-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 La actualización reciente del hylafax está rota. Es esta actualización: | Longdescription.english: | This update fixes an issue in the hylafax notify script, | which could maybe be used by remote attackers with a valid | faxuser account to run arbitrary commands. | Hsilgne.noitpircsedgnol: Había un agujero de seguridad en el script "notify", pero lo han hecho tan "bien", que ahora el correo de notificación no sale: * Jan 25 21:24:51 nimrodel postfix/sendmail[8143]: fatal: No recipient addresses found in message header El problema afecta, al menos, a las versiones 9.2 y 9.3 de SuSE. Han tardado en reconocerlo, parece que lo arreglarán - pero a saber cuando, no lo consideran prioritario :-( Más info: lista suse-security Estamos en lo de siempre, el pésimo control de calidad de los parches de seguridad de SuSE. Hacen un parche, meten la gamba, y lo sueltan sin comprobarlo. No es la primera vez :-/ Yo ya tengo bloqueados dos parches en el YOU, sin poderlos instalar: uno del kernel, que hace que se caiga el filesystem, y ahora el del hylafax. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFD3Kz+tTMYHG2NR9URAgYLAJ9nOXVNe20pDoFhBZ7tYjWMk3C+8gCeLpE/ DjByyn9xQ4EdVvCbi+9WUTA= =L/TB -----END PGP SIGNATURE-----