[opensuse-es] Actualización de seguridad
Hola, En uno de los servidores con la 10.3 (64 bits), al entrar a You, me dice -y me marca como para instalar- dos actualizaciones de seguridad (apache2-php y clamav). Pero veo que hay otra de htdig (que está instalado) que pone como de seguridad y no la marca. Sé que algunas actualizaciones necesitan que instalen antes otras, pero ya he instalado las dos anteriores (apache2-php y clamav) y me sigue sin marcar como para instalar la de htdig... ¿es este comportamiento el habitual o se me escapa algo? :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
En uno de los servidores con la 10.3 (64 bits), al entrar a You, me dice -y me marca como para instalar- dos actualizaciones de seguridad (apache2-php y clamav). Pero veo que hay otra de htdig (que está instalado) que pone como de seguridad y no la marca.
Es de finales de noviembre... ya no recuerdo lo que decía, pero seguramente fuera opcional. Márcala manualmente a mano, si quieres. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdESXtTMYHG2NR9URAtp0AJ4zXwxseDGkw4l/WTGlINlhrGbnxACfda0u i7nkBUIsyro2H2+YuUK/v9E= =iJWO -----END PGP SIGNATURE-----
El 28/12/07, Carlos E. R. escribió:
Es de finales de noviembre... ya no recuerdo lo que decía, pero seguramente fuera opcional.
No, pone que es de seguridad :-?
Márcala manualmente a mano, si quieres.
Fale :-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 28/12/2007 1:34:30 Carlos E. R. escribió: robin.listas> robin.listas> Es de finales de noviembre... ya no recuerdo lo que decía, pero robin.listas> seguramente fuera opcional. La actualización hace referencia a un "exploit" de "Clamav" que permite coger privilegios de "root" cuando se usa sendmail como servidor de correo. http://securityvulns.com/news/ClamAV/clmav-milter/SC.html -- Saludos, Josep M. Queralt http://www.queralt.org/
2007/12/28, Josep M. Queralt:
La actualización hace referencia a un "exploit" de "Clamav" que permite coger privilegios de "root" cuando se usa sendmail como servidor de correo.
¿Lo qué? :-) Hablamos de htdig. htdig XSS attacks A flaw in the htsearch Program could be exploited by attackers to conduct cross site scripting (XSS) attacks. (CVE-2007-6110) http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00002.html Y vaya, de opcional tiene poco. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-28 a las 10:11 +0100, Camaleón escribió: ...
Y vaya, de opcional tiene poco.
Pues ya sabes, bugzillazo al canto, si estás aburrida ;-p - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdNJ6tTMYHG2NR9URAioAAJ0SX7pT6ejFAViT+frPD4sclk22CQCfVD67 TcXY5WKkJqnCbZLy4yk0/8Y= =DRn1 -----END PGP SIGNATURE-----
2007/12/28, Carlos E. R.:
Pues ya sabes, bugzillazo al canto, si estás aburrida ;-p
Ná... ya lo he instalado. Es que no estoy acostumbrada todavía a la 10.3 ni a zypper, tengo el "chip" de la 10.0 y me lío con el sistema de mezclar paquetes junto actualizaciones y con lo de la construcción de la base de datos... ...y como en la lista inglesa (y también por aquí) he visto ya algún mensaje de problemas con los módulos de yast y de corrupción de la base de datos, pues pensaba se me podía haber fastidiado alguna cosa. Me pasó en la 10.1 (y tuve que dejar de usar zmd) pero me ha dado un tembleque por el espinazo al visualizar una corrupción de la base de datos de los paquetes en los servidores :-/ <modo remember on> A mi me gustaba más el sistema de separar la instalación de paquetes (de suse o de la comunidad) de las actualizaciones de seguridad -cada oveja con su pareja-, me resultaba más sencillo e inteligible (más lógico). Ahora es más rápido que en la 10.1, sí, pero si ya han pasado algunos días desde la última actualización, también toca esperar un poco >:-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
A mi me gustaba más el sistema de separar la instalación de paquetes (de suse o de la comunidad) de las actualizaciones de seguridad -cada oveja con su pareja-, me resultaba más sencillo e inteligible (más lógico). Ahora es más rápido que en la 10.1, sí, pero si ya han pasado algunos días desde la última actualización, también toca esperar un poco >:-)
A mí también :-) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 28/12/2007 10:11:27 Camaleón escribió: noelamac> 2007/12/28, Josep M. Queralt: noelamac> noelamac> > La actualización hace referencia a un "exploit" de "Clamav" que permite noelamac> > coger privilegios de "root" cuando se usa sendmail como servidor de noelamac> > correo. noelamac> noelamac> ¿Lo qué? :-) Hablamos de htdig. Llevas razón, leí mal el mensaje y me quedé con la actualización de "Clamav". Debería estar prohibido trabajar en tre fiestas. -- Saludos, Josep M. Queralt http://www.queralt.org/
participants (4)
-
Camaleón
-
Carlos E. R.
-
Josep M. Queralt
-
Miguel