[opensuse-es] Actualización de seguridad para php5 / apache2_mod
Hola, Creo que el bug de la bdd de zypp me ha vuelto tarumba 8-). Acaban de sacar una actualización de seguridad* para php5 / apache2_mod. Tengo apache2 y php5 instalados por lo que debería aparecer como disponible pero no veo ningún parche. Lo que me extraña es que el truquillo de la eliminación manual de zypp.db y la actualización mediante "zypper refresh" tampoco hace que me muestre el parche y ya no sé qué pensar... ¿Alguien ha instalado esta actualización de seguridad mediante you? * http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00006.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-01-29 a las 20:48 +0100, Camaleón escribió:
Hola,
Creo que el bug de la bdd de zypp me ha vuelto tarumba 8-).
Acaban de sacar una actualización de seguridad* para php5 / apache2_mod. Tengo apache2 y php5 instalados por lo que debería aparecer como disponible pero no veo ningún parche.
Lo que me extraña es que el truquillo de la eliminación manual de zypp.db y la actualización mediante "zypper refresh" tampoco hace que me muestre el parche y ya no sé qué pensar...
¿Alguien ha instalado esta actualización de seguridad mediante you?
* http://lists.opensuse.org/opensuse-security-announce/2008-01/msg00006.html
He mirado a ver si me sale, sin acordarme que no tengo instalado php - así que no me sale, y no es "vinculante", o sea, no significa nada lo que pueda decir yo :-)
Saludos,
-- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHoFYGtTMYHG2NR9URAk1fAKCOwcukYCy7GsnVxt1R0Gw/nHjRgwCgh6nW 6dJcXZk9iR23kUYtzxbu1vw= =MpWM -----END PGP SIGNATURE-----
El 29/01/08, Camaleón escribió:
Acaban de sacar una actualización de seguridad* para php5 / apache2_mod. Tengo apache2 y php5 instalados por lo que debería aparecer como disponible pero no veo ningún parche.
Bueno, he investigado ésto un poco más: - phpinfo() me dice que tengo la versión 5.2.5 (entiendo que es la actualizada) - Los paquetes rpm que ponen en el aviso de seguridad son del 20 de diciembre de 2007 - En diciembre de 2007 no hay ningún aviso de seguridad relacionado con php5 - El último parche que he instalado hoy mismo ha sido el de mkinitrd que sí aparece dentro del /repodata Lo cual me hace pensar que el aviso de seguridad viene con un "offset" de -1 mes :-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-01-30 a las 11:55 +0100, Camaleón escribió: ...
Lo cual me hace pensar que el aviso de seguridad viene con un "offset" de -1 mes :-).
Nostamal. :-p - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHoHDQtTMYHG2NR9URAmnyAJ9mVnMG5Vo4tVgxpOw/zJzgHaz2zQCfSS+g otdFdUh6PdYMpo741DF54bs= =1gfK -----END PGP SIGNATURE-----
El 30/01/08, Carlos E. R. escribió:
Nostamal. :-p
:-) Pero lo que me mosquea es que no haber leído ningún comentario al respecto. Es una aviso de la lista de seguridad que urge a instalar unos paquetes que corrigen errores de servicios muy populares (apache y php) configurados en gran parte de los servidores web... no sé, quizá sea exceso de celo por mi parte, pero la situación no me parecía muy "normal" (y con la bdd de zypp recién cascada, menos :-P). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Camaleón -
Carlos E. R.