Nuovi aggiornamenti di sicurezza per Ubuntu 9.04 Jaunty Jackalope prima del rilascio definitivo di Ubuntu 9.10 Karmic Koala, questa volta più numerosi

Nuovi aggiornamenti relativi alla sicurezza per Ubuntu 9.10 Karmic Koala

Riguardano più che altro diverse librerie e nello specifico:

The Vorbis library

Come al solito chi ha abilitato la opzione di aggiornamento automatico può scaricarli ed installarli molto semplicemente, per gli smanettoni la possibilità si scegliere che aggiornamento installare e quale no.

Olte a quelli ritenuti importanti Ubuntu fornisce anche l'aggiornamento consigliato per altri programmi.

Questa volta i pacchetti sono abbastanza numerosi e non è un buon segnale a pochi giorni dell'uscita. La buona notizi è che, a eccezzione dei pacchetti per le libreria Vorbis gli altri non sono di sicurezza bensì raccomandati e/o altri aggiornamentii, una nuova categoria aggiunta a partire da Ubuntu 9.10 Karmic Koala. L'ultima aggiornamentoi riguardante questa categoria si riferisce a xserver-xorg-input.synaptics:

Cambiamenti per le versioni:
1.2.0~ppa1~nc10~karmic
1.2.0~ppa2~nc10~karmic

La sorgente di questo cambiamento non supporta i changelog.

A noi la scelta di installarli o meno.

Ogg Vorbis is a fully open, non-proprietary, patent-and-royalty-free, general-purpose compressed audio format for audio and music at fixed and variable bitrates from 16 to 128 kbps/channel.
The Vorbis library is the primary Ogg Vorbis library.

Cambiamenti per le versioni:
1.2.0.dfsg-6
1.2.0.dfsg-6ubuntu0.1

Versione 1.2.0.dfsg-6ubuntu0.1:

* SECURITY UPDATE: denial of service and possible code execution via
multiple vulnerabilities
- debian/patches/CVE-2009-3379.patch: Don't try to read past the end of
the comment packet if the string lengths are corrupt in lib/info.c,
check for premature EOP in lib/res0.c, implement hardening in
lib/{codebook,floor1,info,mapping0}.c, eliminate blocklist overflow
in lib/backends.h, don't allow codeword lengths longer than 32 bits
in lib/codebook.c.
- CVE-2009-3379
* SECURITY UPDATE: code execution via heap overflow in residue partition
value (LP: #232150)
- debian/patches/CVE-2008-1420-2.patch: add additional checks to fix
issue, but still maintain backwards compatibility in lib/res0.c,
lib/modes/{residue_44u,residue_44}.h, lib/backends.h.
- CVE-2008-1420

Cambiamenti per le versioni:
1.2.0.dfsg-6
1.2.0.dfsg-6ubuntu0.1

Versione 1.2.0.dfsg-6ubuntu0.1:

* SECURITY UPDATE: denial of service and possible code execution via
multiple vulnerabilities
- debian/patches/CVE-2009-3379.patch: Don't try to read past the end of
the comment packet if the string lengths are corrupt in lib/info.c,
check for premature EOP in lib/res0.c, implement hardening in
lib/{codebook,floor1,info,mapping0}.c, eliminate blocklist overflow
in lib/backends.h, don't allow codeword lengths longer than 32 bits
in lib/codebook.c.
- CVE-2009-3379
* SECURITY UPDATE: code execution via heap overflow in residue partition
value (LP: #232150)
- debian/patches/CVE-2008-1420-2.patch: add additional checks to fix
issue, but still maintain backwards compatibility in lib/res0.c,
lib/modes/{residue_44u,residue_44}.h, lib/backends.h.
- CVE-2008-1420


Cambiamenti per le versioni:
1.2.0.dfsg-6
1.2.0.dfsg-6ubuntu0.1

Versione 1.2.0.dfsg-6ubuntu0.1:

* SECURITY UPDATE: denial of service and possible code execution via
multiple vulnerabilities
- debian/patches/CVE-2009-3379.patch: Don't try to read past the end of
the comment packet if the string lengths are corrupt in lib/info.c,
check for premature EOP in lib/res0.c, implement hardening in
lib/{codebook,floor1,info,mapping0}.c, eliminate blocklist overflow
in lib/backends.h, don't allow codeword lengths longer than 32 bits
in lib/codebook.c.
- CVE-2009-3379
* SECURITY UPDATE: code execution via heap overflow in residue partition
value (LP: #232150)
- debian/patches/CVE-2008-1420-2.patch: add additional checks to fix
issue, but still maintain backwards compatibility in lib/res0.c,
lib/modes/{residue_44u,residue_44}.h, lib/backends.h.
- CVE-2008-1420

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:

Ultimi post pubblicati 15/10 - Guida per installare aMule Adunanza in Ubuntu Linux 14/10 - XEmacs editor di testo derivato da GNU Emacs con un buon supporto per l'interfaccia grafica 13/10 - Konversation, Internet Relay Chat Client per KDE rilascia la RC1 per la versione 1.2 08/10 - Canonical mette a disposizione i widgets per annunciare l'arrivo di Ubuntu 9.10 Karmic Koala 04/10 - Aggiornamenti completi per la versione 3.1 di OpenOffice disponibili nei repository ufficiali di Ubuntu 9.04 Jaunty Jackalope 02/10 - Ubuntu 9.10 Karmic Koala: tutto il software per applicazioni grafiche presente nei repository ufficiali, terza puntata 01/10 - ELinks browser web testuale per sistemi operativi nativi UNIX 01/10 - Rilasciata la nuova versione di Arora web browser open source multipiattaforma creato con Qt basato su WebKit 28/09 - Ubuntu 9.10 Karmic Koala: tutto il software per applicazioni grafiche presente nei repository ufficiali, prima puntata
	Universo Linux 02/10 - The famous Doom Linux Games 02/10 - Software Packages in Ubuntu 9.04 Jaunty Jackalope, Subsection KDE, Chapter IV 29/09 - True Combat Elite, gioco originale RTCW ET ambientato al tempo della Seconda Guerra Mondiale in un ambiente di guerra più attuale 23/09 - Ubuntu 9.10 Karmic Koala: Software Packages presenti nella Categoria Databases 11/09 - Claws Mail si aggiorna e rilascia la nuova versione 10/09 - HTML 5: è arrivato il momento di rimettersi in pari con l'evoluzione del Web 03/09 - Kontact è un programma con funzioni di personal information manager e groupware per l'ambiente desktop KDE 01/09 - Sostanziali miglioramenti nella versione alpha 3 di Opera 30/08 - Hexen II videogioco multigiocatore, ultimo nella serie dei Serpent Riders 03/08 - Excalibur Morgana's Revenge è una storia epica che coinvolge la spada del potere, Excalibur, il mago Merlino e la fata Morgana 24/07 - Enemy Territory Quake Wars gioco multipiattaforma basato sul motore grafico sviluppato per Doom 3 23/07 - Nuovi aggiornamenti per la sicurezza in Ubuntu 9.04 Jaunty Jackalope riguardanti le librerie PulseAudio