HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac > GNU/Linux, Unix, *BSD and Free Software, Android
Red Hat 9.0.94 beta
choche:
Acaba de liberarse una nueva versión, la 9.0.94 "Severn" de Red Hat, una de las distribuciones Linux más populares, de la que os ofrecemos las imágenes ISO de los 3 CDs de que consta.
Los desarrolladores de Red Hat acaban de liberar una nueva versión beta de su distribución Linux, conocida bajo el nombre de desarrollo de "Severn".
A continuación las imágenes ISO de los 3 CDs y las notas de la liberación:
Severn-i386-disc1.iso (643 Mb) ftp://ftp.uninett.no/pub/linux/RedHat/redhat/beta/severn/en/iso/i386/severn-i386-disc1.iso
Severn-i386-disc2.iso (646 Mb) ftp://ftp.uninett.no/pub/linux/RedHat/redhat/beta/severn/en/iso/i386/severn-i386-disc2.iso
Severn-i386-disc3.iso (524 Mb) ftp://ftp.uninett.no/pub/linux/RedHat/redhat/beta/severn/en/iso/i386/severn-i386-disc3.iso
Notas de la liberción. http://distrowatch.com/external/RedHat-Severn-Release-Notes.html
choche:
Red Hat Linux Severn 9.0.95 beta
A continuación las imágenes ISO de los 3 CDs y las notas de la liberación:
ftp://ftp.dulug.duke.edu/pub/redhat/linux/beta/severn/en/iso/i386/
Dabo:
yo todavia estoy con la 8, la tengo tan estable que me da no se que actualizar pero... ya toca :!:
choche:
ACTUALIZACION DE SQUID PARA RED HAT LINUX 9
Red Hat ha publicado un paquete de Squid actualizado que corrige una
vulnerabilidad en la decodificación de URLs y ofrece un nuevo tipo ACL
(Acess Control List) para proteger a clientes vulnerables.
Squid es un proxy cache Web clásico, con gran cantidad de
funcionalidades (como soporte para HTTP, FTP, trabajo con SSL,
jerarquías de cache, etc.
Se ha descubierto un error en el tratamiento de caracteres codificados
con % en URLs en versiones 2.5.STABLE4 y anteriores de Squid. Si la
configuración de dicho programa utiliza listas de control de acceso
(ACLs), un atacante remoto puede crear URLs que no serán procesadas
correctamente por Squid, lo que permitiría a los clientes acceder a
páginas que normalmente estarían restringidas.
Además de corregir el problema, se ha añadido un nievo tipo de control
de acceso "urllogin" que puede ser usado para proteger clientes de
Microsoft Internet Explorer del acceso a URLs que contengan información
de acceso, ya que con frecuencia esas URLs son utilizadas por webs
fraudulentas para que los usuarios revelen información sensible.
La configuración por defecto de Squid no usa este nievo tipo de control
de acceso, por lo que si se quiere utilizar hay que especificarlo de
forma explícita según las políticas concretas del sitio en el que se
utilice.
Las URLs para descargar el paquete actualizado que corrige este
problema son las siguientes (según formato):
ftp://updates.redhat.com/9/en/os/SRPMS/squid-2.5.STABLE1-3.9.src.rpm
ftp://updates.redhat.com/9/en/os/i386/squid-2.5.STABLE1-3.9.i386.rpm
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1982/comentar
Más Información:
Squid-2.5STABLE5 fixes and features for URL encoding tricks
http://www.squid-cache.org/Advisories/SQUID-2004_1.txt
CAN-2004-0189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0189
Fuente ssl-links
Dabo:
eres la hostia informando amigo :lol:
Navegación
[#] Página Siguiente
Ir a la versión completa