[security] security alerts

Andrea Cobelli andreacobelli a amt.it
Mer 19 Nov 2003 12:39:15 CET 

Lorenzo, faccio anch'io seguito agli altri... il tuo servizio di  'security
alerts' è molto utile.
Vorrei proseguire la tua discussione sulla distro linux più sicura: cosa pensi
della SUSE?
Stiamo per introdurre il primo desktop linux (per ora abbiamo un firewall e un
web server interno) e ci siamo chiesti dove
buttarci, il candidato numero uno è la Mandrake.
Io vorrei installare solo il software necessario per non disorientare
l'utente; da me si usano pochi applicativi.
La Debian sono 7 CD, se non sbaglio, e sembra un po' impegnativa. Anche se mi
piacciono molto i concetti alla base.

Ciao e grazie
Andrea



Lorenzo Iannuzzi wrote:

> Ecco altri avvisi da http://lwn.net/Articles/58646/ . Mi chiedo però se
> qualcuno li legge, visto che non mi sono arrivati più messaggi dalla
> lista (a parte i miei). A quanto pare tutte quelle persone che non
> riuscivano a disiscriversi hanno trovato insieme il modo di farlo :)
> Guardando gli avvisi di sicurezza rilasciati mi sono chiesto quale fosse
> la distribuzione linux più sicura. Sembrerebbe che Mandrake e Redhat
> rilascino spesso aggiornamenti, anche per problemi gravi. E' comunque un
> buon segno, vuol dire che c'è supporto da parte delle due società.
> Debian è una delle distribuzioni per le quali gli aggiornamenti sono
> rari e, se ci sono, riguardano programmi "non critici". Naturalmente
> escludo i grossi bug che interessano ogni distribuzione e parlo da
> debianista convinto...
>
>  Here are today's security advisories:
>
>     * Debian fixes several exploitable formats string vulnerabilities in
> hylafax and a problem in minimalist where unsanitized input could allow
> a remote attacker to execute arbitrary commands.
>
>     * Trustix fixes a bug in the getgrouplist function in glibc, a
> buffer overflow in the to_ascii function in postgresql, buffer overflows
> in the mod_alias and mod_rewrite routines in apache and an integer
> overflow in ls in coreutils/fileutils/anonftp.
>
> SCO fixes a key validity bug in GnuPG 1.2.1 and earlier.
> --
>
> Ciao e alla prossima!
> Lorenzo                                 nakis a libero.it
>
>   ------------------------------------------------------------------------
>
>    signature.ascName: signature.asc
>                 Type: application/pgp-signature
>
>   ------------------------------------------------------------------------
> _______________________________________________
> security mailing list
> security a itlists.org
> http://itlists.org/mailman/listinfo/security


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        andreacobelli.vcf
Tipo:        text/x-vcard
Dimensione:  236 bytes
Descrizione: Card for Andrea Cobelli
Url:         http://itlists.org/pipermail/security/attachments/20031119/db3c7ff8/attachment.vcf

Maggiori informazioni sulla lista security