- Otras noticias
Actualizaciones de seguridad de Adobe para Flash Player
Un gusano se aprovecha del maremoto para expandir el virus
Desbordamiento de búfer en Novell ZENworks
Un nuevo virus informático afecta a 75.000 ordenadores
Las temporada de compras navideñas es ideal para el fraude online
Microsoft no publicará hoy parches de seguridad
Ejecución remota de código en BlackBerry Enterprise Server
Más del 60% de los casos de peritaje informático se deben a sabotajes en las empresas
Aparece una nueva variante del gusano BlackAngel .jpg)
Detectan un nuevo virus que ataca servidores GNU/Linux
- En el foro
-
ACTUALIZACIONES
Múltiples actualizaciones para Trustix Secure Linux
17 Ene 2006 | HISPASEC.COM
Trustix es una distribución fundada por Trustix AS en 1997, basada en Red Hat, especialmente orientada a la consecución de sistemas altamente seguros mediante la inclusión única de paquetes absolutamente esenciales, dejando fuera los componentes opcionales que pudieran ser probable fuente de problemas de seguridad. Este modelo es similar, pero menos riguroso, al que usan otras distribuciones especializadas como Security Enhanced Linux, de la National Security Agency.
El grueso de actualizaciones corresponde a parches incrementales que han surgido recientemente para múltiples paquetes que se entregan de serie en esta distribución, entre los que destacan Clam Antivirus, el gestor de impresión cups, el gestor de correo Fetchmail, el módulo de autenticación PostgreSQL para Apache mod_auth_pgsql y sudo, el componente para la gestión de super usuarios del sistema.
En el caso de ClamAV se ha corregido el componente libclamav/upx.c, probable fuente de desbordamientos de búfer. Para cups, se ha incorporado un parche corrector que evita la denegación de servicio vía xpdf, así como otras mejoras. El caso de Fetchmail contiene soluciones al manejo
de mensajes sin cabeceras, que podrían conducir a una referencia de puntero nulo. Las correcciones en mod_auth_pgsql impiden que atacantes malintencionados ejecuten código arbitrario actuando a través del demonio httpd. Por último, la actualización de sudo impide que atacantes malintencionados carguen y ejecuten librerías del sistema través de scripts perl que empleen variables del entorno como perllib, perl5lib o perl5opt.
Recomendamos a los administradores Trustix actualicen sus sistemas, preferentemente mediante la herramienta automatizada "swup". La actualización está disponible en los servidores de la compañía. La suma de vulnerabilidades corregidas por las actualizaciones otorga al problema carácter crítico, es por tanto aconsejable evitar de demoras en la actualización. La ubicación y versión de los paquetes actualizados es la que sigue:
http://http.trustix.org/pub/trustix/updates/
ftp://ftp.trustix.org/pub/trustix/updates/
2.2/rpms/clamav-0.88-1tr.i586.rpm
2.2/rpms/clamav-devel-0.88-1tr.i586.rpm
2.2/rpms/cups-1.1.23-7tr.i586.rpm
2.2/rpms/cups-devel-1.1.23-7tr.i586.rpm
2.2/rpms/cups-libs-1.1.23-7tr.i586.rpm
2.2/rpms/fetchmail-6.2.5.5-1tr.i586.rpm
2.2/rpms/sudo-1.6.8p9-3tr.i586.rpm
Más Información:
Trustix Secure Linux
http://www.trustix.net
Trustix Secure Linux Security Advisory #2006-0002
http://www.trustix.org/errata/2006/0002/
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
yes you're right they have officially stetad that Zabbix no longer works with pre PHP 5.2. It needs updated mbstring library and others. Check Zabbix docs you'll see the same thing. I tried it on 5.1.4 and ran into problems and had to upgrade one of my dev servers just to begin evaluating it, so I know this to be true.