Foros de daboweb
HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => GNU/Linux, Unix, *BSD and Free Software, Android => Mensaje iniciado por: choche en 26 de Septiembre de 2003, 02:14:27 pm
-
Acaba de liberarse una nueva versión, la 9.0.94 "Severn" de Red Hat, una de las distribuciones Linux más populares, de la que os ofrecemos las imágenes ISO de los 3 CDs de que consta.
Los desarrolladores de Red Hat acaban de liberar una nueva versión beta de su distribución Linux, conocida bajo el nombre de desarrollo de "Severn".
A continuación las imágenes ISO de los 3 CDs y las notas de la liberación:
Severn-i386-disc1.iso (643 Mb) ftp://ftp.uninett.no/pub/linux/RedHat/redhat/beta/severn/en/iso/i386/severn-i386-disc1.iso
Severn-i386-disc2.iso (646 Mb) ftp://ftp.uninett.no/pub/linux/RedHat/redhat/beta/severn/en/iso/i386/severn-i386-disc2.iso
Severn-i386-disc3.iso (524 Mb) ftp://ftp.uninett.no/pub/linux/RedHat/redhat/beta/severn/en/iso/i386/severn-i386-disc3.iso
Notas de la liberción. http://distrowatch.com/external/RedHat-Severn-Release-Notes.html
-
Red Hat Linux Severn 9.0.95 beta
A continuación las imágenes ISO de los 3 CDs y las notas de la liberación:
ftp://ftp.dulug.duke.edu/pub/redhat/linux/beta/severn/en/iso/i386/
-
yo todavia estoy con la 8, la tengo tan estable que me da no se que actualizar pero... ya toca :!:
-
ACTUALIZACION DE SQUID PARA RED HAT LINUX 9
Red Hat ha publicado un paquete de Squid actualizado que corrige una
vulnerabilidad en la decodificación de URLs y ofrece un nuevo tipo ACL
(Acess Control List) para proteger a clientes vulnerables.
Squid es un proxy cache Web clásico, con gran cantidad de
funcionalidades (como soporte para HTTP, FTP, trabajo con SSL,
jerarquías de cache, etc.
Se ha descubierto un error en el tratamiento de caracteres codificados
con % en URLs en versiones 2.5.STABLE4 y anteriores de Squid. Si la
configuración de dicho programa utiliza listas de control de acceso
(ACLs), un atacante remoto puede crear URLs que no serán procesadas
correctamente por Squid, lo que permitiría a los clientes acceder a
páginas que normalmente estarían restringidas.
Además de corregir el problema, se ha añadido un nievo tipo de control
de acceso "urllogin" que puede ser usado para proteger clientes de
Microsoft Internet Explorer del acceso a URLs que contengan información
de acceso, ya que con frecuencia esas URLs son utilizadas por webs
fraudulentas para que los usuarios revelen información sensible.
La configuración por defecto de Squid no usa este nievo tipo de control
de acceso, por lo que si se quiere utilizar hay que especificarlo de
forma explícita según las políticas concretas del sitio en el que se
utilice.
Las URLs para descargar el paquete actualizado que corrige este
problema son las siguientes (según formato):
ftp://updates.redhat.com/9/en/os/SRPMS/squid-2.5.STABLE1-3.9.src.rpm
ftp://updates.redhat.com/9/en/os/i386/squid-2.5.STABLE1-3.9.i386.rpm
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1982/comentar
Más Información:
Squid-2.5STABLE5 fixes and features for URL encoding tricks
http://www.squid-cache.org/Advisories/SQUID-2004_1.txt
CAN-2004-0189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0189
Fuente ssl-links (http://www.hispasec.com/unaaldia/1982)
-
eres la hostia informando amigo :lol:
-
En mi universidad filtran todo con Squid.... a ver si me entero de donde hay que poner esos caracteres especiales :twisted:
-
Vale... 2 minutos despues...
Al parecer (gracias por las direcciones para más info) el Squid se come lo que va previo a un %00, y lo cambia por un caracter nulo, así que (o esto creo haber entendido), al hacer la comparacion de paginas restringidas, las deja pasar.
Por ejemplo, la pagina
http://www.ejemplo.com podría denegarla, pero si ponemos
http://foo%[email protected]/
Se hace todo el lio, no encuentra esa pagina como "prohibida", y como cambia lo anterior a la URL por un caracter nulo, este no afecta realmente, y podemos ir a la direccion que queramos :D
Que feliz soy!!!! Mala suerte las vacaciones, que no puedo probar esto hasta dentro de una semana, espero que el admin no parchee!!