Sep 11 2007

Apache Server 2.0.61 y 2.2.6 Released, descarga disponible.

Categoría: Hacking | Redes, Seguridad Informatica, Soft | Novedades, Software | CMS, Webmasterdabo @ 3:05 pm

apache_server.jpgY más que aconsejable su inmediata actualización por los problemas de seguridad que soluciona.

Nuestro servidor web favorito, Apache Server, que hace posible que millones de webs estemos online, acaba de liberar dos nuevas versiones que corrigen varios bugs de relevancia.

Las correcciones más importantes afectan a los siguientes módulos; mod_proxy, mod_cache, mod_mem_cache y mod_status, además de otras partes del software que os relato a continuación.

Descarga de Apache Server 2.2.6 Released.

Lista de cambios más relevantes;

  • CVE-2007-3847: mod_proxy: Prevent reading past the end of a buffer when parsing date-related headers. PR 41144.
  • CVE-2007-1863: mod_cache: Prevent a segmentation fault if attributes are listed in a Cache-Control header without any value.
  • CVE-2007-3304: prefork, worker, event MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.
  • CVE-2006-5752: mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset “detection”. Reported by Stefan Esser.
  • CVE-2006-1862: mod_mem_cache: Copy headers into longer lived storage; header names and values could previously point to cleaned up storage. PR 41551.

Descarga de Apache Server 2.0.61 Released.

Lista de cambios más relevantes;

  • CVE-2007-3847: mod_proxy: Prevent reading past the end of a buffer when parsing date-related headers. PR 41144.
  • CVE-2007-1863: mod_cache: Prevent segmentation fault if a Cache-Control header has no value.
  • CVE-2006-5752: mod_status: Fix a possible XSS attack against a site with a public server-status page and ExtendedStatus enabled, for browsers which perform charset “detection”. Reported by Stefan Esser.
  • CVE-2007-3304: prefork, worker MPMs: Ensure that the parent process cannot be forced to kill processes outside its process group.

Suerte con los updates a todos los sysadmins -;)

¿Dónde lo he visto? En Hispasec.

Comparte este contenido de DaboBlog

Technorati Tags ,

Entradas relacionadas

Tags: ,

Sep 11 2007

Hack para disparar en RAW en compactas de Canon con Digic II

Categoría: Fotografía, Tecnologíadabo @ 12:47 pm

panic.gifMuchos usuarios de cámaras compactas de Canon, echamos de menos la posibilidad de poder capturar en formato RAW con todas las ventajas que conlleva.

(”Auto copy-paste” de esta info que también he publicado en Caborian -;).

Me hago eco de una información publicada en fayerwayer.com en la que podemos leer que, algunas cámaras compactas de Canon con procesador Digic II podrán, entre otras cosas, capturar en formato RAW.

Este hecho es posible gracias al Canon Hacker Development Kit (CHDK), además de poder disparar en RAW, también posibilita ver los valores del histograma en cámaras que no lo muestren de serie, calcular la profundidad de campo, etc.

Para comprobar que tu cámara sea compatible con este hack, aquí está la lista de modelos que admiten la modificación, así como toda la información que puedas necesitar (en Inglés).

Leemos también en la fuente original que Canon no se hace cargo (hablando de la garantía en vigor si tu cámara la tiene) de esta operación a menos que sea realizada por su servicio técnico.

Con lo cual, si aplicas el parche (se sube el CHDK como un upgrade del firmware a través de la tarjeta de memoria), será bajo tu completa responsabilidad, por lo que si lo vas a hacer, documéntate bien antes de ejecutarlo.

Yo voy a probar en una que tengo y que es compatible (A 620) y os contaré que tal me ha ido pero no podrá ser hasta dentro de un tiempo ya que la cámara no está ahora mismo en mi poder.

Añado, completa guía en Castellano para hacerlo paso a paso -;).

Comparte este contenido de DaboBlog

Technorati Tags ,

Entradas relacionadas

Tags: ,