Desde hoy lunes 20 de noviembre están disponibles en www.cdlibre.org tres nuevos DVDs y
nueve nuevos CDs con recopilaciones de software libre / gratuito para
Windows, que contienen 700 programas diferentes. Entre ellos, 123
programas han publicado nuevas versiones a lo largo de las últimas 5
semanas. También se han añadido 31 nuevos programas (entre otros, el
analizador de redes WireShark, las utilidades SIW o PeaZip y varios
juegos como Future Pinball, ColorJunction o Gravytris).

cdlibre.org está dedicado a la difusión del software libre /gratuito
para Windows. En cdlibre.org puedes consultar el
catálogo de software para descargar los programas individualmente y
también puedes descargar
imágenes ISO de CDs con todos los programas incluidos. Todos los
programas son para Windows y al menos gratuitos para uso personal y sin
limitaciones temporales. Alrededor del día 15 de cada mes se actualizan
los CDs y semanalmente se actualizan y amplian las referencias. Además,
un boletín
semanal permite recibir por correo electrónico el listado de
novedades.

Internet Systems Consortium ha publicado actualizaciones de seguridad para BIND para corregir múltiples vulnerabilidades identificadas en OpenSSL.

Los fallos corregidos podrían ser empleados por atacantes para provocar denegaciones de servicio o evitar restricciones de seguridad. El primero de los problemas radica en el tratamiento de codificaciones ASN.1 no válidas, otro error reside en el tratamiento de determinados tipos de llaves públicas. También se presenta un desbordamiento de bufer en la función “SSL_get_shared_ciphers()”, un error en el código del cliente SSLv2 al crear conexiones SSLv2.

Por último, las actualizaciones corrigen un error al manejar y verificar llaves RSA de exponente 3, que puede ser empleado por atacantes para falsificar firmas PKCS #1 v1.5 y evitar verificaciones de seguridad.

BIND es una de las implementaciones del protocolo Domain Name Service (DNS) más empleadas en Internet. Como el funcionamiento de la mayoría de los servicios de Internet depende de los servidores DNS, un gran número de servicios podría, de forma indirecta, resultar afectado por los mencionados problemas. Por ello se recomienda actualizar a BIND 9.2.6-P2, BIND 9.2.3-P2, BIND 9.2.7rc3, BIND 9.3.3rc3 o BIND 9.4.0b3, y generar nuevas llaves RSASHA1 y RSAMD5: http://www.isc.org/sw/bind/
Fuente: Oxygen3