Archive
Vulnerabilidades no CUPS
Foram descobertas algumas vulnerabilidades no CUPS que atingem os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 7.10
Ubuntu 8.04 LTS
Ubuntu 8.10
As vulnerabilidades encontradas permitem desde ataques de DoS a execução de códigos arbritários, sendo que alguns ataques podem ser bloquados usando o AppArmor CUPS profile.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Corrigindo erro das bibliotecas libX11.so.6 e libXt.so.6 do Vmware
Ao tentar iniciar uma máquina virtual no VMware 1.0.6 no Ubuntu Server 8.04 surgiram alguns erros nas bibliotecas libX11.so.6 e libXt.so.6.
Para corrigir estas falhas foi necessário instalar os seguintes pacotes:
sudo aptitude install libx11-6 libx11-dev libxtst6 xlibs-dev libxrender1 libXrender.so.1 libxt6 libxtst6 libx11-6
Após a instalação dos pacotes acima a VM subiu tranquilamente.
Corrigindo falha do pidgin ao acessar o MSN
Hoje me deparei com uma falha no pidgin ao tentar acessar o MSN, ele apresentava um erro ao tentar acessar o MSN Address Book.
Para corrigir o problema executei os seguintes passos:
Instalei o pacote msn-pecan
sudo aptitude install msn-pecan
Acessei o as propriedades da conta e em Login Options mude o campo Protocol para WLM.
Após essa mudança pude conectar na MSN normalmente.
Bug #316252 no Launchpad
Até tu Bill?!?
Até Tio Bill já viu o sol nascer quadrado.
Segundo o site The Smorking Gun ele foi preso em 77 no Novo México após uma infração de trânsito.
Vejam as fotos da criatura durante a prisão:
Vulnerabilidade no OpenSSL
Foi descoberta uma vulnerabilidade no Openssl que atinge os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 7.10
Ubuntu 8.04 LTS
Ubuntu 8.10
A vulnerabilidade descoberta permite que ao conectar um servidor malicioso informações importantes sejam acessadas através de uma ataque de man in the middle.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Vulnerabilidade no Samba
Foi descoberta uma vulnerabilidade no Samba que atinge o seguinte sistema:
Ubuntu 8.10
A vulnerabilidade descoberta permite que um usuário autenticado obtenha acesso ao sistema de arquivos raiz usando uma versão antiga do smbclient e especificando uma string em branco no nome do compartilhamento.
Isto somente é possivel quando um dos seguintes campos estão habilitados:
* “registry shares = yes”;
* “include = registry”;
* “config backend = registry”
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança