Magazine Informatica
Disponibili per il download i primi aggiornamenti di Perl che riguardano la sicurezza per Ubuntu 11.04 Natty Narwhal.
Creato il 07 maggio 2011 da NelregnodiubuntuComo sappiamo da Ubuntu 9.04 Jaunty Jackalope in poi questi aggiornamenti con buon criterio sono rilasciati con una cadenza settimanale da Canonical.
Specificamente gli aggiornamenti riguardano le librerie Perl, il server VNC per Gnome e la utility di masterizzazione installata di default.
In dettaglio:
Shared Perl Library:
Cambiamenti per le versioni:
5.10.1-17ubuntu4
5.10.1-17ubuntu4.1
Versione 5.10.1-17ubuntu4.1:
* SECURITY UPDATE: multiple intended restriction bypasses in Safe.pm
- debian/patches/fixes/CVE-2010-1447.diff: update Safe.pm to version
2.29 to fix multiple issues.
- debian/patches/series: disable superseded fixes/safe-upgrade.diff.
- CVE-2010-1447
* SECURITY UPDATE: taint protection bypass via missing taint attributes
- debian/patches/fixes/CVE-2011-1487.diff: put taint logic at the end
of pp_* functions.
- CVE-2011-1487
This package is required by programs which embed a Perl interpreter to ensure that the correct version of `perl-base' is installed.
It additionally contains the shared Perl library on architectures where the perl binary is linked to libperl.a (currently only i386, for performance reasons).
In other cases the actual library is in the `perl-base' package.
Larry Wall's Practical Extraction and Report Language.
Cambiamenti per le versioni:
5.10.1-17ubuntu4
5.10.1-17ubuntu4.1
Versione 5.10.1-17ubuntu4.1:
* SECURITY UPDATE: multiple intended restriction bypasses in Safe.pm
- debian/patches/fixes/CVE-2010-1447.diff: update Safe.pm to version
2.29 to fix multiple issues.
- debian/patches/series: disable superseded fixes/safe-upgrade.diff.
- CVE-2010-1447
* SECURITY UPDATE: taint protection bypass via missing taint attributes
- debian/patches/fixes/CVE-2011-1487.diff: put taint logic at the end
of pp_* functions.
- CVE-2011-1487
An interpreted scripting language, known among some as "Unix's Swiss Army Chainsaw".
Perl is optimised for scanning arbitrary text files and system administration.
It has built-in extended regular expression matching and replacement, a data-flow mechanism to improve security with setuid scripts and is extensible via modules that can interface to C libraries.
Minimal Perl System.
Cambiamenti per le versioni:
5.10.1-17ubuntu4
5.10.1-17ubuntu4.1
Versione 5.10.1-17ubuntu4.1:
* SECURITY UPDATE: multiple intended restriction bypasses in Safe.pm
- debian/patches/fixes/CVE-2010-1447.diff: update Safe.pm to version
2.29 to fix multiple issues.
- debian/patches/series: disable supersed
Perl is a scripting language used in many system scripts and utilities.
This package provides a Perl interpreter and the small subset of the standard run-time library required to perform basic tasks. For a full Perl installation, install "perl" (and its dependencies, "perl-modules" and "perl-doc").
Core Perl Modules.
Cambiamenti per le versioni:
5.10.1-17ubuntu4
5.10.1-17ubuntu4.1
Versione 5.10.1-17ubuntu4.1:
* SECURITY UPDATE: multiple intended restriction bypasses in Safe.pm
- debian/patches/fixes/CVE-2010-1447.diff: update Safe.pm to version
2.29 to fix multiple issues.
- debian/patches/series: disable superseded fixes/safe-upgrade.diff.
- CVE-2010-1447
* SECURITY UPDATE: taint protection bypass via missing taint attributes
- debian/patches/fixes/CVE-2011-1487.diff: put taint logic at the end
of pp_* functions.
- CVE-2011-1487
Architecture independent Perl modules.
These modules are part of Perl and required if the `perl' package is installed.
Note that this package only exists to save archive space and should be considered an internal implementation detail of the `perl' package. Other packages should not depend on `perl-modules' directly, they should use `perl' (which depends on `perl-modules') instead.
Create a startup disk using a Cd or disk image (common files).
Cambiamenti per le versioni:
0.2.28
0.2.28.3
Versione 0.2.28.3:
[ Marc Deslauriers ]
* SECURITY UPDATE: unprivileged disk operations (LP: #771553)
- CVE-2011-1828
* setup.cfg: Specify policykit policy file as xml_file so it gets
translated properly instead of being malformed.
[ Evan Dandrea
Startup Disk Creator converts a USB key or SD card into a volume from which you can start up and run Ubuntu. You can also store files and settings in any space left over.
The program also works for Debian, or any other Debian-based OS for which you have a CD or .iso image.
This package contains backend engine and common data files used by frontends.
Create a startup disk using a Cd or disk image (for Gnome).
Cambiamenti per le versioni:
0.2.28
0.2.28.3
Versione 0.2.28.3:
[ Marc Deslauriers ]
* SECURITY UPDATE: unprivileged disk operations (LP: #771553)
- CVE-2011-1828
* setup.cfg: Specify policykit policy file as xml_file so it gets
translated properly instead of being malformed.
[ Evan Dandrea ]
* Guard UnmountFile with PolicyKit (LP: #771553).
Startup Disk Creator converts a USB key or SD card into a volume from which you can start up and run Ubuntu. You can also store files and settings in any space left over.
The program also works for Debian, or any other Debian-based OS for which you have a CD or .iso image.
This package contains the GTK+ client frontend.
VNC server for Gnome.
Cambiamenti per le versioni:
2.32.1-0ubuntu2
2.32.1-0ubuntu2.1
Versione 2.32.1-0ubuntu2.1:
* SECURITY UPDATE: denial of service or possible code execution via
crafted framebuffer update request
- debian/patches/13_CVE-2011-090x.patch: validate update rectangle in
server/libvncserver/rfbserver.c.
- CVE-2011-0904
- CVE-2011-0905
VNC is a protocol that allows remote display of a user's desktop. This package provides a VNC server that integrates with GNOME, allowing you to export your running desktop to another computer for remote use or diagnosis.
Se ti è piaciuto l'articolo, iscriviti al feed per tenerti sempre aggiornato sui nuovi contenuti del blog:
Possono interessarti anche questi articoli :
-
Dota 2 Reborn update: risolto grave bug per driver AMD su Linux [Changelog]
Uno dei MOBA più apprezzati al mondo del momento, DOTA 2, in versione reborn, è stato "vittima" (o il contrario) di un massivo bugfix, portando alla... Leggere il seguito
Da Desktopsolution
INFORMATICA, TECNOLOGIA -
148 Comandi per Windows da conoscere
Salve community, su Windows esistono dei comandi per eseguire qualcosa. Ogni volta che si desidera qualcosa, è sufficiente digitare il comando, e ci vogliono... Leggere il seguito
Da Desktopsolution
INFORMATICA, TECNOLOGIA -
[GUIDA] Come spiare WhatsApp su Android e iPhone
Esiste un trucchetto con cui è possibile spiare WhatsApp sia su Android che su iPhone, e non è nemmeno complicato da effettuare. Volete sapere come? vediamo... Leggere il seguito
Da Desktopsolution
INFORMATICA, TECNOLOGIA -
Rumors Age of Sigmar: cambio di rotta
Se pensavamo che i precedenti rumors fossero completamente veri, ci sbagliavamo. Io mi fido ancora di Leibniz per certe cose, ma certamente non do per scontata... Leggere il seguito
Da Nickolas94
COLLEZIONISMO, HOBBY, TECNOLOGIA, VIDEOGIOCHI -
6tag per Windows Phone si aggiorna alla versione 5.1.1 con tante novità
Si aggiorna nuovamente 6tag, l’app disponibile per device dotati di sistema operativo Windows Phone che rappresenta una validissima alternativa al client... Leggere il seguito
Da Wpdaily
TECNOLOGIA, TELEFONIA MOBILE -
Rumors Age of Sigmar: regole e altro BG
Dopo il suo commento su BOLS, Leibniz si è registrato su Dakka Dakka. Aveva già detto che avrebbe avuto sotto mano il regolamento, infatti, adesso ha postato... Leggere il seguito
Da Nickolas94
COLLEZIONISMO, HOBBY, TECNOLOGIA, VIDEOGIOCHI
I suoi ultimi articoli
-
I 10 articoli piu cliccati nel Regno di Ubuntu nel mese di Gennaio 2016.
-
Addio alle Overlay Scrollbars, le scrollbar di GNOME approdano in Ubuntu.
-
Xfce Panel Switch, nuovo tool dedicato alla gestione, backup e ripristino dei pannelli dell'ambiente desktop.
-
Nuova interfaccia grafica e altre novità in Xtreme Download Manager 2015.