Aviso de seguridad del equipo debian DSA 1632-1
Drew Yao descubrió que libTIFF, una librería que maneja el formati TIFF (Tagged Image File Format), es vulnerable a errores d
e programación, permitiendo a archivos tiff modificados ejecutar código arbitrario.
Para la distribución estable, estos problemas han sido solucionados en la versión 3.8.2-7+etch1.
Aviso de seguridad del equipo debian DSA 1631-1
La anterior actualización del paquete libxml2, causó algunos problemas en otros paquetes, sobre todo en librsvg.
Esta actualización corrige esos problemas, además de los problemas de seguridad.
Para la distribución estable, estos problemas han sido solucionados en la versión 2.6.27.dfsg-4.
Normalmente configuramos el nombre de la máquina durante la instalación del sistema, pero en ocasiones, nos vemos obligados a cambiarlo después de instalar debian. Ya sea porque nos la entregaron ya configurada (normalmente con nombre “debian” ) o bien porque en aquel momento no estabamos inspirados.
Es importante tener un hostname bien definido, ya que la mayoría de las veces trabajo en remoto mediante ssh. La única forma de saber en que servidor dedicado estoy, es ver el hostname de éste ( muy importante para no hacer ‘reboot‘ en el servidor equivocado… ).
Aviso de seguridad del equipo debian DSA 1630.
Graves vulnerabilidades se han descubierto en el Linux kernel que podrían dar lugar a un DoS o ejecución de código arbitrario.
Dirk Nehring descubre una vulnerabilidad en el código IPsec que permite a un usuario remoto causar un DoS, enviando un paquete ESP modificado.
Tavis Ormandy descubre una vulnerabilidad que permite a los usuarios locales acceder a la memoria del kernel no inicializada, posibilitando fugas de datos. Este fallo es especifico para las imagenes del kernel amd64.
Aviso de seguridad del equipo de Debian DSA 1624-1.
Chris Evans descubrió que un buffer overflow in las funciones RC4 de libxslt podría permitir la ejecución de codigo arbitra
rio.
Para la distribución estable (etch), este problema ha sido resuelto en la versión 1.1.19-3.
En este articulo explicaré como configurar un servidor dns con tinydns, para poder resolver los nombres de un dominio del cual seamos propietarios. Posteriormente, explicaré como meterle un panel de control mediante web y otro explicando como replicar los datos en un servidor secundario.
Ips utilizadas:
10.0.0.10: ip donde escuchara el servidor dns.
10.0.0.1: ip de un host server1.example.com
10.0.0.3: ip del servidor de correo de example.com
Instalamos software necesario:
apt-get install djbdns-installer ucspi-tcp-src
Aviso de seguridad del equipo debian DSA 1613-1
Se han localizado múltiples vulnerabilidades en libgb2, una libreria para creación y manipulación de gráficos. Los tres fallos corregidos son:
Archivos PNG en escala de grises contienen una parte malformana en tRNS. Esto podría causar un DoS, si un atacante cargara una imagen maliciosa en una aplicación que usa libgb.
