Re: [CentOS-es] Ayuda Samba

2015-01-28 Por tema César Martínez 
Hola el problema es que no puedo usar por grupos porque son bastantes usuarios 
y carpetas entonces lo que necesita es que uno o varios usuarios puedan 
logearse en sus equipos a todas las carpetas donde tengan el usuario y clave 
que es único y actualmente sólo permite entrar a la carpeta por una sola vez 
ese usuario
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

El 28 de enero de 2015 16:09:40 GMT-05:00, Emilio Martin Alvarado 
 escribió:
>Pregunta, tenes configurado un dominio? o esta unido a uno?
>Te cuento mi exp con Samba, tuve que "amigarlo" a un edir (es una
>solucion
>de novell, un directorio ldap) me volvi loco, pero aprendi un par de
>cositas, por ejemplo lo que te menciono de la parte de seguridad, samba
>valida usuarios y/o grupos mediante el sistema local o ldap en mi caso,
>para cambiar a donde apunta tenes que modificar el smb.conf
>security = user
>passdb backend = tdbsam ESTO ES LOCAL
>passdb backend = ldapsam:ldap://10.10.10.11/ ESTO ES PARA LDAP
>
>El tema es que SAMBA desprecia la seguridad por share, y me parece que
>es
>desde una version x, no se bien cual, pero veo que saltaste muchas
>versiones desde un server al otro!
>Si queres y te parece optimo podes intentar pasar al esquema de
>seguridad
>por usuario, para esto pones las dos primeras lineas en en smb.conf, y
>luego tenes que ejecutar smbpasswd para cada usuario para que cargue
>los
>usuarios a la base de SAMBA y tambien, tenes que modificar los permisos
>de
>los archivos
>Lo mas sensato es usar grupos, luego se le agrega al share, valid users
>=
>@grupo, claro agregando los usuarios al grupo
>Las ventajas son varias, los accesos por usuario permiten un control
>mas
>adecuado, podras ver quien esta tomando cada archivo
>Recorda que debes reiniciar smb y nmb cada vez que modifiques smb.conf
>con
>service smb restart, smbstatus es util, te dice si hay errores en el
>smb.conf
>Sin mas
>
>El 28 de enero de 2015, 15:57, César Martinez
>> escribió:
>
>> Hola Emilio gracias por responder, eso es todo el archivo de
>> configuración  por las versiones
>>
>> samba en centos 5.11 samba-3.0.33-3.40.el5_10
>> samba en centos 6.6 samba-3.6.23-12.el6.x86_64
>>
>> Gracias nuevamente
>>
>> --
>> Saludos Cordiales
>>
>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular: 0999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> On 28/01/15 13:54, Emilio Martin Alvarado wrote:
>>
>>> La version de samba es la misma?, la opcion revalidate=yes obliga al
>>> usuario a re ingresar cada vez que se conecta a un share! Lo que no
>>> entiendo es para que? si la seguridad es a nivel de share, cosa no
>>> aconsejada por samba! Lo ideal a nivel seguridad es trabajar con
>seguridad
>>> a nivel de usuario y trabajar con permisos a nivel de archivo, si no
>te
>>> alcanza con los pemisos de linux tenes ACLs
>>> Por otro lado falta el area de seguridad del smb.conf, podrias
>mandar todo
>>> el smb.conf
>>> gracias
>>>
>>> El 28 de enero de 2015, 15:40, César Martinez <
>>> cmarti...@servicomecuador.com
>>>
 escribió:
 Saludos amigos tengo un servidor centos 5.11 que tiene samba, por
 cuestiones de disco se a cambiado los mismos y de paso se a migrado
>a
 centos 6.6, según revise antes de la migración los archivos de
 configuración son los mismos, en al parte de la comparticion de
>carpetas
 tienen usuarios y claves asignados, el problema es que un usuario
>se
 conecta a la carpeta X y otra persona desea conectarse a la misma
>carpeta
 desde otro equipo  y le limita al conexión, es decir que solo puede
 conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba en
 centos
 5 no se si alguien me puede ayudar, paso a poner mi configuración
>de mi
 smb.conf

 [global
  log file = /var/log/samba/log.%U
  name resolve order = wins lmhosts hosts bcast
  client ntlmv2 auth = yes
  announce version = 5.2
  domain master = yes
  wins proxy = yes
  wins support = yes
  encrypt passwords = yes
  dns proxy = yes
  netbios name = Archivos_Centos
  max wins ttl = 518400
  server string = Servidor
  max ttl = 86400
  local master = yes
  workgroup = MIGRUPO
  os level = 100
  debug level = 2
  announce as = nt
  min wins ttl = 21600
  max log size = 50
  security = share
  username map = /etc/samba/smbusers

 [cheques_posfechados_cartera]
  writeab

Re: [CentOS-es] Grave vulnerabilidad en glibc

2015-01-28 Por tema Wilmer Arambula 
Gracias a todos por el alerta, ya actualice y reinicie,

Saludos,

El 28 de enero de 2015, 13:46, Roger Pena Escobio 
escribió:

> Pero actualizar glibc no es la unica accion, hay que reiniciar cada
> servicio que lo usa (todos los que existen?), o aun mas facil y
> recomendable, reiniciar el servidor. Y esa es la parte mas dificil en los
> ambientes de produccion: encontrar el momento en que puedes reiniciar el
> servidor sin affectar a muchos clientes :)
>
> Buena suerte
>
> Roger
>
> Sent from Yahoo! Mail on Android
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
*Wilmer Arambula. *

*Asoc. Cooperativa Tecnologia Terabyte 124, RL.Tlfs: +58 02512623601 - +58
4125110921.*

*Representante para Venezuela.*
*Digital Identification Solutions* *EDI**secure*® *Fingertec*®
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Samba

2015-01-28 Por tema Emilio Martin Alvarado 
Pregunta, tenes configurado un dominio? o esta unido a uno?
Te cuento mi exp con Samba, tuve que "amigarlo" a un edir (es una solucion
de novell, un directorio ldap) me volvi loco, pero aprendi un par de
cositas, por ejemplo lo que te menciono de la parte de seguridad, samba
valida usuarios y/o grupos mediante el sistema local o ldap en mi caso,
para cambiar a donde apunta tenes que modificar el smb.conf
security = user
passdb backend = tdbsam ESTO ES LOCAL
passdb backend = ldapsam:ldap://10.10.10.11/ ESTO ES PARA LDAP

El tema es que SAMBA desprecia la seguridad por share, y me parece que es
desde una version x, no se bien cual, pero veo que saltaste muchas
versiones desde un server al otro!
Si queres y te parece optimo podes intentar pasar al esquema de seguridad
por usuario, para esto pones las dos primeras lineas en en smb.conf, y
luego tenes que ejecutar smbpasswd para cada usuario para que cargue los
usuarios a la base de SAMBA y tambien, tenes que modificar los permisos de
los archivos
Lo mas sensato es usar grupos, luego se le agrega al share, valid users =
@grupo, claro agregando los usuarios al grupo
Las ventajas son varias, los accesos por usuario permiten un control mas
adecuado, podras ver quien esta tomando cada archivo
Recorda que debes reiniciar smb y nmb cada vez que modifiques smb.conf con
service smb restart, smbstatus es util, te dice si hay errores en el
smb.conf
Sin mas

El 28 de enero de 2015, 15:57, César Martinez  escribió:

> Hola Emilio gracias por responder, eso es todo el archivo de
> configuración  por las versiones
>
> samba en centos 5.11 samba-3.0.33-3.40.el5_10
> samba en centos 6.6 samba-3.6.23-12.el6.x86_64
>
> Gracias nuevamente
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> On 28/01/15 13:54, Emilio Martin Alvarado wrote:
>
>> La version de samba es la misma?, la opcion revalidate=yes obliga al
>> usuario a re ingresar cada vez que se conecta a un share! Lo que no
>> entiendo es para que? si la seguridad es a nivel de share, cosa no
>> aconsejada por samba! Lo ideal a nivel seguridad es trabajar con seguridad
>> a nivel de usuario y trabajar con permisos a nivel de archivo, si no te
>> alcanza con los pemisos de linux tenes ACLs
>> Por otro lado falta el area de seguridad del smb.conf, podrias mandar todo
>> el smb.conf
>> gracias
>>
>> El 28 de enero de 2015, 15:40, César Martinez <
>> cmarti...@servicomecuador.com
>>
>>> escribió:
>>> Saludos amigos tengo un servidor centos 5.11 que tiene samba, por
>>> cuestiones de disco se a cambiado los mismos y de paso se a migrado a
>>> centos 6.6, según revise antes de la migración los archivos de
>>> configuración son los mismos, en al parte de la comparticion de carpetas
>>> tienen usuarios y claves asignados, el problema es que un usuario se
>>> conecta a la carpeta X y otra persona desea conectarse a la misma carpeta
>>> desde otro equipo  y le limita al conexión, es decir que solo puede
>>> conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba en
>>> centos
>>> 5 no se si alguien me puede ayudar, paso a poner mi configuración de mi
>>> smb.conf
>>>
>>> [global
>>>  log file = /var/log/samba/log.%U
>>>  name resolve order = wins lmhosts hosts bcast
>>>  client ntlmv2 auth = yes
>>>  announce version = 5.2
>>>  domain master = yes
>>>  wins proxy = yes
>>>  wins support = yes
>>>  encrypt passwords = yes
>>>  dns proxy = yes
>>>  netbios name = Archivos_Centos
>>>  max wins ttl = 518400
>>>  server string = Servidor
>>>  max ttl = 86400
>>>  local master = yes
>>>  workgroup = MIGRUPO
>>>  os level = 100
>>>  debug level = 2
>>>  announce as = nt
>>>  min wins ttl = 21600
>>>  max log size = 50
>>>  security = share
>>>  username map = /etc/samba/smbusers
>>>
>>> [cheques_posfechados_cartera]
>>>  writeable = yes
>>>  path = /archivos/cheques_posfechados_cartera
>>>  revalidate = yes
>>>  valid users = cheques_posfechados_cartera
>>>  hide dot files = Yes
>>>  create mode = 777
>>>  directory mode = 777
>>>
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://se

Re: [CentOS-es] Grave vulnerabilidad en glibc

2015-01-28 Por tema Ernesto Pérez Estévez 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 28/01/15 13:16, Roger Pena Escobio wrote:
> Pero actualizar glibc no es la unica accion, hay que reiniciar
> cada servicio que lo usa (todos los que existen?), o aun mas facil
> y recomendable, reiniciar el servidor. Y esa es la parte mas
> dificil en los ambientes de produccion: encontrar el momento en que
> puedes reiniciar el servidor sin affectar a muchos clientes :)
> 
> Buena suerte

en serio que hay que reiniciar? lo recomienda así redhat? no ví esa
parte. Pensé que al sustituirse las bibliotecas ya comenzaba a usarse
la nueva versión
-BEGIN PGP SIGNATURE-
Version: GnuPG v1
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=WeYI
-END PGP SIGNATURE-

Email secured by Check Point
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Samba

2015-01-28 Por tema César Martinez 
Hola Emilio gracias por responder, eso es todo el archivo de 
configuración  por las versiones


samba en centos 5.11 samba-3.0.33-3.40.el5_10
samba en centos 6.6 samba-3.6.23-12.el6.x86_64

Gracias nuevamente

--
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

On 28/01/15 13:54, Emilio Martin Alvarado wrote:

La version de samba es la misma?, la opcion revalidate=yes obliga al
usuario a re ingresar cada vez que se conecta a un share! Lo que no
entiendo es para que? si la seguridad es a nivel de share, cosa no
aconsejada por samba! Lo ideal a nivel seguridad es trabajar con seguridad
a nivel de usuario y trabajar con permisos a nivel de archivo, si no te
alcanza con los pemisos de linux tenes ACLs
Por otro lado falta el area de seguridad del smb.conf, podrias mandar todo
el smb.conf
gracias

El 28 de enero de 2015, 15:40, César Martinez 
escribió:
Saludos amigos tengo un servidor centos 5.11 que tiene samba, por
cuestiones de disco se a cambiado los mismos y de paso se a migrado a
centos 6.6, según revise antes de la migración los archivos de
configuración son los mismos, en al parte de la comparticion de carpetas
tienen usuarios y claves asignados, el problema es que un usuario se
conecta a la carpeta X y otra persona desea conectarse a la misma carpeta
desde otro equipo  y le limita al conexión, es decir que solo puede
conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba en centos
5 no se si alguien me puede ayudar, paso a poner mi configuración de mi
smb.conf

[global
 log file = /var/log/samba/log.%U
 name resolve order = wins lmhosts hosts bcast
 client ntlmv2 auth = yes
 announce version = 5.2
 domain master = yes
 wins proxy = yes
 wins support = yes
 encrypt passwords = yes
 dns proxy = yes
 netbios name = Archivos_Centos
 max wins ttl = 518400
 server string = Servidor
 max ttl = 86400
 local master = yes
 workgroup = MIGRUPO
 os level = 100
 debug level = 2
 announce as = nt
 min wins ttl = 21600
 max log size = 50
 security = share
 username map = /etc/samba/smbusers

[cheques_posfechados_cartera]
 writeable = yes
 path = /archivos/cheques_posfechados_cartera
 revalidate = yes
 valid users = cheques_posfechados_cartera
 hide dot files = Yes
 create mode = 777
 directory mode = 777


--
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Samba

2015-01-28 Por tema Emilio Martin Alvarado 
La version de samba es la misma?, la opcion revalidate=yes obliga al
usuario a re ingresar cada vez que se conecta a un share! Lo que no
entiendo es para que? si la seguridad es a nivel de share, cosa no
aconsejada por samba! Lo ideal a nivel seguridad es trabajar con seguridad
a nivel de usuario y trabajar con permisos a nivel de archivo, si no te
alcanza con los pemisos de linux tenes ACLs
Por otro lado falta el area de seguridad del smb.conf, podrias mandar todo
el smb.conf
gracias

El 28 de enero de 2015, 15:40, César Martinez  escribió:

> Saludos amigos tengo un servidor centos 5.11 que tiene samba, por
> cuestiones de disco se a cambiado los mismos y de paso se a migrado a
> centos 6.6, según revise antes de la migración los archivos de
> configuración son los mismos, en al parte de la comparticion de carpetas
> tienen usuarios y claves asignados, el problema es que un usuario se
> conecta a la carpeta X y otra persona desea conectarse a la misma carpeta
> desde otro equipo  y le limita al conexión, es decir que solo puede
> conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba en centos
> 5 no se si alguien me puede ayudar, paso a poner mi configuración de mi
> smb.conf
>
> [global
> log file = /var/log/samba/log.%U
> name resolve order = wins lmhosts hosts bcast
> client ntlmv2 auth = yes
> announce version = 5.2
> domain master = yes
> wins proxy = yes
> wins support = yes
> encrypt passwords = yes
> dns proxy = yes
> netbios name = Archivos_Centos
> max wins ttl = 518400
> server string = Servidor
> max ttl = 86400
> local master = yes
> workgroup = MIGRUPO
> os level = 100
> debug level = 2
> announce as = nt
> min wins ttl = 21600
> max log size = 50
> security = share
> username map = /etc/samba/smbusers
>
> [cheques_posfechados_cartera]
> writeable = yes
> path = /archivos/cheques_posfechados_cartera
> revalidate = yes
> valid users = cheques_posfechados_cartera
> hide dot files = Yes
> create mode = 777
> directory mode = 777
>
>
> --
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Ayuda Samba

2015-01-28 Por tema César Martinez 
Saludos amigos tengo un servidor centos 5.11 que tiene samba, por 
cuestiones de disco se a cambiado los mismos y de paso se a migrado a  
centos 6.6, según revise antes de la migración los archivos de 
configuración son los mismos, en al parte de la comparticion de carpetas 
tienen usuarios y claves asignados, el problema es que un usuario se 
conecta a la carpeta X y otra persona desea conectarse a la misma 
carpeta desde otro equipo  y le limita al conexión, es decir que solo 
puede conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba 
en centos 5 no se si alguien me puede ayudar, paso a poner mi 
configuración de mi smb.conf


[global
log file = /var/log/samba/log.%U
name resolve order = wins lmhosts hosts bcast
client ntlmv2 auth = yes
announce version = 5.2
domain master = yes
wins proxy = yes
wins support = yes
encrypt passwords = yes
dns proxy = yes
netbios name = Archivos_Centos
max wins ttl = 518400
server string = Servidor
max ttl = 86400
local master = yes
workgroup = MIGRUPO
os level = 100
debug level = 2
announce as = nt
min wins ttl = 21600
max log size = 50
security = share
username map = /etc/samba/smbusers

[cheques_posfechados_cartera]
writeable = yes
path = /archivos/cheques_posfechados_cartera
revalidate = yes
valid users = cheques_posfechados_cartera
hide dot files = Yes
create mode = 777
directory mode = 777


--
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Grave vulnerabilidad en glibc

2015-01-28 Por tema Roger Pena Escobio 
Pero actualizar glibc no es la unica accion, hay que reiniciar cada servicio 
que lo usa (todos los que existen?), o aun mas facil y recomendable, reiniciar 
el servidor. Y esa es la parte mas dificil en los ambientes de produccion: 
encontrar el momento en que puedes reiniciar el servidor sin affectar a muchos 
clientes :)

Buena suerte

Roger

Sent from Yahoo! Mail on Android

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Grave vulnerabilidad en glibc

2015-01-28 Por tema William Alexander Brito Vinas 
GRACIAS!

Sent from my Windows Phone

From: Ernesto Pérez Estévez
Sent: ‎1/‎28/‎2015 1:02 PM
To: centos-es@centos.org
Subject: [CentOS-es] Grave vulnerabilidad en glibc

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

estimados todos
hay una grave vulnerabilidad en glibc de Linux que permite se
aproveche un buffer overflow en ciertas funciones usadas por
gethostbyname() y gethostbyname2(). Esto permite al atacante ejecutar
código arbitrario en el sistema.

La vulnerabilidad es pública desde ayer.

Si ustedes acostumbran hacerle es mejor hacer un yum update frecuentemente

De todas formas, si solo quieren corregir el problema para esta falla,
es necesario se actualice glibc

yum update glibc*

espero le hagan pronto en sus sistemas.
saludos
epe
-BEGIN PGP SIGNATURE-
Version: GnuPG v1
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=c+/E
-END PGP SIGNATURE-

Email secured by Check Point
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Grave vulnerabilidad en glibc

2015-01-28 Por tema Ernesto Pérez Estévez 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

estimados todos
hay una grave vulnerabilidad en glibc de Linux que permite se
aproveche un buffer overflow en ciertas funciones usadas por
gethostbyname() y gethostbyname2(). Esto permite al atacante ejecutar
código arbitrario en el sistema.

La vulnerabilidad es pública desde ayer.

Si ustedes acostumbran hacerle es mejor hacer un yum update frecuentemente

De todas formas, si solo quieren corregir el problema para esta falla,
es necesario se actualice glibc

yum update glibc*

espero le hagan pronto en sus sistemas.
saludos
epe
-BEGIN PGP SIGNATURE-
Version: GnuPG v1
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=c+/E
-END PGP SIGNATURE-

Email secured by Check Point
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es