Vulnerabilidad en Apache

Posted on 12 enero, 2006 by milmazz

Según un anuncio hecho el día de hoy por Adam Conrad a la lista de seguridad de ubuntu existe una vulnerabilidad que podría permitirle a una página web maligna (o un correo electrónico maligno en HTML) utilizar técnicas de Cross Site Scripting en Apache. Esta vulnerabilidad afecta a las versiones: Ubuntu 4.10 (Warty Warthog), Ubuntu 5.04 (Hoary Hedgehog) y Ubuntu 5.10 (Breezy Badger).

De manera adicional, Hartmut Keil descubre una vulnerabilidad en el módulo SSL (mod_ssl), que permitiría realizar una denegación de servicio (DoS), lo cual pone en riesgo la integridad del servidor. Esta última vulnerabilidad solo afecta a apache2, siempre y cuando esté usando la implementación “worker” (apache2-mpm-worker).

Los paquetes afectados son los siguientes:

apache-common
apache2-common
apache2-mpm-worker

Los problemas mencionados previamente pueden ser corregidos al actualizar los paquetes mencionados.

Vulnerabilidad en Perl

Posted on 13 diciembre, 2005 by milmazz

Las siguientes versiones se encuentran afectadas ante este fallo de seguridad:

Ubuntu 4.10 (Warty Warthog)
Ubuntu 5.04 (Hoary Hedgehog)
Ubuntu 5.10 (Breezy Badger)

En particular, los siguientes paquetes se encuentran afectados:

libperl5.8
perl-base

El problema puede ser corregido actualizando los paquetes a sus últimas versiones en las respectivas versiones de Ubuntu. En general, el modo estándar de actualizar la distribución será mas que suficiente.

$ sudo aptitude dist-upgrade

La actualización pretende solucionar una vulnerabilidad del interprete Perl, el cual no era capaz de manejar todos los posibles casos de una entrada malformada que podría permitir la ejecución de código arbitrario, así que es recomendable actualizar su sistema de inmediato.

Sin embargo, es importante hacer notar que esta vulnerabilidad puede ser aprovechada en aquellos programas inseguros escritos en Perl que utilizan variables con valores definidos por el usuario en cadenas de caracteres y en donde no se realiza una verificación de dichos valores.

Si desea mayor detalle, le recomiendo leer el anuncio hecho por Martin Pitt en [USN-222-1] Perl vulnerability.

edubuntu es adaptable al ambiente familiar?

Posted on 9 diciembre, 2005 by milmazz

Es importante hacer notar que el objetivo primordial de edubuntu es ofrecer una alternativa para el ambiente escolar (puede ser igualmente usable por los niños en casa), ofreciendo dos modos de instalación (servidor y estación de trabajo), el primero de los modos de instalación es ideal para ambientes escolares donde existen laboratorios, se provee LTSP (Linux Terminal Server Project), el cual permite que otros ordenadores (los cuales fungen como clientes) se conecten al servidor y utilicen los recursos de éste para ejecutar sus aplicaciones de escritorio.

Lo anterior resulta muy interesante porque permite mantener todas las aplicaciones en un solo lugar (el servidor), cualquier actualización que se haga ocurrirá únicamente en éste. Por lo tanto, cada vez que un cliente inicie sesión, automáticamente estará ejecutando un sistema actualizado.

La aclaración anterior viene dada por el artículo Review: Is Edubuntu truly the operating system for families?, redactado por Jay Allen, en donde el autor hace una revisión de uno de los sabores de ubuntu, edubuntu, pensando que éste estaba orientado exclusivamente a los niños de la casa.

El autor intenta dar su punto de vista como un padre de familia con pocos conocimientos de informática y no como el desarrollador de software que ha sido por 12 años.

Continue reading →

Clientes BitTorrent

Posted on 6 diciembre, 2005 by milmazz

Desde mi punto de vista Azureus es un cliente BitTorrent que cae en los excesos, aparte de ello es demasiado lento y por si fuera poco consume una gran cantidad de recursos del sistema.

Si usted es usuario de Ubuntu Linux, seguramente estará preguntándose, ¿por qué buscar un cliente BitTorrent si Breezy incluye uno? , bueno, si le soy sincero, ese cliente apesta, tiene muy pocas opciones.

En los siguientes párrafos veremos dos alternativas, que desde mi punto de vista tienen ciertas virtudes, las cuales muestro a continuación.

No caen en los excesos.
Son rápidos.
No consumen gran cantidad de recursos del sistema.
Ofrecen muchas opciones.

Sin mas preámbulos, les presento a Rufus y freeloader, clientes BitTorrents alternativos de gran envergadura.

FreeLoader

Freeloader, es un manejador de descargas escrito en Python y brinda soporte a torrents.

Para instalar freeloader debemos seguir los siguientes pasos en Breezy.

sudo aptitude install python-gnome2-extras python2.4-gamin

Seguidamente diríjase al sitio oficial de freeloader y descargue las fuentes del programa, para la fecha en la cual se redactó este artículo la versión más reciente de este programa es la 0.3.

wget http://www.ruinedsoft.com/freeloader/freeloader-0.3.tar.bz2

Luego de haber descargado el paquete proceda de la siguiente manera:

$ tar xvjf freeloader-0.3.tar.bz2
$ cd freeloader-0.3
$ ./configure
$ make
$ sudo make install

Recuerde que para poder compilar paquetes desde las fuentes necesita tener instalado previamente el paquete build-essential

Rufus

Rufus es otro cliente BitTorrent escrito en Python.

Vamos a aprovecharnos del hecho que existe una versión estable (0.6.9) compilada ^* para Breezy, los pasos son los siguientes:

$ wget http://strikeforce.dyndns.org/files/breezy/rufus.0.6.9/rufus_0.6.9-0ubuntu1_i386.deb
$ sudo dpkg -i rufus_0.6.9-0ubuntu1_i386.deb

* Esta versión ha sido compilada por strikeforce, para mayor información lea el hilo Rufus .deb Package.

Videos educacionales de ubuntu

Posted on 2 diciembre, 2005 by milmazz

Chris Del Checcolo y Ricky Hussmann, estudiantes miembros de la ACM en la WVU, han hecho públicos un par de videos educacionales (algo graciosos, no puedo negarlo) en los que explican como instalar software en Ubuntu Linux, ya sea haciendo uso del Gestor de paquetes Synaptic o desde las fuentes. De manera adicional explican como puede convivir Ubuntu Linux con un sistema Windows previamente instalado haciendo uso de Dual Boot.

Ubuntu Linux / Windows Dual Boot Instructional Video (inglés).
Installing Software on Ubuntu Linux (inglés).

Vía: The Fridge.

Reproducir de manera automática los CDs o DVDs con XMMS y VLC

Posted on 1 diciembre, 2005 by milmazz

Si desea reproducir automáticamente los CDs de audio (o DVDs) al ser insertados con XMMS (o con VLC) simplemente cumpla los siguientes pasos:

En primer lugar diríjase a Sistema → Preferencias → Unidades y soportes extraíbles, desde la lengüeta Multimedia proceda de la siguiente manera:

Si desea reproducir automáticamente un CD de sonido al insertarlo:

Marque la casilla de verificación Reproducir CD de sonido al insertarlo
En la sección de comando escriba lo siguiente: xmms -p /media/cdrom0

Si desea reproducir automáticamente un DVD de vídeo al insertarlo

Marque la casilla de verificación Reproducir DVD de vídeo al insertarlo
En la sección de comando escriba lo siguiente: wxvlc dvd:///dev/dvd

Nota: En XMMS puede ser necesario configurar el plugin de entrada de audio que se refiere al Reproductor de CD de audio (libcdaudio.so), puede configurarlo desde las preferencias del programa.

Cómo cambiar entre versiones de JAVA bajo Breezy

Posted on 28 noviembre, 2005 by milmazz

Si usted tiene instaladas múltiples versiones de JAVA bajo Breezy, puede cambiar fácilmente entre dichas versiones cuando usted lo desee.

Simplemente debe hacer uso del comando update-alternatives --config java y luego podrá escoger su versión de java preferida.

$ sudo update-alternatives --config java

There are 3 alternatives which provide `java'.

  Selection    Alternative
-----------------------------------------------
      1        /usr/bin/gij-wrapper-4.0
 +    2        /usr/lib/jvm/java-gcj/bin/java
*     3        /usr/lib/j2re1.5-sun/bin/java

Press enter to keep the default[*], or type selection number:

Si usted es amante de las soluciones gráficas, no se preocupe, existe una alternativa, con galternatives podrá elegir qué programa le prestará un servicio en particular, para instalar galternatives debe teclear el siguiente comando:

$ sudo aptitude install galternatives

Para ejecutarlo debe hacer lo siguiente:

$ sudo galternatives

Su interfaz de uso es muy sencilla, si desea cambiar la versión de JAVA que desea utilizar simplemente escoga java en la sección de alternativas, seguidamente seleccione la versión que más crea conveniente en la sección de opciones

Restaurando la vieja barra de localización en nautilus

Posted on 28 noviembre, 2005 by milmazz

Si usted al igual que yo no le gusta la nueva manera en que se presenta la barra de localización en nautilus bajo Breezy, en donde se emplean las barras de rutas, es posible regresar a la vieja configuración (tal cual como en Hoary) en donde se especificaba de manera textual la ruta actual en la barra de localización.

Si ud. quiere cambiar este comportamiento, es tan sencillo como dirijirse a /apps/nautilus/preferences/ y proceder a marcar la casilla de verificación always_use_location_entry.

Lo anterior lo puede hacer desde el Editor de configuración, el cual lo puede encontrar en Aplicaciones → Herramientas del Sistema.

Ctrl + Alt + Supr en Ubuntu

Posted on 21 noviembre, 2005 by milmazz

Si usted alguna vez llegó a preguntarse como lograr abrir el Monitor del Sistema al presionar las teclas Ctrl + Alt + Supr, comportamiento similar bajo sistemas Windows, en el Blog de Bairsairk responden dicha inquietud.

Simplemente debe utilizar los siguientes comandos bajo el Terminal.

$ gconftool-2 -t str --set /apps/metacity/global_keybindings/run_command_9 "<Control><alt>Delete"
$ gconftool-2 -t str --set /apps/metacity/keybinding_commands/command_9 "gnome-system-monitor"

Simplemente copie y pegue

deskbar-applet, realiza tus búsquedas desde el escritorio

Posted on 21 noviembre, 2005 by milmazz

deskbar-applet en funcionamiento deskbar-applet es una de esas aplicaciones que parecen no tener mucho sentido en un principio, pero desde el mismo momento en que comienzas a utilizarla se te facilitan muchas actividades cotidianas.

deskbar-applet provee una versátil interfaz de búsqueda, incluso, puede abrir aplicaciones, ficheros, búsquedas locales (se integra complemente con beagle si lo tienes instalado) o directamente en internet; aquellos términos que desee buscar, simplemente tendrá que escribirlos dentro de la casilla correspondiente en el panel. En caso de escribir una dirección de correo electrónico en la barra de búsqueda se le brindará la opción de escribir un correo al destinario que desee.

Si desea probarlo es muy sencilla su instalación. En primer lugar debe tener activa la sección universe en su lista de repositorios.

deb http://us.archive.ubuntu.com/ubuntu breezy universe
deb-src http://us.archive.ubuntu.com/ubuntu breezy universe

Una vez que haya editado el fichero /etc/apt/sources.list debe actualizar la nueva lista de paquetes.

$ sudo aptitude update

Seguidamente puede proceder a instalar el paquete deskbar-applet, para ello simplemente haga.

$ sudo aptitude install deskbar-applet

Una vez culminado el proceso de instalación debe activar deskbar-applet (esta aplicación aparece en la sección de Accesorios) para que aparezca en el panel que desee, recuerde que para agregar un elemento al panel simplemente debe hacer click con el botón derecho del mouse y seleccionar la opción Añadir al panel.

Su uso es muy sencillo, posee una combinación de teclas (Alt + F3) que le facilitará enfocar la casilla de entrada, inmediatamente podrá comenzar a escribir.

milmazz

Tecnología, Internet, Software Libre y GNU/Linux.

Category Archives: Ubuntu