Linux E X P R E S,

V shellu Bash byla nalezena chyba umožňující prostřednictvím proměnné prostředí zajistit spuštění kódu; přebývala v něm 20 let. První oprava navíc nebyla úspěšná, zranitelnost přetrvala až do druhé opravy.

Krátce po vydání verze 2.0 knihovny LibreSSL byla v implementaci pro Linux nalezena zranitelnost týkající se generování klíčů. Tvůrci ale tvrdí, že ji reálně zneužít nejde a už byla navíc opravena.

Čerstvě objevená bezpečnostní chyba se týká knihovny GnuTLS, která hraje obdobnou roli jako OpenSSL, byť se používá u menšího počtu aplikací. Vzdálený útočník může vyvolat přetečení bufferu a způsobit tak pád aplikace nebo případně i spustit vlastní kód.

Podle průzkumu firmy Netcraft bylo u mnoha serverů zanedbáno důsledné a správné provedení všech kroků, které bylo potřeba provést po odhalení chyby Heartbleed.

Bezpečnostní chyba ve Flash Playeru, která již byla zneužita útočníky, se týká všech platforem včetně Linuxu. Používáte-li v prohlížeči plugin pro Flash, měli byste si ohlídat aktualizaci.

Na webu Stanford University se objevilo doporučení, jak si optimálně volit hesla, aby byla rozumným kompromisem bezpečnosti a použitelnosti.

Navzdory miliardám dolarů tekoucím do svobodného softwaru zůstávají některé významné projekty silně podfinancované. Patří k nim i OpenSSL, kde byla nalezena vážná bezpečnostní chyba. Proto se objevují výzvy, aby firmy podpořily finančně vývoj této důležité technologie.

V knihovně OpenSSL byla objevena závažná chyba, která umožňuje číst z paměti procesu data včetně soukromého klíče. Aktualizujte tedy na opravenou verzi co nejdřív.

Výbor pro rozpočtovou kontrolu Evropského parlamentu schválil opětovné spuštění projektu linuxového desktopu, který byl zastaven v roce 2012.

Bezpečnostní audit firmy Red Hat odhalil, že knihovna GnuTLS nereaguje správně na některé chyby při ověřování certifikátů a může je považovat za důvěryhodné i v případech, kdy byly podvrženy.

Crowdfundingový server Kickstarter se stal terčem úspěšného útoku a útočníci získali přístup k uživatelským údajům. Uživatelům se doporučuje si co nejdřív změnit heslo.

Nová verze 2.11 poštovního serveru Postfix přináší kromě jiného podporu DANE. Jak si ji zprovoznit na svém serveru?

Britský vládní orgán CESG podle magazínu ZDNet tvrdí, že nejbezpečnějším operačním systémem (z množiny všech testovaných) pro běžné uživatele je Ubuntu.

Výbor pro občanské svobody, spravedlnost a vnitřní věci Evropského parlamentu doporučuje používat software s otevřenými zdrojovými kódy, například GnuPG. Cílem je posílit bezpečnost informačních technologií.

Patch pro cryptsetup umožňuje v nouzové situaci znemožnit dešifrování dat uložených do šifrovaného oddílu disku.