Bug de ProFTPd desde Plesk 9.5 hasta la versión 10.0.1 de Plesk

Ójo, esto le interesan a todos los que han actualizado a la versión 10 de Plesk sobre Linux

Pego textualmente la explicación del bug sobre FTPd de los chicos de Parallels

Hi Parallels-Team!

Plesk 10 comes with ProFTPD v 1.3.3 (psa-proftpd-1.3.3-cos5.build109101020.08.x86_64 : ProFTPD — Professional FTP Server). Unfortunately this version has a critical security issue. See http://www.h-online.com/security/new…r-1128907.html and http://bugs.proftpd.org/show_bug.cgi?id=3521:

—————— begin snippet ———————

Security update for ProFTPD FTP server
A flaw in the popular ProFTPD FTP server potentially allows unauthenticated attackers to compromise a server. The problem is caused by a buffer overflow in the pr_netio_telnet_gets() function for evaluating TELNET IAC sequences.

ProFTPD is capable of processing TELNET IAC sequences on port 21; the sequences enable or disable certain options not supported by the Telnet or FTP protocol itself. The buffer overflow allows attackers to write arbitrary code to the application’s stack and launch it. Updating to version 1.3.3c of ProFTPD solves the problem.

The update also fixes a directory traversal vulnerability which can only be exploited if the «mod_site_misc» module is loaded. This flaw could allow attackers with write privileges to leave their permitted path and delete directories or create symbolic links outside of the path. The module is not loaded or compiled by default.

Further information about the update can be found in the release notes and in the NEWS file. As the developers have classified the release as an «important security update», all users are advised to install it as soon as possible.

——————- endsnippet ———————-

To fix the issue ProFTPD 1.3.3c was released.

When will Parallels provide the neccessary update for Plesk 10? Or do we have to patch ProFTPD bei ourself? For which Plesk version you´ll provide a fix?!?

Thanks!

Aquí teneis una explicación en Castellano del bug http://wiki.woop.es/ProFTPD_TELNET_IAC

La solución de este bug es muy fácil

Como la gente de Atomicturtle.com son mas previsores agregaron a sus repositorios la versión 1.3.3c de psa-proftpd 1.3.3c solamente con agregar los repositorios al servidor y hacer despues un yum upgrade psa-proftpd basta para subsanar el bug de proFTPd

1) Agregamos el repositorio de Atomic con lo siguiente:

 wget -O - http://www.atomicorp.com/installers/atomic |sh 

2) Actualizamos  psa-proftpd a la versión 1.3.3c con:

 yum upgrade psa-proftpd 

Nueva versión de BackTrack 4 R2 “Nemesis”

Ha sido  lanzado la nueva versión de BackTrack 4 R2 cuyo nombre en código es “Nemesis”.

Novedades más importantes:

  • Kernel 2.6.35.8 – mac80211 stack mejorado
  • Soporte para USB 3.0
  • Compatibilidad con nuevas tarjetas inalámbricas e permite inyección sobre las mismas
  • Entorno de escritorio más rápido
  • Se mejoró el ambiente Fluxbox para KDE.
  • Metasploit fue reescrito desde cero con MySQL db_drivers trabajando desde la instalación
  • Se actualizaron paquetes antiguos, se agregaron otros nuevos, y se eliminaron los obsoletos.
  • Nuevo BackTrack Wiki con más documentación y apoyo.

Para aquellos que quieran actualizar desde versión anterior de BT4, apt-get update && apt-get dist-upgrade debería funcionar.

GNUGuitarINUX, sistema operativo para los guitarristas

GNUGuitarINUX

Hoy quería presentaros un sistema operativo libre (y gratuito) cuyo único fin es ofrecer a guitarristas todas las utilidades y programas más importantes para el día a día ya instaladas dentro de un único sistema, grabación, mezcla, efectos, etc.

GNUGuitarINUX es una distribución GNU/Linux basada en Debian configurada específicamente para tener la menor latencia posible y tener configuradas de forma óptima todas las aplicaciones que un guitarrista necesita.

GNUGuitarINUX
GNUGuitarINUX

A continuación podréis ver todas las aplicaciones que trae instaladas, aunque merece especial mención Rakarrack. Es un procesador multi-efectos que emula una pedalera de efectos para guitarra. Esta aplicación incluye efectos como compresor, puerta de ruidos, ecualizador gráfico, flanger, chorus, echo, delay, reverb, phaser, synthfilter, wah wah, harmonizer, looper y mucho más. También cuenta con cuatro módulos de distorsión y moduladores de octavación. La mayor parte de esos efectos han sido creados a partir del software synthesizer ZynAddSubFX. Podéis encontrar más información de Rakarrack en el sitio web oficial.

Volviendo a la distribución GNUGuitarINUX, en el sitio web oficial podéis descargar la ISO y probarla sin ningún tipo de compromiso, es la ventaja del software libre.

El autor de la distribución, ya está trabajando en una nueva versión, que saldrá a la luz en cuanto se publique la nueva versión de Rakarrack. Contendrá los siguientes programas y características:

  • Debian Squeeze – thru live-build v2.0.3-1
  • Custom RT kernel – linux-image-2.6.33.7-rt29-gnuguitarinux_2.6.33.7-rt29
  • Rackarrack v0.6.0
  • Guitarix v0.11.1
  • SooperLooper v1.6.14
  • Tuxguitar v1.2
  • Jackd2
  • QJackCtl v0.3.6
  • Jack Capture v0.9.56
  • Jack Rack v1.4.7
  • Hydrogen v0.9.4
  • Audacity v1.3.12
  • Aqualung v0.9
  • Alsa v1.0.23
  • gNinjam v0.1a
  • GNU Solfege v3.16.4-2

Si alguien se anima a probarla que nos cuente a través de los comentarios sus impresiones.

Acelera las Descargas, Actualizaciones e Instalaciones con Axel

El pipeling o también llamada pipelining es una técnica utilizada para acelerar procesos, mediante la ejecución simultanea de instrucciones. Esto lo aprendí al optimizar este sitio, colocar distintos elementos en un par de subdominios permite al navegador cliente conseguir 6 conexiones adicionales y disminuir el tiempo de espera, Google Maps lo aplica por ejemplo.

Bueno, pero esto no es un post para definir la técnica sino para aprovechar lo que Axel provee, en este caso Axel reemplaza a Wget con la capacidad de hacer pipeling y así descargar un archivo consiguiendo varias conexiones paralelas, vivir menos tiempo esperando y más disfrutando. Axel sería un Acelerador de Descargas, y lo instalamos simplemente ejecutando el siguiente comando:

 sudo apt-get install axel 

El uso de axel es similar a wget, siempre puedes consultar el man para ver cada una de sus opciones, un ejemplo seria este:

 axel http://cdimage.gnewsense.org/gnewsense-livecd-deltah-i386-2.3.iso 

Podemos aprovechar esta característica de Axel para aplicarla al Sistema de Gestión de Paquetes APT, lo que necesitamos es agregar los repositorios, actualizar e instalar apt-fast de esta forma:

sudo add-apt-repository ppa:tldm217/tahutek.net
sudo apt-get update
sudo apt-get install apt-fast

Ahora para instalar o actualizar el sistema simplemente usamos apt-fast en lugar del tradicional apt-get, muy útil en actualizaciones pesadas y sobre todo cuando esta muy demandado el servidor de ubuntu, en esas fechas en las que se lanza una nueva versión.

Aquí algunos ejemplos:

sudo apt-fast dist-upgrade
sudo apt-fast install geany
sudo apt-fast install algunpaquete
sudo apt-fast install angelverde.info 

Mas info en la web oficial de Axel http://axel.alioth.debian.org/

UNIX and Linux System Administration Handbook (4th Edition)

The twentieth anniversary edition of the world’s best-selling UNIX system administration book has been made even more invaluable by adding coverage of the leading Linux distributions: Ubuntu, RHEL, and openSUSE. System administrators looking to efficiently solve technical problems and maximize reliability and performance in production environments can now turn to UNIX® and Linux® System Administration Handbook, Fourth Edition, which has been systematically updated to reflect today’s most important enterprise Linux and UNIX distributions and most valuable administrative tools.

Drawing on decades of experience, the authors share clear, well-founded advice on constructing robust, production-grade systems and networks that can be easily maintained, monitored, and controlled. You’ll find detailed, up-to-date best practices advice and important new coverage of virtualization, cloud computing, security management, web load balancing and scalability, LDAP/Active Directory integration, modern web scripting languages, Spacewalk, DTrace, eco-friendly IT management, and much more. It reflects the latest versions of all these distributions:

Red Hat® Enterprise Linux®
Ubuntu Linux
openSUSE
Oracle Solaris
OpenSolaris
AIX
HP-UX

Sharing war stories and hard-won insights, the authors capture the behavior of UNIX and Linux systems in the real world, not just in ideal environments. They explain complex tasks in detail, with illustrations from actual production environments, and provide brand-new “Top 20 lists” of system administration rules, power-saving tips, and more.

UNIX-and-Linux-System-Administration-Handbook
UNIX-and-Linux-System-Administration-Handbook

Download
http://hotfile.com/dl/60820571/970ddb7/unix.system.admin.didrapost.com.rar.html