-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 La actualización reciente del hylafax está rota. Es esta actualización: | Longdescription.english: | This update fixes an issue in the hylafax notify script, | which could maybe be used by remote attackers with a valid | faxuser account to run arbitrary commands. | Hsilgne.noitpircsedgnol: Había un agujero de seguridad en el script "notify", pero lo han hecho tan "bien", que ahora el correo de notificación no sale: * Jan 25 21:24:51 nimrodel postfix/sendmail[8143]: fatal: No recipient addresses found in message header El problema afecta, al menos, a las versiones 9.2 y 9.3 de SuSE. Han tardado en reconocerlo, parece que lo arreglarán - pero a saber cuando, no lo consideran prioritario :-( Más info: lista suse-security Estamos en lo de siempre, el pésimo control de calidad de los parches de seguridad de SuSE. Hacen un parche, meten la gamba, y lo sueltan sin comprobarlo. No es la primera vez :-/ Yo ya tengo bloqueados dos parches en el YOU, sin poderlos instalar: uno del kernel, que hace que se caiga el filesystem, y ahora el del hylafax. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD3Kz+tTMYHG2NR9URAgYLAJ9nOXVNe20pDoFhBZ7tYjWMk3C+8gCeLpE/ DjByyn9xQ4EdVvCbi+9WUTA= =L/TB -----END PGP SIGNATURE-----
Carlos E. R. escribió:
La actualización reciente del hylafax está rota. Es esta actualización:
| Longdescription.english: | This update fixes an issue in the hylafax notify script, | which could maybe be used by remote attackers with a valid | faxuser account to run arbitrary commands. | Hsilgne.noitpircsedgnol:
Había un agujero de seguridad en el script "notify", pero lo han hecho tan "bien", que ahora el correo de notificación no sale:
* Jan 25 21:24:51 nimrodel postfix/sendmail[8143]: fatal: No recipient addresses found in message header
El problema afecta, al menos, a las versiones 9.2 y 9.3 de SuSE. Han tardado en reconocerlo, parece que lo arreglarán - pero a saber cuando, no lo consideran prioritario :-(
Más info: lista suse-security
Estamos en lo de siempre, el pésimo control de calidad de los parches de seguridad de SuSE. Hacen un parche, meten la gamba, y lo sueltan sin comprobarlo. No es la primera vez :-/
Yo ya tengo bloqueados dos parches en el YOU, sin poderlos instalar: uno del kernel, que hace que se caiga el filesystem, y ahora el del hylafax.
Gracias por la info. Por cierto, podrías indicarnos que parche del kernel tienes bloqueado (y para que versión de SuSE). Saludos.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-29 a las 19:25 +0100, Luis O. escribió:
Yo ya tengo bloqueados dos parches en el YOU, sin poderlos instalar: uno del kernel, que hace que se caiga el filesystem, y ahora el del hylafax.
Gracias por la info. Por cierto, podrías indicarnos que parche del kernel tienes bloqueado (y para que versión de SuSE).
SuSE 9.3. Tengo bloqueado el kernel-default-2.6.11.4-21.9.i586.rpm (septiembre 2005) y ahora el hylafax-4.2.1-4.3.i586.rpm El kernel ese tiene un problema con el manejo del bus IDE y DMA, que en mi caso hace que se caiga el sistema - y no soy el único. Ambos casos reportados en la lista de seguridad. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD3RVQtTMYHG2NR9URAvcNAJ9rmFUvnVRRsGb8LaytofuF7cguIwCeLH4h 3DI9ZoakG5FtAe0M6ub2TB0= =JgWK -----END PGP SIGNATURE-----
Carlos E. R. escribió:
El 2006-01-29 a las 19:25 +0100, Luis O. escribió:
Yo ya tengo bloqueados dos parches en el YOU, sin poderlos instalar: uno del kernel, que hace que se caiga el filesystem, y ahora el del hylafax.
Gracias por la info. Por cierto, podrías indicarnos que parche del kernel tienes bloqueado (y para que versión de SuSE).
SuSE 9.3.
Tengo bloqueado el kernel-default-2.6.11.4-21.9.i586.rpm (septiembre 2005) y ahora el hylafax-4.2.1-4.3.i586.rpm
El kernel ese tiene un problema con el manejo del bus IDE y DMA, que en mi caso hace que se caiga el sistema - y no soy el único.
Ambos casos reportados en la lista de seguridad.
OK Gracias. Te lo preguntaba porque suelo utilizar YOU para mantener los sistemas actualizados y no he tenido problemas tras las actualizaciones, si bien es cierto que no tengo ninguna máquina con la 9.3
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-30 a las 08:45 +0100, Luis escribió:
OK Gracias. Te lo preguntaba porque suelo utilizar YOU para mantener los sistemas actualizados y no he tenido problemas tras las actualizaciones, si bien es cierto que no tengo ninguna máquina con la 9.3
El bug del hylafax ya me han dicho que si afecta a la versión 10. El del kernel, es cuestión de suerte (mala): si tienes el hardware que lo dispara, pues a fastidiarse... - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD3f9KtTMYHG2NR9URAkk0AJ9vHH/xrjP4yeQT5djN8TnKOjZv6gCdEdXc +tcBA+uwZJDwA33cWs7a7hQ= =RbUl -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R.
-
Luis
-
Luis O.