ubuntu 5.04:
kdelibs 4:3.4.0-0ubuntu3.6

Ubuntu 5.10:
kdelibs 4:3.4.3-0ubuntu2.1

Ubuntu 6.06 LTS:
kdelibs 4:3.5.2-0ubuntu18.1

Em geral, uma atualização padrão do sistema é suficiente para efetuar as mudanças necessárias.

Detalhes:

Uma vulnerabilidade de negação de serviço ( DOS ) foi reportada no metodo replaceChild()
no DOM do KDE. Uma página web com código malicioso poderá explorar está falha e derrubar o Konqueror.

O link para o pacotes as serem atualizados pode ser encontrado em

wiki.ubuntubrasil.org/Seguranca na seção Alertas.

Mantenham seus sistemas atualizados.

Ubuntu Brazilian Security Team!!

Feliz Dia do Amigo!!!

Forte abraço a todos os meus amigos Ubunteiros da comunidade Ubuntu-BR!!!

Encontro Ubuntu-BA

Aproveitando a conquista do stand e de vagas para palestras no 3o. Festival de SL da Bahia, resolvemos nos reunir para planejamos as atividades que serão realizadas durante o evento.

Deste encontro sairam estas fotos :

Fabio “Ubuntuser” Nogueira, Alexandre “Surak” Strube, Alexandro “LinuxBA” Silva, Guilherme Jr.

Alertas de Segurança

Amigos ,

Na wikipage de Segurança incluimos um link para os alertas de segurança do Ubuntu, ele serve como um ponto de referência para que os usuários e administradores mantenham-se atualizados sobre os bugs relacionados a nossa distro.

3 novas vulnerabilidades foram encontradas, então mantenham seus sistemas atualizados.

Forte abraço!!!