[Gutl-l] Fw: Vulnerabilidades en Ruby on Rails [Hispasec @unaaldia]
- Forwarded message from Salcocho Noticioso - Date: Fri, 04 Mar 2016 23:00:10 -0500 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: Vulnerabilidades en Ruby on Rails [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) [x86_64-linux] Vulnerabilidades en Ruby on Rails Se han publicado las versiones Rails 4.2.5.2, 4.1.14.2y 3.2.22.2de Ruby on Rails, que corrigen dos vulnerabilidades que podría permitir a atacantes remotos conseguir información sensible o ejecutar código arbitrario. [Ruby_on_Rails_logo] Ruby on Rails, también conocido simplemente como Rails, es un framework de aplicaciones web de código abierto escrito en el lenguaje de programación Ruby, que sigue la arquitectura Modelo-Vista-Controlador (MVC). El primero de los problemas, con CVE-2016-2097, una posible escalada de directorios y fuga de información en Action View que se corrigió con el CVE-2016-0752. Sin embargo en la anterior actualización no se trataron todos los escenarios. Por otra parte, con CVE-2016-0751 una vulnerabilidad de ejecución remota de código Action Pack debido a que no se filtran adecuadamente los datos introducidos por el usuario en el método "render". Más información: Rails 4.2.5.2, 4.1.14.2 and 3.2.22.2 have been released! http:// weblog.rubyonrails.org/2016/2/29/ Rails-4-2-5-2-4-1-14-2-3-2-22-2-have-been-released/ [CVE-2016-2097] Possible Information Leak Vulnerability in Action View. https://groups.google.com/forum/#!msg/rubyonrails-security/ddY6HgqB2z4/ we0RasMZIAAJ [CVE-2016-2098] Possible remote code execution vulnerability in Action Pack https://groups.google.com/forum/#!msg/rubyonrails-security/ly-IH-fxr_Q/ WLoOhcMZIAAJ Antonio Ropero anton...@hispasec.com Twitter: @aropero * - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Fw: Si usas Chrome en Debian o Ubuntu, tienes un problema [MuyLinux]
- Forwarded message from Salcocho Noticioso - Date: Fri, 04 Mar 2016 23:02:30 -0500 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: Si usas Chrome en Debian o Ubuntu, tienes un problema [MuyLinux] X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) [x86_64-linux] Si usas Chrome en Debian o Ubuntu, tienes un problema chrome No hablamos del fin de Chrome 32-bit para Linux, que desde el día en que os avisamos se puede dar por hecho; aunque lo cierto es que el problema surge de ese cambio: parece que solo afecta a los usuarios de Chrome en Debian o Ubuntu 64-bit (y derivadas), generando un error con los repositorios que impide la actualización. Digo que parece que solo afecta a Debian y Ubuntu, porque según he comprobado en openSUSE el repositorio que crea Chrome es solo para 64-bit, a diferencia de lo que sucede en las anteriores, donde hay un único repositorio para las dos arquitecturas. Conviene señalar que Google ofrece instaladores oficiales del navegador para Linux en formato DEB y RPM, si bien no engañan a nadie: para el gigante de Internet el Linux de PC es Debian, Ubuntu, Fedora y openSUSE. Volviendo con el error, he intentado simplificar la “solución” reinstalando Chrome, pero nanay; requiere mancharse las manos, es decir, consola, comandos y edición de archivos. Curioso que esto pase en la gran distro para el usuario común y no en otras. Sea como fuere, el apaño os lo explican paso a paso en Webupd8; claro que si el inglés se os atraganta y la traducción automática os repele, en LSDH lo tenéis en castellano. En efecto, esta entrada es un mero aviso, porque repetir lo ya repetido no tiene sentido. Así que aprovecharemos la ocasión para meternos un poco con Google, ¿no? Ya le vale dejar esta chapuzilla al aire cuando el cambio se programó hace meses. Como mínimo deberían haber editado los instaladores. Y ya que estamos, os recordamos que navegadores web en Linux para reemplazar a Google Chrome, haberlos haylos, aunque ahora mismo Chromium y Opera son las mejores opciones para quienes deseen mantener la compatibilidad con extensiones. Para todos los demás, Firefox. Artículos relacionados • ¿Infringe Canonical la GPL incluyendo ZFS en Ubuntu? • Debian podría volver a incorporar Firefox en los repositorios • Skype para GNU/Linux se rompe y Microsoft no reacciona • Decidle adiós a Chrome en los 32-bit • Kube, nuevo software colaborativo del proyecto KDE [rc] [rc] [rc] [a2]** - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Fw: Dell traerá el soporte para Thunderbolt 3 a Linux [MuyLinux]
- Forwarded message from Salcocho Noticioso - Date: Fri, 04 Mar 2016 23:02:30 -0500 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: Dell traerá el soporte para Thunderbolt 3 a Linux [MuyLinux] X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) [x86_64-linux] Dell traerá el soporte para Thunderbolt 3 a Linux Dell llevará el soporte para Thunderbolt 3 a Linux Thunderbolt es el conector privativo con el que Intel pretendía competir contra USB. A pesar de sus grandes prestaciones, nunca fue demasiado popular, siendo conocido sobre en los ordenadores Mac y llegando después a ordenadores con Windows, necesitando siempre de un controlador específico para el sistema de Microsoft. Sobre Linux la cosa llegó con cierto retraso, pero terminó llegando. Con el paso del tiempo Intel tuvo que “rendirse” y adoptar el conector USB Type-C para Thunderbolt 3. Aunque mantuvo requisitos técnicos como el driver específico, a cambio el usuario podría usar los mismos puertos como USB Type-C estándar en caso de no tener instalado el driver para Thunderbolt 3. Dell será una de las encargadas de traer el soporte para Thunderbolt 3 a GNU/ Linux a través de su conocido ultrabook XPS 13, posiblemente el ordenador más mediático que puede traer Ubuntu preinstalado. A pesar de no ser tan utilizado como USB, Thunderbolt 3 ofrece comodidades al usuario gracias al uso de conectores USB Type-C. Además los usuarios del Dell XPS 13 con Ubuntu podrán conectar dos monitores 4K de forma simultánea, conectar tarjetas gráficas externas y establecer conexiones P2P con otros ordenadores Linux. A todo esto hay que sumarle soporte para Gigabit Ethernet, DisplayPort y PCI-Express, que también están soportados por Thundebolt 3. Lo malo es que cada periférico conectado a través de esta interfaz requiere de su propio driver, y por ahora no aparece ninguno compatible con Linux en la lista de Intel. Evidentemente estamos tratando de una tecnología de Intel, y tendría que ser esta la que confirmase el soporte de Thunderbolt 3 para Linux, cosa que ya ha hecho uno de los portavoces del gigante de los procesadores. Con esta noticia podemos comprobar que Dell sigue adelante con ofrecer Ubuntu como sistema preinstalado en algunos de sus ordenadores. Desde MuyLinux esperemos que no se repitan los errores a nivel de hardware de la última versión del Dell XPS 13. [rc] [rc] [rc] [a2]** - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] ltsp
saludos Lista instalate un server de clientes ligeros con ubuntu 12.04 y ltsp pero a la hora de iniciar seccion me dice no hay respuesta del servidor, reiniciando __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
