En verder..
- August 1, 2013
- 0
Ubuntu-gebruikers moeten even opletten: alle versies van Ubuntu 11.10 (‘Oneiric Ocelot’) worden niet meer ondersteund, evenmin als de desktopversie van 10.04 LTS (‘Lucid Lynx’) en de serverversie van 8.04 (‘Hardy Heron’). Gebruikers van die eerste twee kunnen rechtstreeks upgraden naar 12.04 LTS als ze nog beveiligingsupdates willen krijgen. Red Hat Enterprise Linux 6.2 heeft de FIPS-140-2 certificatie van de Amerikaanse overheid gehaald voor een aantal cryptografische technologieën, waaronder de kernel crypto API, de OpenSSH-client en -server, OpenSSL, de dm-crypt library voor het versleutelen van harde schijven, de Openswan-implementatie van IPSec en GnuPG’s libgcrypt library. De cacheplug-ins WP Super Cache en W3 Total Cache voor WordPress bleken onbevoegden door een kwetsbaarheid de mogelijkheid te bieden om willekeurige PHP-code op de server uit te voeren. PostgreSQL had met een heel ernstige fout te maken die kon worden misbruikt om willekeurige code uit te voeren. De ontwikkelaars besloten zelfs om tijdelijk geen buitenstaanders meer toegang tot de code repository te geven, zodat mensen met kwaadaardige bedoelingen niet te veel informatie kregen. En cryptografen Ari Juels en Ronald Rivest stelden een idee voor om een gelekte wachtwoorddatabase te detecteren: plaats er ook valse wachtwoorden (‘honeywords’) in en sla alarm als iemand met zo’n wachtwoord probeert in te loggen.