Přihlášení | Registrace

napište » Zprávičky

dnes 05:00 | Nová verze

Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

Služba Mozilla Monitor Plus bude 17. prosince ukončena

dnes 04:33 | Komunita

Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

Ladislav Hagara | Komentářů: 0

Waydroid 1.6.0

včera 22:44 | Nová verze

Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Imager 2.0

včera 15:44 | Nová verze

Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

Ladislav Hagara | Komentářů: 2

Memtest86+ 8.00

včera 11:22 | Nová verze

Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

Ladislav Hagara | Komentářů: 0

Racket 9.0

včera 10:55 | Nová verze

Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

Ladislav Hagara | Komentářů: 0

Arduino ke změnám podmínek používání a zásad ochrany osobních údajů

včera 10:11 | Komunita

Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

Ladislav Hagara | Komentářů: 0

libpng 1.6.51 opravuje 4 bezpečnostní chyby

23.11. 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 11

Raspberry Pi Official Magazine 159

23.11. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (46%)

Atlassian (19%)

Bitbucket (18%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 396 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian - security updates

Štítky: Debian, distribuce, Internet, KHTML, Konqueror, patch, programování, prohlížeče, web

Dotaz: Debian - security updates

17.1.2008 12:10 ivan mincik
Debian - security updates

Přečteno: 261×

Odpovědět | Admin

Dobry den.

Od 7 Apr 2004 je v kdebase nahlaseny Bug#242641. Jedna sa o fakt, ze kdm nerespektuje nastavenia /etc/security/limits.conf ohladne max. poctu moznych prihlaseni na 1 usera. Cize security bug.

Tento bug bol opraveny 16 Jan 2007 vo verzii 3.5.6. (celkom to trvalo) Etch vysiel 08 Apr 2007.

Ako je mozne ze sa tato oprava a jej podobne nedostali do stable verzie? Etch teraz obsahuje verziu 3.5.5a.

Ako je to s tymi security updatami? Do ostable verzie sa dodavaju iba niektore podla zavaznosti, alebo ako?

Nástroje: Začni sledovat (1) ?

Odpovědi

17.1.2008 14:18 Tomáš Honzák | skóre: 19 | Praha
Rozbalit Rozbalit vše Re: Debian - security updates

Jenom technická: máte ověřeno, že to ve verzi, která je aktuálně v Etchi, skutečně nebylo opraveno? Debian security team totiž velmi často místo toho, aby aktualizoval stable archív novými verzemi, opravy propaguje do těch verzí, které byly v distribuci v okamžiku vydání. Takže je dost dobře možné, že ta verze 3.5.5a tu opravu ve skutečnosti obsahuje.

Viz /usr/share/doc/$package/changelog.Debian.gz.

Nemám tu nikde po ruce kdm, ale např kdelibs "3.5.5a" v Etchi obsahují patch určený původně pro 3.5.6:

kdelibs (4:3.5.5a.dfsg.1-7) unstable; urgency=high

  * Add patch 46_CVE-2007-1564-kdelibs-3.5.6.diff: untrusted sites that allow 
    Javascript injection could cause Konqueror or other web browsers based on 
    KHTML to perform port scanning.  CVE-2007-1564.

Quork!

17.1.2008 14:32 ivan mincik
Rozbalit Rozbalit vše Re: Debian - security updates

Nie, bohuzial nie je to opravene. Pozeral som aj changelogy. A prave tak ze sa mi dany bug prejavoval som na neho prisiel .

17.1.2008 14:35 Tomáš Honzák | skóre: 19 | Praha
Rozbalit Rozbalit vše Re: Debian - security updates

http://www.debian.org/Bugs/Reporting

Quork!

Založit nové vlákno • Nahoru

Tiskni Sdílej: