Lançada revisão de segurança para Debian Sarge
Foi lançada dia 18 de fevereiro uma atualização de segurança para o ramo estável da distribuição Debian GNU/Linux versão 3.1, ou como é mais conhecida: Debian Sarge.
A atualização está identificada como Debian 3.1r5, ou seja, é a quinta das revisões de segurança do Sarge, que está como distribuição estável desde agosto de 2005. Estes update estão disponíveis nos repositórios da distribuição, via apt-get, como sempre e através de imagens ISO de CD. Estas últimas são altamente recomendadas para novas instalações, pois diminuem para praticamente zero (ou zero, algumas vezes) a etapa de update durante a instalação.
Considero esta atualização muito importante principalmente por estar bastante relacionada a áreas comuns a usuários que negligenciam atualizações de segurança. Uma delas é a de rodar linguagens dinâmicas em servidor Web. Não que haja problemas com o apache, mas com as linguagens.
Foram encontradas falhas importantes que levam a execução de código arbitrário nos interpretadores do PHP 4 e 5, Python 2.4 e 2.3 e Ruby 1.6 e 1.8. No Perl não foram encontradas falhas no core da linguagem, como as citadas, apenas um problema em uma lib de criptografia.
Menos comum mas ainda relevante são as atualizações de softwares que compõem soluções de e-mail, como Clamav, Fetchmail e Squirrelmail, que estava sofrendo muito com ataques XSS.
Dentre as atualizações que ficaram mais requisitadas por usuários que levam a segurança em consideração, foram as do Firefox e do X.org.
Clique aqui para baixar a primeira ISO da nova versão ou aqui para o CD de instalação via rede.
Artigos Relacionados:
Sobre este artigo
You’re currently reading “Lançada revisão de segurança para Debian Sarge,” an entry on Hypercast
- Published:
- 02.21.07 / 7am
- Category:
- Uncategorized
No comments
Jump to comment form | comments rss [?] | trackback uri [?]