[security] security alerts

[Lorenzo Iannuzzi]

Ecco altri avvisi da http://lwn.net/Articles/58646/ . Mi chiedo però se
qualcuno li legge, visto che non mi sono arrivati più messaggi dalla
lista (a parte i miei). A quanto pare tutte quelle persone che non
riuscivano a disiscriversi hanno trovato insieme il modo di farlo :)
Guardando gli avvisi di sicurezza rilasciati mi sono chiesto quale fosse
la distribuzione linux più sicura. Sembrerebbe che Mandrake e Redhat
rilascino spesso aggiornamenti, anche per problemi gravi. E' comunque un
buon segno, vuol dire che c'è supporto da parte delle due società.
Debian è una delle distribuzioni per le quali gli aggiornamenti sono
rari e, se ci sono, riguardano programmi "non critici". Naturalmente
escludo i grossi bug che interessano ogni distribuzione e parlo da
debianista convinto...

 Here are today's security advisories:

    * Debian fixes several exploitable formats string vulnerabilities in
hylafax and a problem in minimalist where unsanitized input could allow
a remote attacker to execute arbitrary commands.

    * Trustix fixes a bug in the getgrouplist function in glibc, a
buffer overflow in the to_ascii function in postgresql, buffer overflows
in the mod_alias and mod_rewrite routines in apache and an integer
overflow in ls in coreutils/fileutils/anonftp.

SCO fixes a key validity bug in GnuPG 1.2.1 and earlier.
-- 

Ciao e alla prossima!
Lorenzo                                 nakis a libero.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  244 bytes
Descrizione: non disponibile
Url:         http://itlists.org/pipermail/security/attachments/20031118/aa71a9e7/attachment.pgp