30
10
2006
Benvenuti al quarantesimo numero di DWN di quest'anno, il bollettino settimanale per la comunità Debian. Il sito DebianHelp contiene un mucchio di informazioni per i principianti di Debian. Dato che DWN non è più pubblicato settimanalmente, Joey Hess ha iniziato a scrivere dei riassunti settimanali per riempire il vuoto. Alcune parti sono già state incluse in questo numero. Jorge Salamero Sanz ha messo in piedi un repository con le applicazioni portate sul web tablet Nokia 770.
{mos_sb_discuss:32}
Read the rest of this entry »
Comments : No Comments »
Categories : Senza categoria
Author :
17
10
2006
{mosimage}E' stato rilasciato oggi un advisory (http://download2.rapid7.com/r7-0025/) per una vulnerabilità di tipo buffer overflow che affligge i driver proprietari NVIDIA.
La vulnerabilità è utilizzabile per l'esecuzione di codice arbitrario con privilegi di root, da parte di qualunque client locale o remoto del server X, o anche tramite un client di X che visiti una pagina web appositamente costruita.
L'advisory contiene anche un proof of concept funzionante.
Le versioni sicuramente vulnerabili sono la 8774 e la 8762 per Linux, ma non si esclude che la vulnerabilità sia presente anche in versioni precedenti e su versioni per FreeBSD e Solaris.
NVIDIA non ha rilasciato fix, ed essendo un prodotto proprietario non è possibile intervenire direttamente: l'unico fix possibile al momento è l'uso del driver open source nv, presente in ogni distribuzione del server grafico X.org.
Il lato più stupefacente della cosa, comunque, è probabilmente il fatto che la vulnerabilità risulti nota fin da dicembre 2004.
{mos_sb_discuss:32}
Read the rest of this entry »
Comments : No Comments »
Categories : Senza categoria
Author :
16
10
2006
Ciao a tutti ..qualcuno ha gia\’ installato l\’ntfs-3g driver ancora in fase beta ? io ancora non l\’ho fatto pero\’ sarebbe interessante sapere se funziona sull\’ultimo kernel 2.16.17…ciao
Read the rest of this entry »
Comments : No Comments »
Categories : Senza categoria
Author :
