Página principal de PROFESIONALESPCM.ORG Página principal de PROFESIONALESPCM.ORG Afíliate el Partido Comunista de España

Sección: Software y Conocimiento Libre

Título: Comunicado de la FSF sobre vulnerabilidad de GNU Bash y cómo el software libre ayuda a mejorar los fallos y problemas- Enlace 1

Texto del artículo:

Free Software Foundation statement on the GNU Bash "shellshock" vulnerability










by
Free Software Foundation


Contributions








Published on

Sep 25, 2014 04:51 PM


















A major security vulnerability has been discovered in the free
software shell GNU Bash. The most serious issues have already been
fixed, and a complete fix is well underway. GNU/Linux distributions
are working quickly to release updated packages for their users. All
Bash users should upgrade immediately, and audit the list of remote
network services running on their systems.


















Bash is the GNU Project's shell; it is part of the suite of
software that makes up the GNU operating system. The GNU programs plus
the kernel Linux form a commonly used complete free software
operating system, called GNU/Linux. The bug, which is being referred
to as "shellshock," can allow, in some circumstances, attackers to
remotely access and control systems using Bash (and programs that call
Bash) as an attack vector, regardless of what kernel they are
running. The bug probably affects many GNU/Linux users, along with
those using Bash on proprietary operating systems like Apple's OS X
and Microsoft Windows. Additional technical details about the issue
can be found at CVE-2014-6271 and CVE-2014-7169.


GNU Bash has been widely adopted because it is a free (as in
freedom), reliable, and featureful shell. This popularity means the
serious bug that was published yesterday is just as
widespread. Fortunately, GNU Bash's license, the GNU General Public
License version 3
, has facilitated a rapid response. It allowed
Red Hat to develop and share patches in conjunction with Bash
upstream developers efforts to fix the bug, which anyone can download
and apply themselves. Everyone using Bash has the freedom to download,
inspect, and modify the code -- unlike with Microsoft, Apple, or other
proprietary software.


Software freedom is a precondition for secure computing; it guarantees
everyone the ability to examine the code to detect vulnerabilities,
and to create new and safe versions if a vulnerability is
discovered. Your software freedom does not guarantee bug-free code,
and neither does proprietary software: bugs happen no matter how the
software is licensed. But when a bug is discovered in free software,
everyone has the permission, rights, and source code to expose and fix
the problem. That fix can then be immediately freely distributed to
everyone who needs it. Thus, these freedoms are crucial for
ethical, secure computing.


Proprietary, (aka nonfree) software relies on an unjust development
model that denies users the basic freedom to control their
computers. When software's code is kept hidden, it is vulnerable not
only to bugs that go undetected, but to the easier deliberate addition
and maintenance of malicious features. Companies can use the
obscurity of their code to hide serious problems, and it has been
documented that Microsoft provides intelligence agencies with
information about security vulnerabilities before fixing them
.


Free software cannot guarantee your security, and in certain
situations may appear less secure on specific vectors than some
proprietary programs. As was widely agreed in the aftermath of the
OpenSSL "Heartbleed" bug, the solution is not to trade one security
bug for the very deep insecurity inherently created by proprietary
software -- the solution is to put energy and resources into auditing
and improving free programs.


Development of Bash, and GNU in general, is almost exclusively a
volunteer effort, and you can contribute. We are reviewing Bash
development, to see if increased funding can help prevent future
problems. If you or your organization use Bash and are potentially
interested in supporting its development, please contact
us
.


The patches to fix this issue can be obtained directly at
http://ftp.gnu.org/gnu/bash/.

Artículo de www.profesionalespcm.org insertado por: El administrador web - Fecha: 26/09/2014 - Modificar

Comparte el artículo en las REDES SOCIALES: delicious Delicious | meneame Meneame | facebook Facebook | twitter Twitter | Technorati | barrapuntoBarrapunto
Próximamente disponible también para * Digg * Google Bookmarks* Wikio * Bitacoras.com * Reddit * * RSS * Technorati * Tuenti
Accedido o leido aproximadamente 334 veces desde 26/09/2014
Hilo de Alberto Garzón en Twitter sobre clientelismo corrupto Banco Santander con jueces, políticos y empresarios
Ayuda a financiar las campañas electorales de IU para 2019 suscribiendo un microcrédito
#BoycottEurovision2019 Firma para pedir que Eurovisión 2019 no se celebre en Israel

Sitio Web del Núcleo de Profesionales y Técnicos del Partido Comunista de Madrid PCM/PCE- http://www.profesionalespcm.org 
Actualizado a 22/01/19
Los comentarios y colaboraciones son bienvenidos
(comunistas_ARROBA_profesionalespcm_PUNTO_org): Carta a comunistas_ARROBA_profesionalespcm_PUNTO_org
Envíanos tu colaboración, o comentarios vía formulario.
¡¡AFÍLIATE EL PARTIDO COMUNISTA DE MADRID - PCE
!

BÚSQUEDAS en este sitio web
AGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAgregador RSS de noticias y contenidos - Aquí OTRA VERSIÓN DEL AGREGADOR RSS XML  AGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content FeedsAGREGADOR - SINDICACIÓN DE NOTICIAS RSS RDF XML DE PROFESIONALESPCM.ORG - SYNDICATE OUR NEWS - Content Feeds

IMPRIMIR Imprimir ESTA PAGINA (sólo si es imprescindible)  

Secciones: 
    [11-M Terror y Manipulación]  [15M, Unid@s Podemos, mareas, unidad popular, PAH]  [Acta Moderna]  [África]  [Anarquismo]  [Antiglobalización]  [Antivirus, Seguridad Informática]  [Archivo Sonoro, música y vídeo]  [Argentina]  [Bibliografía/Citas]  [Brasil]  [CC.OO.]  [CGT]  [Chile]  [China, R.P.]  [Ciencia]  [Cine]  [Colombia]  [Congresos]  [Contactos]  [Convenios Colectivos]  [Convocatorias]  [Convocatorias defensa FERROCARRIL]  [Correo recibido]  [CORRUPCIÓN, puertas giratorias,impuestos, transparencia]  [Cuba Socialista]  [Documentos militante IU/ PCE]  [Documentos, opinión, debate]  [Ecologismo, Movilidad y Soberanía Alimentaria]  [Economía]  [El Problema Español]  [Empleo (ofertas)]  [Enlaces]  [Esperanto]  [Estados Unidos de América]  [Europa]  [FIRMAS DE APOYO A MANIFIESTOS]  [Formación / Educación]  [Foro/Lista de Correo]  [Fotografías]  [Huelga General]  [Humor]  [Infancia / Juventud]  [Legislación]  [Literatura y otras Artes]  [Marxismo]  [Memoria Histórica]  [México]  [Movimiento Obrero/Mundo del Trabajo]  [Mujer / Feminismo]  [Mundo Insurgente]  [No Fumar /Derecho Fumadores Pasivos]  [Organigrama]  [Palestina]  [Plan de Trabajo]  [Prensa / Medios comunicación]  [Profesionales y Comunistas]  [República Española, La Tercera y Socialista]  [Resoluciones]  [Rusia, URSS, Centenario Revolución Soviética]  [Sáhara Occidental]  [Salud]  [Sexualidad y mundo gay]  [SIDA]  [Software y Conocimiento Libre]  [Venezuela Bolivariana]  [Yugoslavia y la autogestión socialista]
Volver a la página principal de www.profesionalespcm.org

Volver a la página de inicio
Código QR para dispositivos móviles:


Novedades

     ¡ PINCHA AQUÍ PARA VER LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADES PINCHA AQUÍ PARA LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADESPINCHA AQUÍ PARA VER LISTADO COMPLETO Y CRONOLÓGICO DE LAS NOVEDADES

PCE - IU - Construyendo Unidad Popular:

Página principal de www.profesionalespcm.orgINCLUYE EL BANNER EN TU SITIO WEB   PCE
Recomendado reproducir material citando su procedencia. Esta publicación es copyleft. Puede ser copiada sin ninguna restricción siempre que se mantenga esta nota. Apostamos por una Internet para todos y por el Software Libre EL NÚCLEO DE PROFESIONALES Y TÉCNICOS DEL PCM SE IDENTIFICA Y HACE RESPONSABLE EXCLUSIVAMENTE DE LOS TEXTOS INCLUIDOS EN ESTE SITIO WEB, QUE FIRME COMO RESOLUCIONES O COMUNICADOS DE LA MISMA. Todos los datos públicos de este sitio web están tomados de la Red o enviados por sus creadores, su único fin es divulgar la noticia, nunca apropiarse de textos y fotos, Siempre publicamos  la fuente cuando es conocida



Blog de debate NEURONASROJAS.profesionalespcm.org

Muro en Facebook NEURONASROJAS de profesionalespcm.org


Canal en YouTube de profesionalespcm.org

Sitio desnuclearizado, camapaña de Ecologistas en Acción
Sitio desnuclearizado, campaña de Ecologistas en Acción


NO PAGUES LA CRISIS

Declaración del PCE sobre ataque a Siria -
NO A LA GUERRA
La agresión militar lanzada contra Siria por EE.UU., Gran Bretaña y Francia abre un escenario de extrema gravedad ante el que el mundo debe responder

NO AL CANON DE CDs DE LA SGAE
NO A LAS PATENTES DE SOFTWARE

No acepto ser fumador pasivoEl humo ambiental del tabaco mata. No fumes en lugares comunes
GRACIAS POR NO FUMAR EN LUGARES COMUNES
EL COCHE DEVORA A TU CUIDAD, TU PLANETA Y TUS AMIGOS, APARCA EL COCHE PARA SIEMPREAPÁRCALO PARA SIEMPRE