Última actualització: 01/11/2005; 11:37:50

Weblog d'en Xavi Caballé «I don't know half of you half as well as I should like, and I like less than half of you half as well as you deserve» Bilbo Baggins, a «The Lord of the Rings. The fellowship of the Ring»

divendres, 14 / octubre / 2005 Apache 2.0.55 Publicat l'Apache 2.0.55 que és, bàsicament, una actualització de seguretat que elimina sis vulnerabilitats: This version of Apache is principally a security release.  The following potential security flaws are addressed, the first three of which address several classes of HTTP Request and Response Splitting/Spoofing attacks; CAN-2005-2088 (cve.mitre.org) core: If a request contains both Transfer-Encoding and Content-Length headers, remove the Content-Length.   proxy_http: Correctly handle the Transfer-Encoding and Content-Length request headers.  Discard the request Content-Length whenever chunked T-E is used, always passing one of either C-L or T-E chunked whenever the request includes a request body. Unassigned proxy_http: If a response contains both Transfer-Encoding and a Content-Length, remove the Content-Length and don't reuse the connection. CAN-2005-2700 (cve.mitre.org) mod_ssl: Fix a security issue where "SSLVerifyClient" was not enforced in per-location context if "SSLVerifyClient optional" was configured in the vhost configuration. CAN-2005-2491 (cve.mitre.org) pcre: Fix integer overflows in PCRE in quantifier parsing which could be triggered by a local user through use of a carefully crafted regex in an .htaccess file. CAN-2005-2728 (cve.mitre.org) Fix cases where the byterange filter would buffer responses into memory. CAN-2005-1268 (cve.mitre.org) mod_ssl: Fix off-by-one overflow whilst printing CRL information at "LogLevel debug" which could be triggered if configured to use a "malicious" CRL. 22:39 (# Enllaç permanent) | Comentaris: | Trackback: El futur servidor de Softcatalà (2) He fet una instal·lació ràpida de CentOS (per verificar que no hi ha problema amb el hardware i que ho reconeix tot). /proc/cpuinfo informa d'això: [root@localhost ~]# cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu family : 15 model : 4 model name : Intel(R) Xeon(TM) CPU 3.00GHz stepping : 3 cpu MHz : 2992.925 cache size : 2048 KB physical id : 0 siblings : 2 fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 5 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm pni monitor ds_cpl cid xtpr bogomips : 5931.00 processor : 1 vendor_id : GenuineIntel cpu family : 15 model : 4 model name : Intel(R) Xeon(TM) CPU 3.00GHz stepping : 3 cpu MHz : 2992.925 cache size : 2048 KB physical id : 0 siblings : 2 fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 5 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe nx lm pni monitor ds_cpl cid xtpr bogomips : 5980.16 Les dues CPU són conseqüència de l'hyper-threading. 20:30 (# Enllaç permanent) | Comentaris: | Trackback: Com crear un DVD d'instal·lació a partir de les imatges ISO dels CD de les distribucions basades en RedHat Com crear un DVD a partir de les imatges ISO dels CD. Ho explica per a Red Hat 8, però és fàcilment adaptable a qualsevol altra distribució. 18:52 (# Enllaç permanent) | Comentaris: | Trackback: La sala de màquines de casa meva A flickr.com he ficat notes explicant que és cada cosa. 17:35 (# Enllaç permanent) | Comentaris: | Trackback: El futur servidor de Softcatalà Quan van concedir el Premi Nacional de Cultura a Softcatalà vam començar a parlar amb que es podien utilitzar els diners. Una de les coses que teníem força clares era que calia invertir en un nou servidor, doncs l'actual ja fa força temps que el tenim en condicions no òptimes. I aquest és el resultat... un Dell PowerEdge 1800 nou de trinca que tot just aquesta tarda ha arribat a casa meva. Durant aquest cap de setmana faré la instal·lació del sistema operatiu (Linux CentOS) i la configuració base. En els propers dies farem la migració del servidor actual i, si tot va bé, abans de Nadal ja hauria d'estar a Lleida. La caixa, tot just el transportista l'ha portada a casa El proper servidor de Softcatalà Vista frontal, amb els tres discos SCSI de 300 GB en RAID-5 Vista posterior La configuració d'aquesta màquina és la següent: Processador Intel Xeon EM64T a 3.0 GHz amb 2 MB de memòria cau L2 i tecnologia hyper-threading. Placa base Intel E7520. Controladora Ultra 320 SCSI (LSI Logic 53C1020) integrada a placa base. Controladora SATA de dos canals en placa base. Targeta Ethernet Gigabit Intel 82541 integrada en placa base. 1,5 GB de memòria RAM DDR2 Unitat de disquets (no la vam demanar, però ha vingut). DVD-ROM IDE 16x 3 unitats de disc SCSI Ultra320 de 300 GB (10.000 rpm) en RAID-5. Controladora RAID PERC4/SC amb 64 MB de memòria cau. 3 anys de garantia in situ amb resposta al següent dia laborable. Em penso que aquesta màquina ens donarà molt bon servei a Softcatalà durant força temps. 16:56 (# Enllaç permanent) | Comentaris: | Trackback: Paypal utilitzarà mecanismes d'autenticació de doble factor [Netcraft] Phishing Defense a Key Factor in eBay-VeriSign Deal. La raó de l'adquisició d'una divisió de Verisign per part d'eBay/Paypal: incorporar mesures anti-phishing, utilitzant mecanismes d'autenticació de doble factor. 11:49 (# Enllaç permanent) | Comentaris: | Trackback: Tècniques per a l'anàlisi de malware [SecurityFocus] Malware Analysis for Administrators explica formes en que  administrador de xarxes pot realitzar una anàlisi d'un fitxer sospitós de ser malware, identificant-ne quines són les seves accions i comportament. 11:43 (# Enllaç permanent) | Comentaris: | Trackback: Criteris per l'avaluació de tallafocs per aplicacions web Web Application Firewall Evaluation Criteria Web application firewalls (WAF) are a new breed of information security technology designed to protect web sites from attack. WAF solutions are capable of preventing attacks that network firewalls and intrusion detection systems can't, and they do not require modification of application source code. As today's web application attacks expand and their relative level of sophistication increases, it is vitally important to develop a standardized criteria for product evaluation. How else can we accurately compare or measure the performance of a particular solution? Establishing an evaluation criteria can be a difficult task even for a skilled web security professional. It is unlikely the evaluators have the time or the skills to create comprehensive criteria of their own. This fact makes it very difficult to compare WAF products offered by various different vendors. Therefore creation of any evaluation criteria must include the direct involvement of WAF vendors and the web security community. The goal of this project is to develop a detailed web application firewall evaluation criteria; a testing methodology that can be used by any reasonably skilled technician to independently assess the quality of a WAF solution.   11:34 (# Enllaç permanent) | Comentaris: | Trackback: Vulnerabilitat a Abiword [Secunia] Abiword RTF Importer Buffer Overflow Vulnerabilities. Un seguit de vulnerabilitats en Abiword poden ser utilitzades per forçar l'execució de codi malèvol en el moment d'obrir un fitxer RTF. 11:29 (# Enllaç permanent) | Comentaris: | Trackback: L'eclipsi anular, vist damunt una samarreta Mireu quina foto més maca de l'eclipsi de la setmana passada... 11:25 (# Enllaç permanent) | Comentaris: | Trackback: Prova de concepte de MS05-044, MS05-045 i MS05-048 FrSIRT ha publicat sengles proves de concepte per a les noves vulnerabilitats publicades per Microsoft dimarts passat: Microsoft Collaboration Data Objects Buffer Overflow PoC Exploit (MS05-048) http://www.frsirt.com/exploits/20051013.ms05-048.c.php   Microsoft Windows Network Connection Manager Local DoS Exploit (MS05-045) http://www.frsirt.com/exploits/20051013.ms05-045.c.php   Microsoft Windows FTP Client File Location Tampering Exploit (MS05-044) http://www.frsirt.com/exploits/20051013.ms05-044.c.php 11:20 (# Enllaç permanent) | Comentaris: | Trackback: © Copyright 2003-2005 Xavier Caballe. . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.

Octubre 2005 Diu Dil Dim Dim Dij Div Dis             1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31           Set   Nov Indiqueu el text a cercar Enviar el formulari de cerca Contingut actualitzat   Portada   Quands.cat   Llibrevell.cat Categories   Fotoblog   Treo 600 Planeta Softcatalà Darrers comentaris Arxiu 2007 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2006 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2005 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2004 Gen Feb Mar Abr Mai Jun Jul Ago Set Oct Nov Des 2003 Jun Jul Ago Set Oct Nov Des Contingut antic (ja no s'actualitza) Viatge Suïssa 2003 Articles (fins maig 2003) Van Morrison Notícies d'OS/2 Versions anteriors d'aquesta pàgina   2000-2003   1997-2000   1996-1997 Webs d'amics jcea Vicent Partal Jordi Mas Toni Hermoso Mercè Molist Mina Nabona-Jassans Gurus Scripting News Jon Udell Bruce Sterling Bruce Schneier Howard Rheingold Reflexiones e irreflexiones Atalaya Cuaderno de bitácora Linotipo Pedro Jorge Romero Seguretat reversing.org Seguridad de la información Somiatruites, Ciberderechos      en la red eN Espiral ~> Juanma Merino Navega seguro PDA CosesPalm PalmCat CanalPDA.com Cultura El Llibreter