Mes: agost de 2005

Vulnerabilitats diverses a PHP4

La gent d’Hispasec ha publicat un avís de seguretat que afecta a PHP4 en dos sentits:

El primero de los problemas reside en la utilidad shtool, distribuida con PHP, permite la creación de archivos temporales inseguros, por lo que puede ser empleada por un usuario local para sobreescribir archivos arbitrarios.

El segundo problema anunciado es que PEAR XML_RPC es vulnerable a una ejecución remota de código PHP, lo que podía permitir que un atacante comprometiese un servidor vulnerable. Por último un error en las librerías XML-RPC puede permitir la inyección de código PHP arbitrario a través de la función eval().

Ubuntulite: Ubuntu power for slow machines

He llegit sobre un fork no oficial d’Ubuntu per a ordinadors antics anomenat UbuntuLite, de fet la distribució està pensada per arrencar fins i tot en Pentium I amb 32MB de RAM.

Per defecte UbuntuLite ens arrencarà un IceWM amb força programari instal·lat, tot ben triat per a fer funcionar el nostre ordinador antic el més àgilment possible.

Si us interessa el projecte us recomano una llegida ràpida de la seva Wiki.

Instal·lant un Tomcat 4.x a una Ubuntu

Per tal de fer els exercicis i pràctiques de JSP, m’ha fet falta instal·lar un Tomcat a la meva Ubuntu Hoary. Els passos a seguir per a fer la instal·lació són força senzills, abans de res però cal recordar que Tomcat necessita de Java per a funcionar i per tant procedirem a fer ambdues instal·lacions:

  1. Descarregues necessàries:
    1. Darrera versió de Java 2SDK (En el moment d’escriure això la 1.4.2)
    2. Darrera versió de Tomcat 4.x (En el moment d’escriure això la 4.1.31)
  2. Instal·lació del Java:
    1. Fem executable l’arxiu descarregat, en el nostre cas:
      chmod +x j2sdk-1_4_2_08-linux-i586.bin
    2. Executem l’arxiu i seguim el procediment guiat d’instal·lació:
      ./j2sdk-1_4_2_08-linux-i586.bin
    3. Movem el directori creat durant el pas anterior al directori on restarà la nostra instal·lació. Per tal de no haver d’actualitzar l’entorn cada cop que actualitzem la versió de Java, hem procedit a instal·lar-lo a un directori neutre sense noms de versió:
      sudo mv j2sdk1.4.2_08 /usr/local/java
  3. Instal·lació del Tomcat
    1. Descomprim els binaris de Tomcat que hem descarregat, en el nostre cas:
      tar xvfz jakarta-tomcat-4.1.31.tar.gz
    2. Movem el directori creat al descomprimir els binaris cap a un de neutre (hem mantingut el mateix criteri que amb la instal·lació de Java):
      sudo mv jakarta-tomcat-4.1.31 /usr/local/tomcat
  4. Configuració de l’entorn
    1. Bàsicament cal afegir als paràmetres d’entorn de l’usuari que programi amb Java i encarregat d’aixecar el Tomcat els camins a les aplicacions pertinents. En tindrem prou afegint al .bashrc de l’usuari (aquestes dades poden canviar en funció dels directoris assignats a cada aplicació):
      JAVA_HOME=/usr/local/java
      export JAVA_HOME
      CATALINA_HOME=/usr/local/catalina
      export CATALINA_HOME
      CLASSPATH=$CATALINA_HOME/common/lib/servlet.jar:.
      export CLASSPATH
      PATH=$PATH:$JAVA_HOME/bin
      export PATH

Un cop fet tot això, només cal tancar la shell de l’usuari que hem modificat i tornar-la a obrir, un cop fet això podem procedir a arrencar el Tomcat amb la comanda $CATALINA_HOME/bin/startup.sh i a aturar-lo mitjançant $CATALINA_HOME/bin/shutdown.sh. Amb el Tomcat aixecat podem consultar els seus serveis a través de l’adreça: http://localhost:8080

Mozilla.com, cal tremolar?

La gent de la Mozilla Fundation ens han despertat avui amb quelcom que, com a mínim, no em deixa estar tranquil i em fa veure tèrbol quelcom que fins ara veia molt nítid: Avui ha nascut la Mozilla Corporation.

Esperem que en un futur tot segueix com fins ara, obert, gratuït, participatiu… no volem tan sols uns productes millors que els de Microsoft, volem productes lliures! Però no siguem alarmistes….

[ Via a.css ]