agosto 22, 2015

Aggiornamenti di sicurezza importanti per Xubuntu 15.04 “Vivid Vervet”: Pinguin Internet Messenger e GTK.

| No comment

Sappiamo tutti quanto sia importante mantenere aggiornato il proprio sistema operativo, ma è parimenti esperienza comune che spesso siano proprio gli aggiornamenti a introdurre nuovi bug.

Xubuntu segue delle linee guida ben precise per gestire questa situazione.

La chiave di volta dell’intero discorso è che, una volta rilasciata la release, gli aggiornamenti non si fanno affatto, a meno che non riguardino vulnerabilità di sicurezza o bug particolarmente significativi.

Addirittura, nell’ottica di stabilizzare la release, già durante le ultime fasi di sviluppo l’ingresso di nuovi pacchetti dei vari software è sottoposto ad un controllo particolarmente rigido (una fase nota agli sviluppatori come “Feature Freeze”, appunto).

Gli aggiornamenti proposti a continuazione fanno parte del bollettino di sicurezza settimanale rilasciato da Canonical e riguardano in particolare i primi aggiornamenti importanti sulla sicurezza riguardanti la neonata Xubuntu 14.04 "Trusty Tahr".

In particolare gli aggiornamenti riguardano:
penguin messenger

    PENGUIN INTERNET MESSENGER.

    Pidgin è un client grafico modulare di messaggistica istantanea in grado di utilizzare contemporaneamente più reti. Quelle attualmente gestite sono: AIM/ICQ, Yahoo!, MSN, IRC, Jabber/XMPP/Google Talk, Napster, Zephyr, Gadu-Gadu, Bonjour, Groupwise, Sametime, SIMPLE, MySpaceIM e MXit.
    Cambiamenti delle versioni di pidgin:
    Versione installata: 1:2.10.9-0ubuntu3.1
    Versione disponibile: 1:2.10.9-0ubuntu3.2

    Versione 1:2.10.9-0ubuntu3.2:

      * SECURITY UPDATE: insufficient ssl certificate validation
        - debian/patches/CVE-2014-3694.patch: fix basic constraints checking in
          libpurple/certificate.c, libpurple/certificate.h,
          libpurple/plugins/ssl/ssl-gnutls.c, libpurple/plugins/ssl/ssl-nss.c.
        - CVE-2014-3694
      * SECURITY UPDATE: denial of service via malformed MXit emoticon response
        - debian/patches/CVE-2014-3695.patch: properly check lengths in
          libpurple/protocols/mxit/markup.c.
        - CVE-2014-3695
      * SECURITY UPDATE: denial of service via malformed Groupwise message
        - debian/patches/CVE-2014-3696.patch: check sizes in
          libpurple/protocols/novell/nmevent.c.
        - CVE-2014-3696
      * SECURITY UPDATE: XMPP information leak
        - debian/patches/CVE-2014-3698.patch: fix leaks in
          libpurple/protocols/jabber/jutil.c.
        - CVE-2014-3698

    penguin-msn-skin-3

    GTK.
    Questo software fornisce un'astrazione dei repository APT utilizzati. Permette di gestire facilmente la propria distribuzione e le sorgenti software dei produttori di software indipendenti.
    Questo pacchetto contiene una interfaccia grafica basata sulle GTK+.
    Cambiamenti delle versioni di software-properties-gtk:
    Versione installata: 0.92.37.1
    Versione disponibile: 0.92.37.2

    Versione 0.92.37.2:

      * cloudarchive: Teach cloud-archive: prefix which Ubuntu Cloud Archive's
        map to which Ubuntu releases, adding support for Juno on 14.04
        (LP: #1350291).
      * cloudarchive: Tidy messages to have correct capitalization.

    LIBRERIA DI IDENTIFICATIVI PER DISPOSITIVI E BLOCCHI
    The device mounting library, used by mount and mount helpers.

    Cambiamenti delle versioni di libmount1:
    Versione installata: 2.20.1-5.1ubuntu20.1
    Versione disponibile: 2.20.1-5.1ubuntu20.2

    Versione 2.20.1-5.1ubuntu20.2:

      * Backport of 569d1dac to fix invalid ioctl when blockdev is called against
        loopback devices. (LP: #1174098)

    gtk logo

    Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog

    Ubuntu-Logo-apple-style400x400

    Trovato questo articolo interessante? Condividilo sulla tua rete di contatti Twitter, sulla tua bacheca su Facebook o semplicemente premi "+1" per suggerire questo risultato nelle ricerche in Google, Linkedin, Instagram o Pinterest. Diffondere contenuti che trovi rilevanti aiuta questo blog a crescere. Grazie! CONDIVIDI SU!

    stampa la pagina
    , , , , , ,

    Nessun commento:

    Posta un commento

    Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.

    Ultimi post pubblicati

    Archivio

    Etichette

    Ubuntulandia in Pinterest

    Post Più Popolari