Re: [suse-linux-s] Denegacion de servicio en Squid 2.5 por problema con sesiones FTP
Hola Carlos: El día 30/10/05, Carlos E. R. <robin1.listas@tiscali.es> escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Es la tercera vez que contesto, porque que me rebota la contestación a este email. :-/
Ya es un consuelo para mí, que mis mensajes lleguen a la Lista sin inconvenientes ... (sniff, sniff ... disculpen, la emoción) El 2005-10-29 a las 19:12 -0500, Maxwell Draven escribió:
Por lo que veo, el parche está BASTANTE lejano de lo recomendado por el artículo y no veo que el SUSE Watcher se ponga en rojo ...
El sistema de parcheado de SuSE no funciona así, deberías saberlo. SuSE corrige los fallos de seguridad sin cambiar el número de versión, tan solo el numerito de release del rpm. No puedes saber si un programa en SuSE tiene las actualizaciones de seguridad simplemente mirando el número de versión, tienes que mirar el changelog.
Ejem ... la verdad no lo sabía. Disculpa la ignorancia y gracias por tu información.
En la lista de suse-security-announce tienes los anuncios de las correcciones que hicieron. Si quieres preguntar sobre si determinado problema de seguridad está corregido, lo puedes hacer en suse-security.
Bien, veré que hay con esta dichosa vulnerabilidad ... gracias de nuevo. Cordialmente, Cuervo Linuxero -- Algunas personas ven más fácil sacarle provecho a los problemas que decidir resolverlos definitivamente. Hasta los usan como excusa para encargar responsabilidades a otros; pero, a la postre, no toman las decisiones necesarias para solucionarlos.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-30 a las 10:41 -0500, Maxwell Draven escribió:
Es la tercera vez que contesto, porque que me rebota la contestación a este email. :-/
Ya es un consuelo para mí, que mis mensajes lleguen a la Lista sin inconvenientes ... (sniff, sniff ... disculpen, la emoción)
Si, es curioso ;-)
En la lista de suse-security-announce tienes los anuncios de las correcciones que hicieron. Si quieres preguntar sobre si determinado problema de seguridad está corregido, lo puedes hacer en suse-security.
Bien, veré que hay con esta dichosa vulnerabilidad ... gracias de nuevo.
Yo lo que he visto es que hubo una actualización en septiembre: Longdescription.english: This update of squid fixes two remotely exploitable denial of service vulnerabilites. One can be triggered by aborting a request (CAN-2005-2794) and the other one occurs in sslConnectTimeout while handling malformated requests (CAN-2005-2796). - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDZTKatTMYHG2NR9URAu6xAJ9n9sJGVdRSVpBEwgk0Qau0hI+/4gCePBQM xAxezRCbTbbxnH4QEaND9io= =vBv7 -----END PGP SIGNATURE-----
participants (2)
-
Carlos E. R. -
Maxwell Draven