| |
 Lavori in corso...
|
| Il nuovo staff di Valtellinux.it vi dà appuntamento alla seconda metà di ottobre per il lancio del nuovo sito.
Gli argomenti dei prossimi articoli: - Xen clustering & pooling;
- Mass Deployment e replica dei sistemi virtuali;
- Realizzazione di un mail server "Carrier grade" con antispam, antiphishing, antivirus, liste rbl e sistema IDS / Anti DOS;
- PostgreSQL performance tuning;
Warning: pg_fetch_row() [function.pg-fetch-row]: Unable to jump to row 0 on PostgreSQL result index 15 in /home/ruggero/Work/news.php on line 58
|
[146] posted by il 19/09/2008 alle 14:30 |
|
| |
| Incontri Linux a Lecco
|
| A partire dal 24 settembre 2008 YetOpen organizzerà una serie di incontri sul sistema Ubuntu Linux.La serata introduttiva è finalizzata alla preparazione agli incontri successivi.Durante i tre giorni di corso verranno affrontati vari argomenti: - Differenze, vantaggi e svantaggi rispetto ad un sistema Windows
- Ipotesi di migrazione graduale da Windows
- Integrazione di due sistemi operativi diversi sullo stesso computer, con migrazione dei dati e condivisione degli stessi
- Installazione di Ubuntu Linux, con spiegazioni dettagliate dei vari passaggi. Introduzione a Linux e al concetto di distribuzione
- Gestione del sistema, installazione e rimozione software
Per iscriversi e per maggiori informazioni:http://www.yetopen.it/
Warning: pg_fetch_row() [function.pg-fetch-row]: Unable to jump to row 0 on PostgreSQL result index 16 in /home/ruggero/Work/news.php on line 58
|
[145] posted by il 19/09/2008 alle 14:00 |
|
| |
 SQUID NTLM Authentication Handling DoS
|
| Prolemi con l'uso dell'autenticazione NTLM in squid, l'advisor originale è raggiungibile dal titolo, qui il riferimento CVE: CAN-2005-2917. |
[144] posted by Ruggero il 03/10/2005 alle 20:40 |
|
| |
| PHP 5 e 4.x security bypass
|
| Un problema con "open_basedir" può causare problemi...
Per saperne di più:http://bugs.debian.org |
[143] posted by Ruggero il 03/10/2005 alle 20:36 |
|
| |
 Un DoS anche per CLAMAV
|
| Un Dos che può garantire l'aaccesso al sistema da remoto è stato fissato dal team di CLAMAV, maggiori info su: |
[142] posted by Ruggero il 03/10/2005 alle 20:32 |
|
| |
| Mozilla Firefox multiple vulns
|
| Una serie di vulnerabilità sono state fissate in questo periodo dal team di sviluppo di firefox, questi i reference su CVE: CAN-2005-2701, CAN-2005-2702, CAN-2005-2703, CAN-2005-2704, CAN-2005-2705, CAN-2005-2706, CAN-2005-2707, CAN-2005-2968. |
[141] posted by Ruggero il 03/10/2005 alle 20:26 |
|
| |
| CUPS local DoS
|
| Altra vulnerabilià in CUPS, exploit possibile soltanto dalla LAN, per saperne di più: CVE. |
[140] posted by Ruggero il 03/10/2005 alle 20:20 |
|
| |
| linux kernel DoS
|
| Le versioni di kernel precedenti alla 2.6.13.2 su macchine a 64-bit sono vulnerabili ... more |
[139] posted by Ruggero il 03/10/2005 alle 20:17 |
|
| |
| OpenSSL 0.9.7e
|
| Uscita la nuova versione di OpenSSL, contiene alcuni importanti bugfixes ed altri cambiamenti.
Per il download dei sorgenti dai mirror più vicini o dal sito di OpenSSL. |
[138] posted by Ruggero il 26/10/2004 alle 20:13 |
|
| |
| Apache HTTP Server 2.0.52 Released
|
| Nuova bug-fix-release per la serie 2.0.x del web server apache, arrivata a "tappare" la vulnerabilità che permetteva di ottenere l'accesso a risorse protette contrariamente a quanto specificato nella configurazione.
Per saperne di più: CAN-2004-0811 oppure apacheweek.com.
Per il download dei sorgenti: http://httpd.apache.org/download.cgi. |
[137] posted by Ruggero il 02/10/2004 alle 12:03 |
|
| |
| Samba Security Releases
|
| Ancora security fix per samba.
Dopo il fix di due bug da DoS annunciato il 13 settembre, è stata trovata una vulnerabilità nelle versioni di Samba fino alla 2.2.11 ed alla 3.0.5 che permette ad un utente di leggere file esterni alla risorsa condivisa, file che dev'essere comunque leggibile dall'utente con il quale si effettua la connessione.
Maggiori informazioni nella pagina delle Security Releases di samba. |
[136] posted by Ruggero il 02/10/2004 alle 11:01 |
|
| |
| Kerberos vulnerabilities
|
| Scoperte due nuove vulnerabilità in Kerberos:
- Denial-of-service vulnerability in ASN.1 decoder.
- Double-free vulnerabilities in KDC and libraries.
Negli advisory l'elenco delle versioni affette da questi bug e le patch per sistemarle... |
[135] posted by Ruggero il 08/09/2004 alle 21:03 |
|
| |
| PHP 4.3.8 and 5 released!
|
| La nuova versione di PHP arriva per colmare due fastidiosi bug: e.matters 11204 ed e.matters 12204.
Per chi vuole provare la versione 5 di PHP è finalmente uscita la versione stabile, scaricabile seguendo lo stesso link del titolo. |
[134] posted by Ruggero il 15/07/2004 alle 19:20 |
|
| |
| Openswan - FreeSwan - SuperFreeSwan - StrongSwan Vulnerability
|
| Leggete l'advisory Certificate chain authentication in Openswan pluto e prendete i provvedimenti del caso.
Maggiori info sul sito di OpenSwan. |
[133] posted by Ruggero il 15/07/2004 alle 19:12 |
|
| |
| Local DoS nei kernel 2.4.x e 2.6.x
|
| Una particolare sequenza di fsave e frstor potrebbe mettere il kernel in uno stato di freeze, il bug è già stato corretto, per maggiori info visitate linuxreviews.org. |
[132] posted by Ruggero il 21/06/2004 alle 23:16 |
|
| |
| CVS Feature Version 1.12.9 Released! (security update)
|
| L'ultima release fissa una serie di bug che permettevano all'attaccante di causare DoS o eseguire codice arbitrario sulla macchina attaccata.
Leggete l'avviso 09/2004 di e-matters per saperne di più.
Sul sito download |
[131] posted by Ruggero il 13/06/2004 alle 18:04 |
|
| |
| Security Advisory: rsync
|
| Le versioni precedenti la 2.6.1 di rsync contengono un bug che permette di ad un attaccante di scrivere fuori dalla variabile "path" di un determinato modulo.
Il rischio è limitato dai privilegi con i quali "gira" rsync e non può essere sfruttato se viene abilitata l'opzione "use chroot"...
Il download dei sorgenti può essere effettuato da rsync.samba.org. |
[130] posted by Ruggero il 22/05/2004 alle 18:21 |
|
| |
| KDE Security Advisory: URI Handler Vulnerabilities
|
| Il bug scoperto in Opera nella gestione delle URI coinvolge anche l'engine KHTML in KDE e Safari e Firefox su MacOs.
Per saperne di più leggete l'annuncio su bugtraq. |
[129] posted by Ruggero il 19/05/2004 alle 11:44 |
|
| |
| Apache 2.0.49 Released
|
| Nuova release per il webserver più diffuso, nella quale sono stati corretti due bug "importanti":
- multiple listening sockets DoS CAN-2004-0174
- Memory leak in ssl_engine_io.c for mod_ssl CAN-2004-0113
Come al solito, il link per il download dei sorgenti: http://httpd.apache.org/ |
[128] posted by Ruggero il 19/05/2004 alle 11:22 |
|
| |
| IPSEC Tools / KAME Racoon IKE vulnerability
|
| Corretto un bug di KAME Racoon, un demone che fa parte della suite ipsec-tools nella quale si occupa di scambio, verifica e gestione delle chiavi.
Riferimento principale l'avisory del CERT: VU#552398. |
[127] posted by Ruggero il 14/04/2004 alle 14:07 |
|
| |
| Squid-2.5.STABLE5 - Security Fix
|
| Nuova release per squid, volta a tappare alcune falle nella gestione di url ed acl.
Maggiori dettagli sul CVE: CAN-2004-0189 |
[126] posted by Ruggero il 31/03/2004 alle 20:27 |
|
| |
| New OpenSSL releases fix denial of service attacks
|
| Scoperte e sistemate due gravi falle in OpenSSL che possono portare ad attacchi DoS:
Null-pointer assignment during SSL handshake, CVE: CAN-2004-0079
Out-of-bounds read affects Kerberos ciphersuites, CVE: CAN-2004-0112
Maggiori informazioni negli advisory di Secunia (ADV11139). |
[125] posted by Ruggero il 17/03/2004 alle 16:04 |
|
| |
| Security fix for...
|
| Segnaliamo questi pacchetti per l'aggiornamento in quanto sono stati scoperti alcuni problemi:
systat CVE: CAN-2004-0107
kdelibs, kde-libs crypto CVE: CAN-2003-0592
Maggiori dettagli su Secunia.com (sysstat) e Corsaire (cookie path traversal issue) |
[124] posted by Ruggero il 12/03/2004 alle 02:50 |
|
| |
| buffer overflow in libxml e libxml2
|
| Scoperto da Yuuichi Teranishi un problema nelle librerie di GNOME libxml e libxml2.
Quando si accede ad una risorsa remota via FTP o HTML le routine di parsing delle URL possono generare un buffer overflow se l'URL passata è abbastanza lunga.
Riferimento CVE: CAN-2004-0110. |
[123] posted by Ruggero il 09/03/2004 alle 21:30 |
|
| |
| Multiple buffer overflows in Metamail
|
| Alcuni problemi con la gestione delle stringhe espongono le versioni di Metamail serie 2.x ad attacchi che possono portare all'esecuzione di codice arbitrario sul sistema attaccato.
Riferimenti: CVE: CAN-2004-0105 CERT: Vulnerability Note VU#518518 |
[122] posted by Ruggero il 25/02/2004 alle 23:01 |
|
| |
| Multiple vulnerabilities discovered in XFree86
|
| Sono stati scoperti tre problemi nella gestione dei font da parte di XFree86 nelle versioni dalla 4.1.0 alla 4.3.0, ecco i riferimenti CVE:
CAN-2004-0083, CAN-2004-0084, CAN-2004-0106 |
[121] posted by Ruggero il 25/02/2004 alle 22:13 |
|
| |
| critical mremap() bug found in all Linux kernels
|
| La funzione mremap() ancora fonte di guai per i kernel serie 2.4.x e 2.6.x
Non è direttamente collegato, ma segnaliamo il bug precedente di mremap(): CAN-2003-0985
Nell'ultimo mese sono stati fissati parecchi problemi ai kernel delle serie 2.4 e 2.6, aggiorniamolo su kernel.org |
[120] posted by Ruggero il 25/02/2004 alle 22:00 |
|
| |
| OpenSSL 0.9.6l is now available
|
| Security fix per OpenSSL dopo la scoperta di una falla (malformed ASN.1 sequences) da DoS nella versione Windows.
L'advisor dell'OpenSSL Project: secadv_20031104.txt
Riferimenti: CAN-2003-0851 - CERT-VN:VU#412478 |
[119] posted by Ruggero il 05/11/2003 alle 14:36 |
|
| |
| OpenSSL Multiple Vulnerabilities in Client Certificate Handling
|
| Nuove vulnerabilità nelle versioni 0.9.6j e 0.9.7b di OpenSSL.
Già risolti i bug nelle versioni 0.9.6k e 0.9.7c.
Riferimenti: CVE: CAN-2003-0545 CAN-2003-0543 CAN-2003-0544 |
[118] posted by Carmine il 01/10/2003 alle 10:52 |
|
| |
| Apache 2 CGI Denial of Service Vulnerability
|
| Trovata nuova vulnerabilità in Apache 2 che consentirebbe tramite CGI un DoS.
Il problema è una cattiva gestione dello STDERR da parte del modulo "mod_cgi". |
[117] posted by Carmine il 29/09/2003 alle 15:42 |
|
| |
| ProFTPD's handling of ASCII translations bug
|
| Dopo la scoperta di un bug nella gestione dei caratteri "newline" nel modulo ASCII di ProFTPD esce la nuova release, la 1.2.8p.
Il team di sviluppo avverte che la versione disponibile per il download, pur mantenendo la stessa numerazione, è gia "patchata"...
Per il download dei sorgenti: ftp.proftpd.org.
Riferimenti: CVE:CAN-2003-0831. |
[116] posted by Ruggero il 25/09/2003 alle 21:27 |
|
| |
| WU-FTPD "MAIL_ADMIN" Buffer Overflow Vulnerability
|
| Un bug nella funzione SockPrintf() di WU-FTPD ver. 2.x consentirebbe l'esecuzione di codice arbitrario sul sistema. Al momento la soluzione è disabilitare l'opzione MAIL_ADMIN nel file di configurazione. |
[115] posted by Carmine il 25/09/2003 alle 10:41 |
|
| |
| Sendmail prescan() Vulnerability
|
| Trovata nuova vulnerabilità in sendmail, nella funzione "prescan()", questa potrebbe consentire l'accesso al sistema ad utenti malintenzionati. Le versione principalmente colpita è la 8.12.9.
Riferimenti: CAN-2003-0694. |
[114] posted by Carmine il 18/09/2003 alle 11:08 |
|
| |
| OpenSSH Security Advisory: buffer.adv
|
| "Tutte le versioni del demone sshd di OpenSSH precedenti alla 3.7.1 contengono un errore di gestione dei buffer. Non è certo che questi errori siano sfruttabili per un exploit, comunque preferiamo vedere i bug sistemati proattivamente". Il team di OpenBsd.Org
I sorgenti della versione 3.7.1 per Linux sono già disponibili sui vari mirror.
Riferimenti: CVE: CAN-2003-0693 CERT-VN: VU#333628 |
[113] posted by Ruggero il 17/09/2003 alle 13:06 |
|
| |
| Apache 2.0.47 Released
|
| Nuova security-fix-release per il webserver apache, importanti le vulnerabiltà corrette :
- CipherSuite renegotiations bug CAN-2003-0192;
- handle of errors from accept DoS CAN-2003-0253;
- FTP proxy server & IPv6 socket DoS CAN-2003-0254.
Maggiori informazioni sulla nuova release su: ApacheWeek, per il download: httpd.apache.org/download. |
[112] posted by Ruggero il 05/09/2003 alle 15:07 |
|
| |
| Postfix 1.1.13 available
|
| La nuova release della serie 1.x di Postfix corregge due importanti vulnerabilità:
CAN-2003-0468 e CAN-2003-0540, che permetterebbero ad un attaccante di sfruttare la macchina sulla quale è in esecuzione postfix per un DDoS e/o mandarla in loop infinito forgiando in modo particolare un indirizzo eMail.
Ricordiamo che le versioni vulnerabili sono quelle comprese tra 1.1.9 e 1.1.12.
I sorgenti della 1.1.13 sono disponibili, per ora, solo sul sito di "ufficiale" di Wietse: porcupine.org.
Su bugtraq potete leggere l'ottimo post di Michal Zalewski a riguardo. |
[111] posted by Ruggero il 04/08/2003 alle 09:34 |
|
| |
| wu-ftpd fb_realpath() off-by-one bug [CAN-2003-0466]
|
| Un bug nella funzione fb_realpath() del server wu-ftpd, nelle versioni che vanno dalla 2.5.0 alla 2.6.2 comprese, permette ad un utente locale di ottenere i privilegi dell'utente root.
|
[110] posted by Ruggero il 03/08/2003 alle 14:29 |
|
| |
| Netfilter : NAT Remote Dos & Connection Tracking Remote DoS
|
| il Core Team di netfilter/iptables ha pubblicato due patch per i seguenti bug:
- NAT Remote DoS: In particolari circostanze l'attaccante può bloccare la macchina che si occupa di Network Address Translation (NAT).
- Connection Tracking Remote DoS: Su macchine con kernel 2.4.20 (solo quello) con connection tracking attivato è possibile, per chiunque, eseguire DoS.
|
[109] posted by Ruggero il 03/08/2003 alle 14:00 |
|
| |
| Apache HTTP Server 1.3.28 ready for download
|
| Nuova bug and security fix release per il webserver apache che va a sistemare i bug relativi al logging CAN-2003-0460 - CERT VU#694428 ed altri problemi minori.
Per i download andate su apache.org o sui vari mirror. |
[108] posted by Ruggero il 26/07/2003 alle 00:30 |
|
| |
| OpenLDAP 2.1.22
|
| L'ultima release di OpenLDAP contiene numerosi miglioramenti e corregge una vulnerabilità che poteva portare ad un DoS. |
[107] posted by Ruggero il 08/07/2003 alle 12:17 |
|
| |
| Ethereal 0.9.13 has been released
|
| La release 0.9.13 di ethereal sistema alcune falle di sicurezza, aggiunge nuove funzioni ed il supporto per i protocolli distcc, EtherNet/IP, MSRPC ATSVC e RTNET/TMDA.
Su http://www.ethereal.com/download.html è possibile scaricare sorgenti e binari della nuova release. |
[106] posted by Ruggero il 26/06/2003 alle 21:19 |
|
| |
| Xinetd 2.3.10 Memory Leaks
|
| Un bug nella versione 2.3.10 di xinetd causa un consumo anomalo di memoria in occasione di connessioni rifiutate che puo' portare al blocco della macchina.
I sorgenti della nuova relase di xinetd sono disponibili qui.
Potete leggere l'advisor originale qui. |
[105] posted by Ruggero il 16/05/2003 alle 17:03 |
|
| |
| Vulnerabilità SAMBA
|
| Scoperta vulnerabilità in SAMBA che consentirebbe ad un utente anonimo di ottenere privilegi di root su un server Samba. Per maggiori informazioni http://samba.xsec.it. E' stata comunque rilasciata una patch disponibile all'URL http://www.samba.org/samba/ftp/samba-2.2.8a.tar.gz . |
[104] posted by Carmine il 08/04/2003 alle 15:21 |
|
| |
| Vulnerabilità DoS in Apache < 2.0.45
|
| Le versioni precedenti alla 2.0.45 presentano una vulnerabilità di tipo Denial of Service. La stessa è stata risolta dalla versione 2.0.45 come presente nel suo changelog. I dettagli sulla vulnerabilità saranno resi noti l'8 Aprile.
|
[103] posted by Carmine il 04/04/2003 alle 11:18 |
|
| |
 OpenSSH 3.6.1 released
|
| Nuova versione per OpenSSH che approda così alla serie 3.6
L'implementazione completamente free di SSH è disponibile per il download su ftp.openbsd.org |
[102] posted by Ruggero il 01/04/2003 alle 22:22 |
|
| |
| Sendmail 8.12.9 released
|
| Dopo la scoperta di una nuova vulnerabilità in sendmail riguardante il parsing degli indirizzi è uscita la versione 8.12.9 del noto MTA.
Sul sito del CERT troverete l'advisory dettagliato. |
[101] posted by Ruggero il 01/04/2003 alle 22:12 |
|
| |
| Security bugfix for Samba
|
| La nuova versione di Samba esce dopo la scoperta fatta dal Security Audit Team di Suse di una potenziale condizione di buffer overrun nella gestione dei pacchetti SMB/CIFS da parte del demone smbd.
Per scaricare i sorgenti: http://www.samba.org/samba/ftp
Per i binari: http://www.samba.org/samba/ftp/Binary |
[100] posted by Ruggero il 18/03/2003 alle 00:37 |
|
| |
| sendmail remote buffer overflow
|
| Rilasciata la versione 8.12.8 di sendmail dopo la scoperta da parte di ISS di una vulnerabilità che permette all'attaccante di ottenere l'accesso al server con i privilegi dell'utente che "esegue" sendmail (tipicamente root).
Riferimenti:
http://www.sendmail.com/security/
http://www.iss.net/issEn/delivery/
|
[99] posted by Ruggero il 06/03/2003 alle 19:12 |
|
| |
| OpenSSL Security Advisory (timing attack bug)
|
| Nelle versioni di OpenSSL precenti la 0.9.6i e la 0.9.7a è stato scoperto un bug riguardante la verifica del MAC Address.
Sul sito OpenSSL.OrG maggiori info per il download dei pacchetti aggiornati. |
[98] posted by Ruggero il 25/02/2003 alle 23:23 |
|
| |
| PHP versione 4.3.1
|
| Il gruppo di sviluppatori di PHP ha rilasciato la nuova versione dopo aver scoperto una vulnerabilità nel modulo SAPI/CGI che permetteva l'accesso ai file leggibili dall'utente con il quale gira il demone httpd.
Cliccando sul titolo potrete scaricare i pacchetti aggiornati. |
[97] posted by Ruggero il 19/02/2003 alle 21:08 |
|
| |
| fetchmail remote exploit vulnerability
|
| Nelle versioni di fetchmail precedenti alla 6.1.4 è presente una vulnerabilità che permette ad un attaccante remoto di "crashare" il server o di eseguire del codice arbitrario sulla macchina mentre viene fatto il parsing delle email.
Cliccando sul titolo potete leggere l'advisor di e-matters. |
[96] posted by Ruggero il 05/02/2003 alle 22:27 |
|
| |
| CVS double free vulnerability
|
| Scoperta una vulnerabilità nelle versioni di CVS precedenti alla 1.11.4 (compresa) che permette di eseguire codice arbitrario o causare DoS forgiando in modo particolare la richiesta Directory.
Cliccando sul titolo potete leggere l'advisor originale di e-matters.
Ulteriori notizie nel CVE: CAN-2003-0015 |
[95] posted by Ruggero il 05/02/2003 alle 22:03 |
|
| |
| MySQL release 3.23.55 (security fix)
|
| Nella nuova versione di MySQL è stato rimosso il bug in mysql_change_user() che permetteva, usando particolari versioni di MySQL client di crashare il server mysqld.
I responsabili dello sviluppo fanno notare che per sfruttare il bug bisognava comunque accedere al server con un account valido.
Per scaricare i nuovi pacchetti: MySQL 3.23 Downloads |
[94] posted by Ruggero il 30/01/2003 alle 13:48 |
|
| |
| Apache Security and bug fix releases
|
| Il bug di OpenSSL che vi avevamo segnalato in settembre ha spinto l'Apache Software Foundation al rilascio delle versioni 1.3.27 e 2.0.43 del webserver Apache.
Riferimenti:
Apache HTTP Server Advisory CAN-2002-0839 (mitre.org) Apache HTTP Server Advisory CAN-2002-0840 (mitre.org) Apache HTTP Server Advisory CAN-2002-0843 (mitre.org) OpenSSL Security Advisory
Per il download delle nuove versioni usate questo link. |
[93] posted by Ruggero il 18/12/2002 alle 22:52 |
|
| |
| wget directory traversal and buffer overflow vulnerabilities
|
| Le versioni precedenti la 1.8.2-4 di wget contengono due vulnerabilita':
buffer overflow nella gestione di molto URL lunghe;
possibilita' di sovrascrivere qualsiasi file locale usando nomi che cominciano con "/" o contengono "/../".
Cliccando sul titolo potete leggere l'advisor del CERT. |
[92] posted by Ruggero il 14/12/2002 alle 17:13 |
|
| |
| Multiple MySQL vulnerabilities
|
| Il team di e-matters ha scoperto due vulnerabilità in MySQL che permettono all'utente di "crashare" il server e/o di eseguirvi codice arbitrariamente.
Vi invitiamo ad aggiornare MySQL alla versione 3.23.54.
Cliccando sul titolo potrete leggere l'advisor originale. |
[91] posted by Ruggero il 13/12/2002 alle 19:36 |
|
| |
| Samba 2.2.7 Security Release
|
| Il Samba Team, dopo la scoperta di un bug nella gestione del cambio password da parte dei client, annuncia la release 2.2.7 che contiene, tra l'altro, numerose altre migliorie.
http://download.samba.org/samba/ftp/ per il download dei sorgenti
http://download.samba.org/samba/ftp/Binary_Packages/ per i binari... |
[90] posted by Ruggero il 24/11/2002 alle 14:39 |
|
| |
| Bind Security Updates
|
| Recentemente sono stati scoperti alcuni bugs che potrebbero portare a buffer overflow e DoS in Bind.
Sul sito dell' Internet Software Consortium potete scaricare patch e aggiornamenti dei pacchetti.
|
[89] posted by Ruggero il 21/11/2002 alle 15:56 |
|
| |
 un evento da ripetere (presto)
|
| ...questo il commento del pubblico e dei relatori.
Un successo per il 1° Valtellinux Meeting dove oltre 100 visitatori hanno affollato la sala conferenze e quella demo per tutta la giornata, prendendo contatto con le varie realtà del Software Libero e famigliarizzando con gli "addetti ai lavori".
La giornata, propiziata da un sole "estivo", ha lasciato soddisfatti tutti, dagli organizzatori al pubblico.
Nonostante i lievi (e canonici) ritardi, le conferenze si sono susseguite, gremitissime, senza intoppi fino a sera.
Presto saranno disponibili le slide degli interventi e la recensione stampa, intanto possiamo leggere l'articolo dedicato all'evento da "La Provincia, Edizione di Sondrio".
Grazie a Tutti... |
[88] posted by Ruggero il 21/10/2002 alle 16:39 |
|
| |
| Valtellinux Meeting 2002
|
| Valtellinux, in collaborazione con i LUG della Valtellina e del Lario, con ReteSi e con la Banca Popolare di Sondrio, organizza per Sabato 19 Ottobre a Caiolo - Sondrio una giornata dedicata a promuovere la filosofia del Software Libero ed il suo utilizzo nell'impresa, nella pubblica amministrazione e nella scuola.
La manifestazione, ad ingresso libero e gratuito, e' rivolta ad aziende, pubbliche amministrazioni, scuole, liberi professionisti e privati.
I temi affrontati saranno:
- Software Libero: storia e vantaggi
- I brevetti software: una minaccia per il Software Libero
- Il Software Libero nella Didattica
- Software Libero e Business
- Samba 3.0: condividere risorse in rete tra diversi sistemi operativi
- Open Office: una suite per l'ufficio multi-piattaforma basata su standard aperti
Su /meeting il programma e maggiori info. |
[87] posted by Ruggero il 11/10/2002 alle 14:38 |
|
| |
| Sendmail 8.12.6 (trojan horse distribution)
|
| Tra il 28 settembre ed il 6 ottobre un intruso ha modificato i seguenti pacchetti di sendmail aggiungendovi un trojan horse:
sendmail.8.12.6.tar.Z
sendmail.8.12.6.tar.gz
Sembra siano state "infettate" solamente le versioni prelevabili da ftp.sendmail.org
Leggete l'avviso del CERT per ulteriori info. |
[86] posted by Ruggero il 11/10/2002 alle 14:24 |
|
| |
 OWASP Guide to Building Secure Web Applications v1.1
|
| The Open Web Application Security Project ha rilasciato la versione 1.1 della "Guide to Building Secure Web Applications".
La guida tratta vari temi della sicurezza delle applicazioni web based, dall'architettura alla prevenzione di attacchi del tipo "cross-site scripting", "cookie poisoning" e "sql injection".
|
[85] posted by Ruggero il 01/10/2002 alle 01:10 |
|
| |
| Apache/mod_ssl Worm : slapper / bugtraq.c
|
| Un nuovo worm, già battezzato slapper, attacca i server apache/mod_ssl (con SSLv2 attivo) alla ricerca di versioni di OpenSSL precedenti la 0.9.6e.
Dove, usando la vulnerabilita' di OpenSSL ( CERT VU#102795), copia il file /tmp/.bugtraq.c e tenta di compilarlo.
Il codice, una volta eseguito, comporta:
- esecuzione di comandi arbitrari sulla macchina
- esecuzione attacchi Tcp flood / IPv6 Tcp flood e DNS flood
- scanning delle e-mail
- trasmissione di pacchetti sulla porta 2002, per coordinare gli attacchi DDoS
- altro...
Soluzioni
AGGIORNATE OpenSSL... siamo già alla 0.9.7-beta3!!
Le patch separate si trovano nell'advisory di OpenSSL
Non potendolo fare:
si puo' creare il file /tmp/.bugtraq.c e renderlo inaccessibile:
touch /tmp/.bugtraq.c
chmod 000 /tmp/.bugtraq.c
chown root /tmp/.bugtraq.c
o disabilitare il protocollo SSLv2 in /etc/httpd/conf/ssl/ssl.default-vhost.conf mettendo !SSLv2 al posto di +SSLv2 nella riga SSLCipherSuite
Leggete l'advisory originale del CERT: CA-2002-27 |
[84] posted by Ruggero il 24/09/2002 alle 02:28 |
|
| |
| PostgreSQL 7.2.2 (fixes: several buffer overrun)
|
| Il PostgreSQL Global Development Team ha rilasciato la versione 7.2.2 del RDBMS PostgreSQL, dopo aver sistemato le vulnerabilità relative a buffer overrun:
- nel manipolare l'inserimento di campi datetime lunghi
- nella funzione repeat(), lpad() e rpad()
- in SET TIME ZONE e nella variabile d'ambiente TZ
Potete scaricare la nuova versione da: ftp.postgresql.orgl'update è plug'n'play e non richiede il dump'n'reload dei database.
L'advisor del PostgreSQL Global Development Team può essere letto su BugTraq
|
[83] posted by Ruggero il 21/09/2002 alle 08:11 |
|
| |
| Nmap 3.00 Released
|
| La versione 3.00 di nmap è finalmente pronta e stabile, le novità introdotte sono molte, in questo post di Fyodor vengono elencate le più importanti... |
[82] posted by Ruggero il 04/08/2002 alle 16:41 |
|
| |
| OpenSSH Security Advisory (adv.trojan)
|
| Le versioni 3.2.2p1, 3.4p1 e 3.4 presenti sul server ftp di OpenBSD sono state compromesse tra il 30 ed il 31 di luglio.
Vi invitiamo a leggere l'advisor su OpenSSH.org ed a controllare i checksum MD5 delle versioni installate. |
[81] posted by Ruggero il 04/08/2002 alle 16:24 |
|
| |
| security vulnerability in PHP
|
| Gli sviluppatori di PHP hanno trovato una vulnerabilità seria di nelle versioni 4.2.0 e 4.2.1 di PHP.
Sfruttando il codice di parsing delle variabili HTTP POST, carente di controlli sull'input, un intruso può eseguire codice arbitrario con i privilegi del web server dove gira PHP.
Questa vulnerabilita' puo' essere sfruttata per compromettere il web server e, in determinate circostanze, per guadagnare l'accesso privilegiato. Su http://www.php.net/downloads.php potete scaricare la versione 4.2.2 di PHP che risolve il problema.
Leggi l'advisor originale su e-matters.de. |
[80] posted by Ruggero il 23/07/2002 alle 23:09 |
|
| |
| Corsi di formazione in ambiente GNU/Linux
|
| Il Centro di Formazione Professionale per il Commercio, Turismo e Servizi "Luigi Einaudi" di Bolzano presenta il suo programma di corsi di formazione in ambiente GNU/Linux dall'ottobre 2002 al dicembre 2003.
Organizzati con la collaborazione di Madeinlinux, i corsi hanno già avuto un ottimo riscontro nella scorsa stagione [... leggi l'articolo completo] |
[79] posted by Ruggero il 15/07/2002 alle 19:08 |
|
| |
| MiLUG Free Software Meeting
|
| Il MiLUG organizza per Sabato 29 e Domenica 30 Giugno presso Auditorium Comunale di Rho (MI) il MiLUG Free Software Meeting 2002.
Questo il programma. |
[78] posted by Ruggero il 26/06/2002 alle 11:16 |
|
| |
| OpenSSH security bug
|
| Sembra sia stata scoperta una grave vulnerabilità in openssh.
Il rimedio suggerito dagli sviluppatori è di upgradare openssh alla versione 3.3 ed attivare la separazione dei privilegi, aggiungendo:
UsePrivilegeSeparation yes nel file /etc/ssh/sshd_config.
Fino a venerdì non sono previste patch... |
[77] posted by Ruggero il 26/06/2002 alle 00:53 |
|
| |
| apache security fix
|
| Scoperto un grave bug nelle serie 1.2 1.3 e 2.0.3x del web server apache.
La descrizione particolareggiata del problema su: CERT VU#944335 e CAN-2002-0392 (mitre.org).
Le ultime release di apache sono diponibili su http://www.apache.org/dist/httpd/. |
[76] posted by Ruggero il 19/06/2002 alle 12:43 |
|
| |
| bind 9 DoS vulnerability
|
| Si può causare l'interruzione del server BIND inviandogli un pacchetto DNS forgiato in maniera tale da creare una condizione di errore non gestibile correttamente.
Questo problema affligge le versioni di BIND 9 precedenti la 9.2.1, pronta al download su sito dell'ISC. |
[75] posted by Ruggero il 06/06/2002 alle 12:43 |
|
| |
| Netfilter information leak
|
| Scoperto un problema riguardante le capacità di NAT di iptables che respingendo i pacchetti ICMP non filtrati, rivelerebbe l'indirizzo IP della macchina verso la quale esegue il port forwarding.
Fix temporaneo suggerito:
iptables -A OUTPUT -m state -p icmp --state INVALID -j DROP
Ulteriori notizie sul sito ufficiale. |
[74] posted by Ruggero il 13/05/2002 alle 19:16 |
|
| |
| Sudo Prompt Buffer Overflow
|
| La possibilità concessa da Sudo di specificare il password-prompt contenente le macro (%h e %u) puo' portarlo, in certe condizioni, ad allocare meno memoria di quella effettivamente necessaria corrompendo quindi l'heap space.
Le possibilità di eseguire codice e guadagnare l'accesso root sono comunque legate alla compilazione di sudo con il supporto a PAM.
Versioni interessate: dalla 1.5.7 alla 1.6.5p2 (inclusa).
Leggi l'advisor originale su Global InterSec.
Scarica qui l'ultima versione di sudo.
|
[71] posted by Ruggero il 05/01/2002 alle 14:01 |
|
| |
| Apache 2 finalmente stabile
|
| Apache Group, ha finalmente dichiarato stabile la versione 2 del web server apache dopo averlo testato dal dicembre 2000 sul proprio sito.
La release 2.0.35 è scaricabile su http://www.apache.org/dist/httpd/
Le novità maggiori di questa nuova versione si possono leggere qui. |
[70] posted by Ruggero il 04/10/2002 alle 11:59 |
|
| |
| Apache 1.3.24 Released
|
| La nuova release del webserver più diffuso è pronta al download.
I responsabili del progetto l'annunciano come una "security and bug fix release" e definendola la migliore versione di apache disponibile, raccomandano l'upgrade a tutti.
Per il download: apache.org e per trovare un mirror vicino: qui. |
[69] posted by Ruggero il 27/03/2002 alle 01:41 |
|
| |
 Mandrake Linux 8.2
|
| La Mandrake Linux 8.2 è pronta!
Tra le novità: file system criptato, kernel "Enterprise", Mandrake Control Center e MSEC completamente ridisegnati e riscritti, installazione minimale da 65 Mb, Rfbdrake, le ultime versioni di KDE e GNOME...
Leggete l'annuncio ufficiale Mandrake e scaricate la download edition . |
[68] posted by Ruggero il 25/03/2002 alle 23:59 |
|
| |
| openssh: local root exploit, remote client exploit
|
| Joost Pol ha scoperto che le versioni dalla 2.0 alla 3.0.2 di OpenSSH hanno un bug nel codice che permette ad un utente autenticato di guadagnare i privilegi di root e viceversa ad un server di "bucare" un client non aggiornato alla versione 3.1.
Leggi l'advisory originale qui
Vai al sito dell'OpenSSH project per scaricare la versione 3.1. |
[67] posted by Ruggero il 03/09/2002 alle 20:23 |
|
| |
| BUG in KMail
|
| Security focus:
Kmail dovrebbe bloccarsi quando il corpo del messaggio supera i 55Kb.
La vulnerabilità è confermata per la versione 1.2 usata con KDE 2.2.1.
(Andrey Kazakov) |
[66] posted by Ruggero il 27/02/2002 alle 10:51 |
|
| |
| Ettercap: remote root compromise
|
| Un uso improprio della funzione memcpy() permetterebbe a chiunque di crashare ettercap e di eseguire codice come utente root.
La vulnerabilià è confermata per la versione 0.6.3.1 ed affligge soltanto le macchine Linux
Sul sito di ettercap potete trovare la versione 0.6.4 che risolve il problema... |
[65] posted by Ruggero il 19/02/2002 alle 11:32 |
|
| |
| vulnerabilità in sudo (local root exploit)
|
| Scoperta una vulnerabilità in sudo (in accoppiata con Postfix) che potrebbe essere sfruttata per ottenere i privilegi di root.
Le versioni precedenti alla 1.6.4 di Sudo non azzerano le variabili di ambiente prima di trasmettere le email relative ai tentativi non autorizzati da sudo.
Modificando queste variabili un attacker potrebbe variare il comportamento di Postfix e nel caso limite arrivare ad un eventuale root exploit (sudo è installato setuid root).
../sudo-announce/2002-January/000015.html |
[64] posted by Ruggero il 16/01/2002 alle 11:42 |
|
| |
| sfondi & loghi (2)
|
| Finite le ferie... ecco gli aggiornamenti alla sezione "sfondi & loghi".
Le novità nella sezione documenti arriveranno a breve... |
[63] posted by Ruggero il 01/09/2002 alle 01:16 |
|
| |
| Linux Day 2001...
|
| L'Italian Linux Society (ILS) organizza un evento per "far conoscere ad un pubblico il più vasto possibile la realtà del sistema operativo GNU/Linux e del software libero".
Si terrà in varie città d'Italia tra le quali Morbegno dove è stato organizzato dal VALLUG, presso la sede del Gruppo SYS informatica in Largo Quadrio... |
[62] posted by Ruggero il 26/11/2001 alle 17:35 |
|
| |
| nuovi HOWTO: iptables / netfilter
|
| Abbiamo aggiunto agli HOWTO quelli su iptables / netfilter:
gli argomenti? masquerading, proxy trasparente, port forwarding, NAT... anche le FAQ della mailing list... buona lettura! |
[60] posted by Ruggero il 13/11/2001 alle 00:01 |
|
| |
| progetti@valtellinux.it
|
| La sezione per i progetti linux-related è finalmente operativa, ci trovate NETDecoder(un analizzatore di rete), un tutorial sui socket in ambiente unix ed altre idee...
Avete un progetto interessante? scriveteci! |
[59] posted by Ruggero il 11/12/2001 alle 23:20 |
|
| |
| PIKT, Problem Informant/Killer Tool, 1.15.0
|
| PIKT si occupa del monitoring dei sistemi, segnala e sistema vari problemi, dalla configurazione di sistema alla sua sicurezza.
... un tool da provare, soprattutto per chi gestisce reti eterogenee... |
[58] posted by Ruggero il 18/10/2001 alle 01:23 |
|
| |
| Mandrake Linux 8.1... pronta al download!!
|
| La MandrakeSoft ha annunciato ieri la disponiblità della "più recente alternativa ai sistemi operativi Microsoft Windows e Macintosh." Ringraziando pure "la comunità di utenti e sviluppatori Mandrake Linux per i loro attivi contributi"
Per scaricarla, andate... qui |
[57] posted by Ruggero il 28/09/2001 alle 02:36 |
|
| |
| Mandrake Linux 8.1 RC
|
| La Release Candidate della mdk8.1 è pronta, stabile e piena di novità interessanti...
Installazione ancora più user e sysadmin friendly, tool di configurazione rinnovati e più efficaci, filesystem journaled: xfs, ext3, raiser etc...
A presto la recensione... |
[56] posted by Ruggero il 20/09/2001 alle 01:47 |
|
| |
| BLindoLinux 1.0.1
|
| La versione 1.0.1 di BlindoLinux è finalmente on-line, con le versioni scaricabili in formato pdf e html (qui in anteprima)... |
[55] posted by Ruggero il 08/04/2001 alle 15:39 |
|
| |
| Slackware 8
|
| Opps... La Slackware 8 è disponibile per il download dal 1° di luglio, le novità presentate sono molte, kernel 2.4.5, kde 2.2.1, gnome 1.4, glibc 2.2.3 e tanto altro... |
[54] posted by Ruggero il 07/08/2001 alle 19:30 |
|
| |
| Adore... un worm per Linux
|
| SANS: Dopo Ramen e Lion è arrivato Adore il nuovo worm per linux, scoperto in aprile ma mai "venuto alla ribalta". Adore avvia una scansione della rete alla ricerca di host vulnerabili agli exploits ottenibili su LPRng, rpc-statd, wu-ftpd e BIND. Si sostituisce all'eseguibile ps copiandolo in /usr/bin/adore e poi manda a varie caselle postali i seguenti file:
/etc/ftpusers
ifconfig
ps -aux (usando l'originale copiato in /usr/bin/adore)
/root/.bash_history
/etc/hosts
/etc/shadow
Sul sito dell'ISTS di Dartmouth potete trovare lo script per indivuarlo: AdoreFind e le istruzioni per rimuoverlo. |
[53] posted by Ruggero il 29/06/2001 alle 12:38 |
|
| |
| Linux Expo 2001
|
| Il 6-7 giugno al Crowne Plaza di S.Donato Milanese si terrà l'evento linux più cool dell'anno: il Linux Expo. Noi ci prendiamo una vacanza e ci saremo... e voi? |
[52] posted by Ruggero il 30/05/2001 alle 16:50 |
|
| |
| Netfiltering with GNU/Linux
|
| E' uscita la versione 4.4d-1 devel di Firewallscript
Lo script di KurD per configurare un firewall linux con iptables ed il kernel 2.4.X
Basta eseguirlo ed effettuare il tuning sul file di configurazione generato per ottenere un buon firewall... scarica lo script... |
[51] posted by Ruggero il 05/11/2001 alle 17:21 |
|
| |
| Linux Facile 4
|
| LinuxFacile di Daniele Medri è finalmente on-line nella nuova versione 4... |
[50] posted by Ruggero il 21/10/2002 alle 16:39 |
|
| |
| Mandrake 8... fuori!!
|
| Finalmente la versione 8 della Mandrake è uscita...
la "standard edition" è disponibile per il download dai vari server ftp, le novità sono tante: kernel 2.4.3, supporto accellerazione 3d, il browser nautilus, le nuove versioni di kde e gnome...
andate a scoprirle tutte sul sito della Mandrake... |
[49] posted by Ruggero il 20/04/2001 alle 03:08 |
|
| |
| Lion... il secondo worm per Linux...
|
| I soliti ignoti... sfruttando la nota vulnerabilità di bind nelle versioni 8.2, 8.2-P1, 8.2.1, 8.2.2-Px. 8.2.3-X hanno creato un worm che si "occupa" di spedire ad un sottodominio di china.com i file /etc/passwd ed /etc/shadow/ dei server che infetta.
I danni potenziali potrebbero essere enormi, data la diffusione come dns-server di bind, il SANS ha già preparato un programma (LionFind) per verificare la presenza di Lion nei sistemi linux.
Per saperne di più... (P.I.) |
[48] posted by Ruggero il 26/03/2001 alle 19:09 |
|
| |
| Nuovi drivers Nvidia
|
| Nvidia ha rilasciato una nuova versione dei suoi drivers che incrementano le prestazioni in OpenGL per TNT, TNT2, GeForce 256, GeForce2 GTS, GeForce2 MX, GeForce2 Pro, GeForce2 GTS, GeForce 2 Ultra, GeForce2 Go, GeForce3, Quadro, Quadro2 MXR e Quadro2 Pro...
I nuovi drivers supportano anche AGP e Flat Panel... |
[47] posted by Ruggero il 18/03/2001 alle 23:55 |
|
| |
| Linux Mandrake... 8 beta 1 "Traktopel"
|
| Linux-Mandrake 8.0 Beta 1 "Traktopel"... la nuova distro di Mdk entra in beta testing con: kernel 2.4.2, KDE 2.1, le ultime ver. di GNOME e Nautilus, XFree86 4.0.2, un supporto USB migliorato, una nuova procedura di installazione ed il control center che finalmente riunisce tutti i tool di configurazione del sistema... |
[46] posted by Ruggero il 03/08/2001 alle 12:34 |
|
| |
| BLindoLinux
|
| BLindoLinux, la guida per rendere "sicuro" il nostro sistema linux, arriva alla versione 0.9.8 e viene pubblicata on-line...
Presto nuove notizie... |
[45] posted by Ruggero il 27/02/2001 alle 12:00 |
|
| |
| il kernel 2.4.2 è pronto...
|
| su kernel.org ieri si leggeva: "The latest stable version of the Linux kernel is: 2.4.2" Pare proprio che sia ora di passare al kernel 2.4, per chi non lo ha già fatto...
Nuova potenza, maggior stabilità e compatibilità vi attendono... |
[44] posted by Ruggero il 23/02/2001 alle 12:26 |
|
| |
| FLash player 5 per Linux!
|
| Flash player 5 approda finalmente anche su Linux e Solaris, peccato sia solo per netscape che, ultimamente, non brilla certo per stabilità e velocità... Scarica qui il plug-in |
[41] posted by Ruggero il 16/02/2001 alle 10:50 |
|
| |
| Mandrake Security
|
| Dal 5 febbraio è disponibile la versione Beta di Mandrake Security, un firewall/router configurabile via web, mediante l'utilizzo di XML, PhP e Apache. Se volete partecipare a questo progetto, leggete la presentazione del progetto sul sito della Mandrake cliccando sul titolo della news... |
[40] posted by Ruggero il 02/09/2001 alle 10:50 |
|
| |
| La National Security Agency (NSA) passa a Linux!?
|
| il 2 gennaio la NSA ha annunciato l'intenzione di sviluppare una versione "Security Enchanged" di Linux per proteggere le informazioni "vitali" dei suoi servers. Una prima release è già pronta per il download. |
[38] posted by Ruggero il 17/01/2001 alle 21:21 |
|
| |
| sfondi & loghi
|
| oggi inauguriamo la sezione wallpapers/logos, speriamo che vi interessi e chi ci diate un mano a trovare i creatori delle immagini per poter completare i credits... |
[37] posted by Ruggero il 15/01/2001 alle 14:27 |
|
| |
| tempi duri per i firewall... (win)
|
| Steve Gibson ha creato un programma test che dimostra come quasi tutti i personal-firewall windows siano "bucabili" da un programma che maschera la sua vera identità... intanto linux resiste... leggi la news su punto-informatico |
[35] posted by Ruggero il 13/12/2000 alle 17:11 |
|
| |
| Mandrake Power Pack 7.2 (odissey)
|
| la nuova release della Mandrake è pronta per il download... i miglioramenti sono notevoli: - installazione grafica veramente intuitiva e facile da usare - DrakGateway: per condividere la connessione ad internet con altri pc linux o windows - Netscape con i plug-in più comuni preinstallati - nuovi drivers per GeForce e GeForce II - Ricca dotazione di software compreso interbase 6.01, PHP 4.0.2, Apache 1.3.12, le nuove versioni di DrakConf e gli altri tools di configurazione very-user-friendly - Per finire segnaliamo il lavoro svolto dai traduttori della Mandrake per rendere disponibile gran parte del software in italiano... |
[32] posted by Ruggero il 13/12/2000 alle 07:23 |
|
| |
| net.security.links
|
| finalmente torna operativa (anche se in versione w.i.p.) la sezione che raccoglie i link ai siti di net.security più importanti, se volete tenervi aggiornati su DoS, exploits, trojans, virus, buchi di sistema etc. datele uno sguardo... |
[30] posted by Ruggero il 29/11/2000 alle 11:37 |
|
| |
| Punto Informatico
|
| grazie al contributo di Andrea De Andreis abbiamo le rubriche di Punto Informatico... ottima fonte di news... per evitare fregature sulla rete e soprattutto con i fornitori di servizi |
[27] posted by Ruggero il 19/11/2000 alle 16:50 |
|
| |
| Sicurezza & Amministrazione
|
| Aggiornata la sezione documenti con quelli proposti dai "Linux Knights" dell'Università di Milano. Il mirroring completo dei loro documenti su net.security e net.administration è disponibile... |
[21] posted by Ruggero il 15/11/2000 alle 02:16 |
|
