LinuxLife Blog

Jan28

Today’s Links

by admin on January 28th, 2012 at 04:09

Posted In: Linux Info

Digest powered by RSS Digest

Share and Enjoy:

└ Tags: Linux Info

Comment

Jan27

Security: Zwei Probleme in ktsuss (Gentoo)

by admin on January 27th, 2012 at 23:33

Posted In: Linux Info

This is an OpenPGP/MIME signed message (RFC 2440 and 3156)--------------enigB4942845972D914CBC615558Content-Type: text/plain; charset=ISO-8859-Content-Transfer-Encoding: quoted-printable

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Gentoo Linux Security Advisory                           GLSA 201201-15- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -http://security.gentoo.org/- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 Severity: High    Title: ktsuss: Privilege escalation     Date: January 27, 2012     Bugs: #381115       ID: 201201-15

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Synopsis========

Two vulnerabilities have been found in ktsuss, allowing local attackersto gain escalated privileges.

Background==========

ktsuss is a simple, graphical version of su written in C and GTK+.

Affected packages=================

    -------------------------------------------------------------------     Package              /     Vulnerable     /            Unaffected    -------------------------------------------------------------------  1  x11-misc/ktsuss               = 1.4                  Vulnerable!    -------------------------------------------------------------------     NOTE: Certain packages are still vulnerable. Users should migrate           to another package if one is available or wait for the           existing packages to be marked stable by their           architecture maintainers.

Description===========

Two vulnerabilities have been found in ktuss:

* Under specific circumstances, ktsuss skips authentication and fails  to change the effective UID back to the real UID (CVE-2011-2921).* The GTK interface spawned by the ktsuss binary is run as root  (CVE-2011-2922).

Impact======

A local attacker could gain escalated privileges and use the"GTK_MODULES" environment variable to possibly execute arbitrary codewith root privileges.

Workaround==========

There is no known workaround at this time.

Resolution==========

Gentoo discontinued support for ktsuss. We recommend that users unmergektsuss:

  # emerge --unmerge "x11-misc/ktsuss"

References==========

[ 1 ] CVE-2011-2921http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-2921[ 2 ] CVE-2011-2922http://nvd.nist.gov/nvd.cfm?cvename=CVE-2011-2922

Availability============

This GLSA and any updates to it are available for viewing atthe Gentoo Security Website:

 http://security.gentoo.org/glsa/glsa-201201-15.xml

Concerns?=========

Security is a primary focus of Gentoo Linux and ensuring theconfidentiality and security of our users' machines is of utmostimportance to us. Any security concerns should be addressed tosecurity@gentoo.org or alternatively, you may file a bug athttps://bugs.gentoo.org.

License=======

Copyright 2012 Gentoo Foundation, Inc; referenced textbelongs to its owner(s).

The contents of this document are licensed under theCreative Commons - Attribution / Share Alike license.

http://creativecommons.org/licenses/by-sa/2.5

--------------enigB4942845972D914CBC615558Content-Type: application/pgp-signature; name="signature.asc"Content-Description: OpenPGP digital signatureContent-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----Version: GnuPG v2.0.17 (GNU/Linux)Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk8ivTUACgkQAnl3SfnYR/jjkwD/T8zYdO5lqRkUNeIqV6SeUcZrzxinbp559kFhVtCYj9UBAJlqfEK+v/1KUUQwLZmMYa2wkdCQHlOlpq4Xph67AEbJ=9fkZ-----END PGP SIGNATURE-----

--------------enigB4942845972D914CBC615558--

Article source: http://www.pro-linux.de/sicherheit/2/16237/zwei-probleme-in-ktsuss.html

Share and Enjoy:

└ Tags: linux News

Comment

Jan27

Security: Mangelnde Rechteprüfung in X.Org (Ubuntu)

by admin on January 27th, 2012 at 22:33

Posted In: Linux Info

--===============5741918688863420434==Content-Type: multipart/signed; micalg="pgp-sha512";	protocol="application/pgp-signature"; boundary="=-nIhaskgV674S/o7iKgYf"

--=-nIhaskgV674S/o7iKgYfContent-Type: text/plain; charset="UTF-8Content-Transfer-Encoding: quoted-printable

==========================================================================Ubuntu Security Notice USN-1349-1January 26, 2012

xorg vulnerability==========================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 11.10- Ubuntu 11.04- Ubuntu 10.10- Ubuntu 10.04 LTS

Summary:

X could be made to start by a user who lacked appropriate permissions.

Software Description:- xorg: X.Org X Window System

Details:

It was discovered that the X wrapper incorrectly checked certain consolepermissions when launched by unprivileged users. An attacker connectedremotely could use this flaw to start X, bypassing the console permissionscheck.

Update instructions:

The problem can be corrected by updating your system to the followingpackage versions:

Ubuntu 11.10:  xserver-xorg                    1:7.6+7ubuntu7.1

Ubuntu 11.04:  xserver-xorg                    1:7.6+4ubuntu3.2

Ubuntu 10.10:  xserver-xorg                    1:7.5+6ubuntu3.1

Ubuntu 10.04 LTS:  xserver-xorg                    1:7.5+5ubuntu1.1

In general, a standard system update will make all the necessary changes.

References:http://www.ubuntu.com/usn/usn-1349-1  CVE-2011-4613

Package Information:  https://launchpad.net/ubuntu/+source/xorg/1:7.6+7ubuntu7.1  https://launchpad.net/ubuntu/+source/xorg/1:7.6+4ubuntu3.2  https://launchpad.net/ubuntu/+source/xorg/1:7.5+6ubuntu3.1  https://launchpad.net/ubuntu/+source/xorg/1:7.5+5ubuntu1.1


--×IhaskgV674S/o7iKgYfContent-Type: application/pgp-signature; name="signature.asc"Content-Description: This is a digitally signed message partContent-Transfer-Encoding: 7bit

-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.11 (GNU/Linux)

iQIcBAABCgAGBQJPIZ4WAAoJEGVp2FWnRL6TEqwQAIveOI36ShwzqPoe3dmGnTlIdCBx9Sp1I25E72tm9SKNfmLjxLT10t9EcAt9mAuqsxx5PAfx22IXkAHXE35MkFNFYpnd3ktWxLUxg5K8FsNTKBs77uBIoY9U6hXxsafze3cr1EVzCMR+pQo6/xMzIoqa2Brr4a2+vL0gAJqL5XtCtJIhDpF/8DznXDLszMfQGOXH1QlRUnvgc4OSx+4aXvXULEAup4kgJWmK5JSLwoRngZcRo5CYIALFuAfQUdnFKdw8ItbjvpfCGz4uUiMZ+cFjg7ymy0v8A7hyqh5W2vTZP3EpStsn27efqjlj6xm4ECu2qpCJVIu1GaIv0e4yct5SJKz88nc9bpK0KRmz5PsB+mkBumOCv5++wLSbqNUecx24JjKg3O0Punc27kxxyKJ8VDkxxfuoFNmRVD25IHn9oLuSfmESQRKK7IOaerFEvjigQEdM+ITVrHlp/9HATTgXUanJHC9XeDVdLHtRQZp/L5X/8129e7Fln4bPcpQwoSodmGo0vcd3qxaY0RI+/8+Sw3QUb/09Wzmdt9qEBchSdAy1cabErinPkxtrO6ITOXtd6+NFMiebYakWPX8LExCoVJ3pdQ3p/2sxrjQpcvZQZwcYj7ulEHNz80b7+zvxmqpG3Cp9y2lQUXyCcjm2TM5EZluHU8yPXD2G5BdCf64K=kHGa-----END PGP SIGNATURE-----

--=-nIhaskgV674S/o7iKgYf--


--===============5741918688863420434==Content-Type: text/plain; charset="us-ascii"MIME-Version: 1.0Content-Transfer-Encoding: 7bitContent-Disposition: inline

-- ubuntu-security-announce mailing listubuntu-security-announce@lists.ubuntu.comModify settings or unsubscribe at: https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

--===============5741918688863420434==--

Article source: http://www.pro-linux.de/sicherheit/2/16231/mangelnde-rechtepruefung-in-xorg.html

Share and Enjoy:

└ Tags: linux News

Comment

Jan27

News: Apache Shiro 1.2 vereinfacht Umgang mit Passwörtern

by admin on January 27th, 2012 at 22:33

Posted In: Linux Info

Das unter den Fittichen der Apache Software Foundation (ASF) beheimatete Shiro-Projekt hat die Version 1.2 seines Java- Applikationen-Sicherheits-Frameworks veröffentlicht. Shiro stellt Entwicklern eine API bereit, mit deren Hilfe sie ihre Anwendungen schnell um sicherheitsrelevante Funktionalitäten wie Authentifizierung und Authorisierung, Enterprise-Session-Management und Verschlüsselung erweitern können.

Article source: http://www.pro-linux.de/news/1/17967/apache-shiro-12-vereinfacht-umgang-mit-passwoertern.html

Share and Enjoy:

└ Tags: linux News

Comment

Jan27

News: FFmpeg 0.10 mit vielen neuen Funktionen

by admin on January 27th, 2012 at 22:33

Posted In: Linux Info

Die Entwickler von FFmpeg haben Version 0.10 veröffentlicht, die Sicherheitslücken und andere Fehler behebt, aber auch zahlreiche neue Funktionen enthält.

Article source: http://www.pro-linux.de/news/1/17968/ffmpeg-010-mit-vielen-neuen-funktionen.html

Share and Enjoy:

└ Tags: linux News

Comment

Jan27

Security: Mehrere Probleme in libxml2 (Debian)

by admin on January 27th, 2012 at 22:33

Posted In: Linux Info

-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1

- -------------------------------------------------------------------------Debian Security Advisory DSA-2394-1 security@debian.orghttp://www.debian.org/security/ Luciano BelloJanuary 27, 2012 http://www.debian.org/security/faq- -------------------------------------------------------------------------

Package : libxml2Vulnerability : severalProblem type : remoteDebian-specific: noCVE ID : CVE-2011-0216 CVE-2011-2821 CVE-2011-2834 CVE-2011-3905 CVE-2011-3919 Debian Bug : 652352 643648 656377

Many security problems had been fixed in libxml2, a popular library to handleXML data files.

CVE-2011-3919:Jüri Aedla discovered a heap-based buffer overflow that allows remote attackersto cause a denial of service or possibly have unspecified other impact viaunknown vectors.

CVE-2011-0216:An Off-by-one error have been discoveried that allows remote attackers to execute arbitrary code or cause a denial of service.

CVE-2011-2821:A memory corruption (double free) bug has been identified in libxml2's XPathengine. Through it, it is possible to an attacker allows cause a denial of service or possibly have unspecified other impact. This vulnerability does notaffect the oldstable distribution (lenny).

CVE-2011-2834:Yang Dingning discovered a double free vulnerability related to XPath handling.

CVE-2011-3905:An out-of-bounds read vulnerability had been discovered, which allows remoteattackers to cause a denial of service.

For the oldstable distribution (lenny), this problem has been fixed inversion 2.6.32.dfsg-5+lenny5.

For the stable distribution (squeeze), this problem has been fixed inversion 2.7.8.dfsg-2+squeeze2.

For the testing distribution (wheezy), this problem has been fixed inversion 2.7.8.dfsg-7.

For the unstable distribution (sid), this problem has been fixed inversion 2.7.8.dfsg-7.

We recommend that you upgrade your libxml2 packages.

Further information about Debian Security Advisories, how to applythese updates to your system and frequently asked questions can befound at: http://www.debian.org/security/

Mailing list: debian-security-announce@lists.debian.org-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.11 (GNU/Linux)

iEYEARECAAYFAk8h1n8ACgkQQWTRs4lLtHnXgACfV+dXC4Yc/aNb5udhKMYsEryTmXAAoLetgUJRnDACae5LC9qnegUiNHRt=j/Is-----END PGP SIGNATURE-----

-- To UNSUBSCRIBE, email to debian-security-announce-REQUEST@lists.debian.orgwith a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.orgArchive: http://lists.debian.org/20120126224821.B5F9F1277F1@nube.usla.org.ar

Article source: http://www.pro-linux.de/sicherheit/2/16236/mehrere-probleme-in-libxml2.html

Share and Enjoy:

└ Tags: linux News

Comment

Jan27

News: LPI, Erlang Solutions und 4Linux treten der Linux Foundation bei

by admin on January 27th, 2012 at 22:33

Posted In: Linux Info

Das Linux Professional Institute sowie die Firmen Erlang Solutions und 4Linux sind Mitglieder der Linux Foundation geworden, um unter anderem im Bereich der Schulungen zusammenzuarbeiten.

Article source: http://www.pro-linux.de/news/1/17969/lpi-erlang-solutions-und-4linux-treten-der-linux-foundation-bei.html

Share and Enjoy:

└ Tags: linux News

Comment

Jan27

Umfrage: Wie oft spielen Sie unter Linux?

by admin on January 27th, 2012 at 22:33

Posted In: Linux Info

Gehen Linux und Spiele zusammen? Selbstverständlich, ist die offensichtliche Antwort. Die Tradition reicht bis zu den BSD-Spielen, Rogue und Nethack zurück. Selbst wenn wenige aktuelle, auf den Massenmarkt zielende Spiele für Linux erscheinen, gibt es eine kaum zu überschauende Vielfalt an Spielen: Zahlreiche freie Projekte, darunter einige von beachtlicher Größe, viele Independent-Spiele, Emulatoren, Wine, Online-Spiele usw. Nimmt man Android noch hinzu, ist sogar die Aussage, dass kaum aktuelle Spiele für Linux erscheinen, nicht mehr haltbar.

Wie steht es bei Ihnen, nutzen Sie dieses Angebot und wenn ja, wie oft? Bei der Antwort soll es egal sein, um was für ein Gerät es sich handelt, wenn ein Linux darauf läuft. Gern können Sie Ihre Antwort in den Kommentaren erläutern.

Article source: http://www.pro-linux.de/umfragen/2/96/wie-oft-spielen-sie-unter-linux.html

Share and Enjoy:

└ Tags: linux News

Comment

Jan27

News: Google Earth 6.2 mit neuen Rendereralgorithmen und Suchfunktionen

by admin on January 27th, 2012 at 22:33

Posted In: Linux Info

Der Suchmaschinenanbieter Google hat seinen virtuellen Globus aktualisiert. Mit Google Earth zeigt Anwendern die aus Satellitenfotos und Luftbildaufnahmen zusammengesetzte Oberfläche der Erde bzw. erlaubt einen Blick unter die Meeresoberfläche.

Article source: http://www.pro-linux.de/news/1/17970/google-earth-62-mit-neuen-rendereralgorithmen-und-suchfunktionen.html

Share and Enjoy:

└ Tags: linux News

Comment

Jan27

by admin on January 26th, 2012 at 22:00

Posted In: Linux Info

OOXML und freie Textverarbeitungsprogramme

Die Fähigkeit von freien Textverarbeitungsprogrammen, OOXML-Dateien korrekt zu lesen, wird untersucht.

Office Open XML (OOXML) ist ein von Microsoft entwickeltes Dateiformat. Die Dateiendungen sind .docx, .xlsx, .pptx. Dieser Text bezieht sich ausschließlich auf Textverarbeitung und entsprechend auf die Dateiendung .docx. OOXML ist standardisiert in ISO 29500. Microsoft Office 2010 und 2007 benutzt OOXML in einer älteren, nicht mit dem ISO-Standard kompatiblen Version als Standarddateiformat.

Obwohl Microsoft die Niederlage von OOXML gegen ODF auf dem Red Hat Summit 2008 eingestanden hat, haben Dateien mit der Endung .docx einen hohen Verbreitungsgrad. Daher soll die Unterstützung von OOXML in OpenOffice.org verbessert werden.

Wenn es nicht explizit erwähnt wird, wird der Name OpenOffice synonym für OpenOffice.org und dessen Forks LibreOffice, Lotus Symphony und Go-oo verwendet.

Da in meinem Studiengang über 90% der Studierenden und Professoren Microsoft Office in der Version 2007 oder 2010 verwenden, ist OOXML das gängige Format für den Austausch von Dokumenten. Auf die verschiedenen Versionen von OOXML möchte ich hier nicht eingehen. Im Folgenden beziehe ich mich auf ein mit Microsoft Word 2010 erstelltes Dokument, bei welchem keine weiteren Einstellungen bezüglich der Kompatibilität mit älteren Office-Versionen oder dem ISO-Standard 29500 getroffen wurden.

Natürlich werden auch PDF-Dateien für den Austausch verwendet, jedoch lassen diese sich nur schwer bearbeiten. Dokumente, welche bearbeitet werden sollen, werden in der Regel als OOXML (*.docx) versendet. Aufgrund der großen Zahl von beteiligten Personen ist es mir zu aufwendig, alle Beteiligten davon zu überzeugen, ein anderes Format zum Dokumentenaustausch zu verwenden.

Zum Austausch von OOXML-Dateien gibt es zwei alternative Formate, welche jedoch nicht Gegenstand dieses Textes sind. Einerseits gibt es das ODF (Open Document Format), andererseits gibt es die Binärformate von Microsoft (*.doc). Microsoft Office 2010 und 2007 SP1 unterstützen das Open Document Format.

Das Open Document Format ist in Version 1.2 das Standardspeicherformat bei OpenOffice.org. Entsprechend gespeicherte Dateien zeigen beim Öffnen in Microsoft Office ein deutlich verändertes Aussehen. Ähnlich ergeht es verschiedenen anderen Textverarbeitungsprogrammen in Bezug auf ODF. Das Open Document Format in der Version 1.0 ist nach ISO 26300 genormt. Wie sich Dateien nach diesem Standard in Microsoft Office verhalten, entzieht sich meiner Kenntnis.

Eine weitere Alternative für den Dokumentenaustausch ist das ältere Binärformat von Microsoft (*.doc). Dieses kann von Microsoft Office und OpenOffice in der Güte gelesen werden, dass es sich zum Dokumentenaustausch sehr gut eignet. Aus diesem Grund beschränke ich mich auf das Lesen des OOXML-Formates, das Speichern des geänderten Dokuments kann ohne Einschränkungen der Kompatibilität im DOC-Format geschehen.

Ich habe ein Dokument in Microsoft Word 2010 erstellt. Das Dokument besteht aus vier Seiten mit jeweils einer Kopf- und einer Fußzeile. Auf der ersten Seite befindet sich verschieden formatierter Text. Auf der zweiten Seite befindet sich ein Bild. Eine eingebettete Microsoft Powerpoint 2010-Folie befindet sich auf Seite 3. Auf Seite 4 ist eine eingebettete Microsoft Visio 2010-Folie. Kopf- und Fußzeile bestehen jeweils aus einer Tabelle. Die Seitenzahl, das Datum und der Pfad zur Datei sind jeweils als Feldfunktion realisiert. Das Bild links in der Kopfzeile dient als Logo. Ich habe diese Formatierungen gewählt, da sie in etwa die Komplexität der in meinem Studium versendeten Dokumente widerspiegelt.

Die Originaldatei im .docx-Format finden Sie hier. Sie ist zusätzlich als PDF verfügbar.

Primär habe ich OpenOffice.org und die dazugehörigen Forks Go-oo, Lotus Symphony und LibreOffice getestet. Bei Go-oo wurde die Entwicklung eingestellt und das Projekt ist mit LibreOffice fusioniert. Auf der offiziellen Projektseite wird die letzte Version (3.2.1) nicht mehr angeboten. Jedoch gibt es zahlreiche Spiegelserver, auf denen die entsprechenden Dateien noch zu finden sind. Für Go-oo gibt es keine Sicherheitsaktualisierungen mehr.

IBM Lotus Symphony kann nach einer Registrierung bei IBM heruntergeladen werden. Die Windows-Version ist jedoch auch ohne Registrierung in Download-Portalen verfügbar.

Außerdem habe ich Abiword und KWord untersucht. Die entsprechenden Versionen der Programme und die eingesetzte Plattform entnehmen Sie bitte der Tabelle. Neben den eingebauten Formatfiltern habe ich mir Konverter angesehen. Einerseits bietet Microsoft offiziell unter dem Namen »Microsoft Office Compatibility Pack for Word, Excel, and Powerpoint File Formats« (msc) einen Konverter von OOXML in das hauseigene Binärformat an. Hierbei handelt es sich um einen Konverter, welcher nicht, wie die Beschreibung und der Name suggerieren, auch ohne Installation von Microsoft Office in einer älteren Version (2003, XP, 2000) funktioniert. Andererseits gibt es den odf-converter-integrator, einen freier Konverter, welcher OOXML in ODF konvertiert. Der »odf-converter-integrator« baut auf dem Projekt Open XML/ODF Translator Add-ins for Office auf, das einen freien ODF-Filter für MS Office entwickelt.

Der von Sun Microsystems entwickelte, Closed-Source-ODF-Filter für MS Office steht noch in einer älteren Version kostenlos zur Verfügung. Neuere Versionen sind jedoch nicht mehr kostenlos.

Außerdem gibt es ein Plugin für OpenOffice mit dem Namen odf-converter, das bei Novell im Rahmen des Go-oo Projektes entstanden ist. Möglicherweise funktioniert es nur unter Windows. Ob das Plugin mit der aktuell von Novell angebotenen Version identisch ist, habe ich nicht getestet. Genauso entzieht sich meiner Kenntnis, ob das von Novell angebotene Plugin mit neueren LibreOffice-Versionen funktioniert.

Article source: http://www.pro-linux.de/artikel/2/1553/ooxml-und-freie-textverarbeitungsprogramme.html

Share and Enjoy:

└ Tags: linux News

Comment

Jan26

Security: Ausführen beliebiger Kommandos in ICU (Ubuntu)

by admin on January 26th, 2012 at 22:00

Posted In: Linux Info

--===============8095935223405777870==Content-Type: multipart/signed; micalg="pgp-sha512";	protocol="application/pgp-signature"; boundary="=-Ws82xzG8nz6l32WWH5NQ"

--=-Ws82xzG8nz6l32WWH5NQContent-Type: text/plain; charset="UTF-8Content-Transfer-Encoding: quoted-printable

==========================================================================Ubuntu Security Notice USN-1348-1January 26, 2012

icu vulnerability==========================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 11.10- Ubuntu 11.04- Ubuntu 10.10- Ubuntu 10.04 LTS

Summary:

ICU could be made to crash or run programs as your login if itopened specially crafted data.

Software Description:- icu: International Components for Unicode library

Details:

It was discovered that ICU did not properly handle invalid locale dataduring Unicode conversion. If an application using ICU processed crafteddata, an attacker could cause it to crash or potentially execute arbitrarycode with the privileges of the user invoking the program.

Update instructions:

The problem can be corrected by updating your system to the followingpackage versions:

Ubuntu 11.10:  libicu44                        4.4.2-2ubuntu0.11.10.1

Ubuntu 11.04:  libicu44                        4.4.2-2ubuntu0.11.04.1

Ubuntu 10.10:  libicu42                        4.2.1-3ubuntu0.10.10.1

Ubuntu 10.04 LTS:  libicu42                        4.2.1-3ubuntu0.10.04.1

In general, a standard system update will make all the necessary changes.

References:http://www.ubuntu.com/usn/usn-1348-1  CVE-2011-4599

Package Information:https://launchpad.net/ubuntu/+source/icu/4.4.2-2ubuntu0.11.10.1https://launchpad.net/ubuntu/+source/icu/4.4.2-2ubuntu0.11.04.1https://launchpad.net/ubuntu/+source/icu/4.2.1-3ubuntu0.10.10.1https://launchpad.net/ubuntu/+source/icu/4.2.1-3ubuntu0.10.04.1


--Ðs82xzG8nz6l32WWH5NQContent-Type: application/pgp-signature; name="signature.asc"Content-Description: This is a digitally signed message partContent-Transfer-Encoding: 7bit

-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.11 (GNU/Linux)

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lV2J-----END PGP SIGNATURE-----

--=-Ws82xzG8nz6l32WWH5NQ--


--===============8095935223405777870==Content-Type: text/plain; charset="us-ascii"MIME-Version: 1.0Content-Transfer-Encoding: 7bitContent-Disposition: inline

-- ubuntu-security-announce mailing listubuntu-security-announce@lists.ubuntu.comModify settings or unsubscribe at: https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

--===============8095935223405777870==--

Article source: http://www.pro-linux.de/sicherheit/2/16230/ausfuehren-beliebiger-kommandos-in-icu.html

Share and Enjoy:

└ Tags: linux News

Comment

Jan26

Today’s Links

by admin on January 26th, 2012 at 04:02

Posted In: Linux Info

Digest powered by RSS Digest

Share and Enjoy:

└ Tags: Linux Info

Comment

Jan25

Security: Pufferüberlauf in bip (Debian)

by admin on January 25th, 2012 at 22:23

Posted In: Linux Info

Originalnachricht

Article source: http://www.pro-linux.de/sicherheit/2/16223/pufferueberlauf-in-bip.html

Share and Enjoy:

└ Tags: linux News

Comment

Page 1 of 130
1
2
3
4
5
»
Last »

Control Panel

Translate

Today’s Links

Security: Zwei Probleme in ktsuss (Gentoo)

Security: Mangelnde Rechteprüfung in X.Org (Ubuntu)

News: Apache Shiro 1.2 vereinfacht Umgang mit Passwörtern

News: FFmpeg 0.10 mit vielen neuen Funktionen

Security: Mehrere Probleme in libxml2 (Debian)

News: LPI, Erlang Solutions und 4Linux treten der Linux Foundation bei

Umfrage: Wie oft spielen Sie unter Linux?

News: Google Earth 6.2 mit neuen Rendereralgorithmen und Suchfunktionen

Today’s Links

News: GlusterFS-Projekt erhält Vorstand

Security: Cross-Site Scripting in rubygem-actionpack (Fedora)

News: Red Hat Enterprise MRG in neuer Version 2.1

News: Vienna Calling – Libre Graphics Meeting und Linux

News: Strategiespiel »Oil Rush« erschienen

News: WebOS soll im September frei sein

Artikel: OOXML und freie Textverarbeitungsprogramme

OOXML und freie Textverarbeitungsprogramme

Security: Ausführen beliebiger Kommandos in ICU (Ubuntu)

Today’s Links

Security: Pufferüberlauf in bip (Debian)

Categories

Archives

Blogroll

January 2012
M	T	W	T	F	S	S
« Dec
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31