Python tiene una variable llamada sys.path que contiene todas las rutas desde las que Python carga módulos mediante la importación de código. Un mal manejo de esta variable permite a atacantes locales ejecutar código arbitrario vía Python en el directorio de trabajo de Vim. Para solucionar este problema debemos actualizar (Mandriva) usando MandrivaUpdate o urpmi. [...]
Noticias
Fallo de seguridad en Samba (3.2.0 – 3.2.6)
Es posible acceder al directorio raíz del recurso compartido conectando a “” (ua cadena vacía de caracteres) usando smbclient, por ejemplo con: smbclient //server/ -U user%pass El acceso al sistema se produce con los permisos del usuario autenticado. Este problema únicamente ocurre con la variable registry_shares = yes la cual también implica tener include = [...]
Los mejores productos del Open Source en 2008.
Acabo de leer en Chanell Web un interesante ranking de los mejores productos del Open Source de este año que está a punto de terminar. Son los siguientes: 1.- OpenOffice.Org 3.0. 2.- IBM Lotus Symphony. 3.- Firefox 3.0. 4.- Laconica. 5.- Fedora 9. 6.- Ubuntu 8.10 7.- OpenSuSE 11 8.- Novell JeOS. 9.- Ubuntu 8.04 [...]
El FBI ayuda a encerrar al hacker neozelandés Howick.
Un hacker del este de Auckland que robó cientos y cientos de dólares y llevó al FBI hasta Nueva Zelanda ha sido encarcelado por tres años. Thomasz Grygoruk, de 22 años, fue encarcelado con 5 cargos de correo fraudulento, fraude con computadora y documentación falsa cuando visitó la corte de Aucklad el 23 de Mayo.Grygoruk [...]
Debian y SSL.
Muchos de vosotros sabréis del problema que ha tenido la gente de Debian con SSL. Resulta que el generador de números aleatorios de OpenSSL es predecible. Cualquier cosa que se genere con él es predecible y como muchos dicen lo peor es que esto durará años y tendrá muchos efectos colaterales en otras muchas distribuciones. [...]
