Hace unos días se liberaba un parche (USN-1108-1) que corregía una vulnerabilidad en el DHCP Client de Ubuntu, esta vulnerabilidad permitía a un DHCP Server malicioso la ejecución de código arbitrario en el cliente.
Paradogicamente este parche contenía un error, no realizaba la corrección apropiadamente en versiones de Ubuntu 9.10 (y posteriores), así q se libero una segunda actualizacion (USN-1108-2) para corregir este problema.
Debe ser un trabajo muy tedioso esto de hacer parches, no solo por la complejidad tecnica que podria llegar a tener, sino tambien, por el tiempo en q debe ser desarrollado, utilizaran algún tipo de métrica?? (esto es una de las causas por la que Ms demora tanto en lanzar parches).
Para mas información ...
http://people.canonical.com/~ubuntu-security/cve/2011/CVE-2011-0997.html
http://seclists.org/bugtraq/2011/Apr/197
No hay comentarios:
Publicar un comentario