DSA-4553-1 php7.3 - aktualizacja bezpieczeństwa

Emil Lerner i Andrew Danau odkryli iż przez niewystarczającą walidację kodu, gdzie przy użyciu php-fpm może powodować w niektórych przypadkach wykonanie dowolnego kodu W stabilnej dystrybucji (buster) problem ten został rozwiązany w wersji 7.3.11-1 ~ deb10u1.

Zalecana jest aktualizacja php do wesji 7.3
więcej »

Dodany: 29 paź 2019 o 16:27
przez: BiExi

DSA-4543-1 sudo - aktualizacja bezpieczeństwa

Joe Vennix odkrył, że sudo, pozwala on uruchamianie poleceń jako dowolny użytkownik za pomocą słowa kluczowego ALL w specyfikacji Runas, np jako root, określając ID użytkownika -1 lub 4294967295. Może to pozwolić użytkownikowi z wystarczającymi uprawnieniami sudo na uruchamianie poleceń jako root, nawet jeśli konfiguracja wyraźnie zabrania dostępu do roota.

W przypadku dystrybucji oldstable (stretch) ten problem został rozwiązany w wersji 1.8.19p1-2.1 + deb9u1. W przypadku stabilnej dystrybucji (buster) ten problem został rozwiązany w wersji 1.8.27-1 + deb10u1.
więcej »

Dodany: 16 paź 2019 o 14:32
przez: BiExi

Debian 10 „Buster” dostępny!

Po 25 miesiącach przygotowań, jesteśmy dumni z tego, że możemy zaprezentować Wam stabilną wersję Debiana 10 o nazwie kodowej Buster. Wersja ta będzie wspierana przez najbliższe 5 lat, dzięki wspólnemu wysiłkowi zespołów Debian Security oraz Debian Long Term Support

Debian 10 - co nowego? System korzysta z jądra Linux 4.19.0, co jest sporą nowością, choć kernel mówiąc oględnie najnowszy nie jest. Debian 10 wprowadza obsługę Secure Boot. Mechanizm pozwala zainstalować Debiana 10 na urządzeniach z włączonym zabezpieczeniem, dzięki czemu nie będzie trzeba szukać sposobu na jego obejście.
więcej »

Dodany: 08 lip 2019 o 10:15
przez: BiExi

Sam Hartman nowym Liderem Projektu Debian.

Nadszedł czas, kiedy Projekt Debian ponownie, jak każdego roku dokonał wyboru nowego Lidera, co w przypadku projektów Open Source, jest synonimem demokracji. Zwycięzcą okazał się Sam Hartman, który zastąpi na tym stanowisku Chrisa Lamb. Tegoroczna edycja, początkowo pozbawiona była kandydatów. W odpowiedzi na tę dziwną sytuację, swój akces zgłosiło pięć osób. Szczegóły głosowania można znaleźć na stronie internetowej wyborów ( Debian Project Leader Elections 2019 )

W ybory na lidera projektu Debian dobiegły końca. Tegoroczna edycja, początkowo przedstawiała abstrakcyjny obraz. Rzecz wydaje się nieprawdopodobna, ale na początku całego procesu, kiedy przyjmowane były nominacje, nie zgłosił się żaden kandydat. Dodajmy nawiasem, że ze względu na zaistniałą sytuację, okres nominacji miał zostać przedłużony -- co okazało się czymś zbawiennym w skutkach, ponieważ swoją kandydaturę zgłosiło pięć osób.
więcej »

Dodany: 24 kwi 2019 o 18:20
przez: remi

Raport na temat błędów krytycznych dla wydania (nr 16)

Debian 10.0 Buster ukaże się kiedy będzie gotowy. Cotygodniowe statystyki błędów krytycznych dla wydania pomogą nam oszacować przybliżoną datę.

Na zakończenie 16-ego tygodnia tego roku kształtują się one następująco: błędów ogółem: 1466, dotyczących Buster: 140, występujących tylko w Buster: 40, oczekujących na naprawę w Buster: 100.
więcej »

Dodany: 19 kwi 2019 o 14:25
przez: mati75

Debian: Wybory DPL bez nominacji. Co dalej z Projektem? (AKTUALIZACJA)

Projekt Debian, to stowarzyszenie osób, które swoim działaniem przyczyniły się do stworzenia bezpłatnego systemu operacyjnego, jakim jest Debian GNU/Linux. Jedną z tradycji, która wyróżnia Projekt wśród mnogości dostępnych dystrybucji Linuksa są wybory. Wygląda na to, że tegoroczny wybór Lidera Projektu, odbywa się bez nominacji, ze względu na brak kandydatów (na trzy dni przed nominacjami).

W ybory, to przedsięwzięcie rozłożone w czasie. Sześć tygodni przed zwolnieniem z tego stanowiska, sekretarz Projektu rozpoczyna nowe wybory. Następnie, trzy tygodnie są wykorzystywane do kampanii. W tym czasie, Deweloperzy Debiana, zainteresowani kandydowaniem na Lidera, przedstawiają swoją nominację, przekazują coś na kształt " życiorysu zawodowego " w formie tzw. platformy (vide Chris Lamb - Platform; zob. 1), w której m.in. opisują swoją wizję projektu jako całości, odpowiadają również na pytania etc. Ostatnie trzy tygodnie, to czas samych wyborów, po czym następuje okres, kiedy Deweloperzy mogą - przez dwa tygodnie - oddawać głosy.
więcej »

Dodany: 14 mar 2019 o 19:07
przez: remi

Debian "Stretch": ósma aktualizacja 'point release' (9.7 → 9.8)

W dniu 16. Lutego, 2019 roku ukazała się ósma aktualizacja, tzw. "point release", dla Stabilnej wersji, oznaczonej numerem 9. (nazwa kodowa "Stretch"). Uzupełnione zostały głównie poprawki związane z bezpieczeństwem, wydane do czasu tej aktualizacji wraz z kilkoma korektami dot. poważnych problemów w bieżącym wydaniu. Należy pamiętać, że owa aktualizacja nie jest kolejnym, nowym wydaniem systemu Debian.

U żytkownicy, którzy na bieżąco uaktualniają swój system (via security.debian.org ), nie będą musieli aktualizować dużej ilości pakietów. Niemniej nowe, zaktualizowane obrazy płyt CD/DVD, które zawierają wszystkie zmiany wprowadzone w wyniku tej aktualizacji, dostępne są do pobrania (zob. Oficjalne obrazy - " stable " oraz odpowiednie dla wypróbowania systemu Debian - Obrazy "live".)
więcej »

Dodany: 19 lut 2019 o 17:28
przez: remi

Debian "Stretch": siódma aktualizacja 'point release' (9.6 → 9.7)

W dniu 23. Stycznia, 2019 roku ukazała się siódma, od oficjalnego wydania, aktualizacja, tzw. "point release", dla Stabilnej wersji, oznaczonej numerem 9. (nazwa kodowa "Stretch"). Uzupełnione zostały głównie poprawki związane z bezpieczeństwem, wydane do czasu tej aktualizacji wraz z kilkoma korektami dot. poważnych problemów w bieżącym wydaniu. Należy pamiętać, że owa aktualizacja nie jest kolejnym, nowym wydaniem systemu Debian.

U żytkownicy, którzy na bieżąco uaktualniają swój system (via security.debian.org ), nie będą musieli aktualizować dużej ilości pakietów. Niemniej nowe, zaktualizowane obrazy płyt CD/DVD, które zawierają wszystkie zmiany wprowadzone w wyniku tej aktualizacji, dostępne są do pobrania (zob. Oficjalne obrazy - " stable " oraz odpowiednie dla wypróbowania systemu Debian - Obrazy "live".)
więcej »

Dodany: 25 sty 2019 o 15:23
przez: remi

Debian "Stretch": szósta aktualizacja 'point release' (9.5 → 9.6)

W dniu 10. Listopada, 2018 roku ukazała się szósta, od oficjalnego wydania, aktualizacja, tzw. "point release", dla Stabilnej wersji, oznaczonej numerem 9. (nazwa kodowa "Stretch"). Uzupełnione zostały głównie poprawki związane z bezpieczeństwem, wydane do czasu tej aktualizacji wraz z kilkoma korektami dot. poważnych problemów w bieżącym wydaniu. Należy pamiętać, że owa aktualizacja nie jest kolejnym, nowym wydaniem systemu Debian.

U żytkownicy, którzy na bieżąco uaktualniają swój system (via security.debian.org ), nie będą musieli aktualizować dużej ilości pakietów. Niemniej nowe, zaktualizowane obrazy płyt CD/DVD, które zawierają wszystkie zmiany wprowadzone w wyniku tej aktualizacji, dostępne są do pobrania (zob. Oficjalne obrazy - " stable " oraz odpowiednie dla wypróbowania systemu Debian - Obrazy "live".)
więcej »

Dodany: 21 lis 2018 o 17:18
przez: remi

Debian "Stretch": piąta aktualizacja 'point release' (9.4 → 9.5)

W dniu 14. Lipca, 2018 roku ukazała się piąta, od oficjalnego wydania, aktualizacja, tzw. "point release", dla Stabilnej wersji, oznaczonej numerem 9. (nazwa kodowa "Stretch"). Uzupełnione zostały głównie poprawki związane z bezpieczeństwem, wydane do czasu tej aktualizacji wraz z kilkoma korektami dot. poważnych problemów w bieżącym wydaniu. Należy pamiętać, że owa aktualizacja nie jest kolejnym, nowym wydaniem systemu Debian.

U żytkownicy, którzy na bieżąco uaktualniają swój system (via security.debian.org ), nie będą musieli aktualizować dużej ilości pakietów. Niemniej nowe, zaktualizowane obrazy płyt CD/DVD, które zawierają wszystkie zmiany wprowadzone w wyniku tej aktualizacji, dostępne są do pobrania (zob. Oficjalne obrazy - " stable " oraz odpowiednie dla wypróbowania systemu Debian - Obrazy "live".)
więcej »

Dodany: 21 lis 2018 o 17:16
przez: remi

Strona: 1 2 3 4 5 6 770 71