Solucionar incompatibilidad WordPress 2.7 y Galeria WPG2

Existe una incompatibilidad sobre la actual version del plugin WPG2 y WordPress 2.7 que consistia en que no aparecia el editor visual TinyMCE,  por culpa de un cambio en la API de wordpress no soportado por el Plugin.

los pasos para solucionarlo:

  1. ir al directorio WP-CONTENT/PLUGINS/WPG2/G2IMAGE/LANGS
  2. vereis varios archivos .js correspondientes a los idiomas en mi caso: es.js
  3. modificais la llamada tinyMCE.addToLang por tinyMCE.addI18n y lo subis al FTP.

aqui teneis el archivo modificado para español es.js

Virtual Box 2.0.6

Hoy ha sido lanzada la version 2.0.6 del software libre y gratuito de Virtualización, Virtual Box es la “competencia” libre de VMWare, a la cual no tiene nada que envidiar, personalmente llevo usandola unos 6 meses, y todo son alabanzas para este software, muy recomendable.

Descargas:

  • VirtualBox 2.0.6 for Windows hosts x86 | AMD64 (only on Windows x64!)
  • VirtualBox 2.0.6 for Solaris and OpenSolaris hosts x86 | AMD64

Lista de Cambios de la version 2.0.6:

VirtualBox 2.0.6 (released 2008-11-21)

This is a maintenance release. The following items were fixed and/or added:

  • VMM: fixed Guru meditation when running 64 bits Windows guests (bug #2220)
  • VMM: fixed Solaris 10U6 boot hangs (VT-x and AMD-V) bug #2565)
  • VMM: fixed Solaris 10U6 reboot hangs (AMD-V only; bug #2565)
  • GUI: the host key was sometimes not properly displayed (Windows hosts only, bug #1996)
  • GUI: the keyboard focus was lost after minimizing and restoring the VM window via the Windows taskbar (bugs #784)
  • VBoxManage: properly show SATA disks when showing the VM information (bug #2624)
  • SATA: fixed access if the buffer size is not sector-aligned (bug #2024)
  • SATA: improved performance
  • SATA: fixed snapshot function with ports>1 (bug #2510)
  • E1000: fixed crash under rare circumstances
  • USB: fixed support for iPhone and Nokia devices (Linux host: bugs #470 & #491)
  • Windows host installer: added proper handling of open VirtualBox applications when updating the installation
  • Windows host installer: fixed default installation directory on 64-bit on new installations (bug #2501)
  • Linux/Solaris/Darwin hosts: verify permissions in /tmp/vbox-$USER-ipc
  • Linux hosts: fixed assertion on high network load (AMD64 hosts, fix for Linux distributions with glibc 2.6 and newer (bug #616)
  • Linux hosts: don’t crash during shutdown with serial ports connected to a host device
  • Solaris hosts: fixed incompatibility between IPSEC and host interface networking
  • Solaris hosts: fixed a rare race condition while powering off VMs with host interface networking
  • Solaris hosts: fixed VBoxSDL on Solaris 10 by shipping the required SDL library (bug #2475)
  • Windows additions: fixed logged in users reporting via guest properties when using native RDP connections
  • Windows additions: fixed Vista crashes when accessing shared folders under certain circumstances (bug #2461)
  • Windows additions: fixed shared folders access with MS-Office (bug #2591)
  • Linux additions: fixed compilation of vboxvfs.ko for 64-bit guests (bug #2550)
  • SDK: added JAX-WS port caching to speedup connections

Denegación de servicio a través de ast_uri_decode en Asterisk

Via: HispaSec

Se ha descubierto un fallo en Asterisk que podría permitir a un atacante remoto efectuar una denegación de servicio (DoS).

Asterisk es una aplicación de código abierto de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP. Asterisk incluye interesantes características: buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más. Asterisk funciona en plataformas Linux, BSD, MacOSX, Solaris y Microsoft Windows.

Cuando se procesan paquetes SIP en modo “pedantic”‘ se pasa el valor “From” de las cabeceras a la función ast_uri_decode sin que sea validado. Esto podría ser aprovechado por un atacante remoto para efectuar una denegación de servicio a través de paquetes SIP especialmente manipulados.

Se consideran vulnerables todas las versiones anteriores a la 1.2.29 Open Source y B.2.5.3 Business Edition.

Se recomienda actualizar a la última versión disponible en:

http://www.asterisk.org/downloads

Más información:

Asterisk Project Security Advisory – AST-2008-008 http://downloads.digium.com/pub/security/AST-2008-008.html

0012607: SIP INVITE msg without “From” field crashes asterisk 1.2.28 if pedantic=yes

http://bugs.digium.com/view.php?id=12607

Laboratorio Hispasec

Actualización del Kernel para Red Hat Enterprise Linux 4

Red Hat ha publicado una actualización para el Kernel que solventa varias vulnerabilidades y bugs que podrían ser aprovechadas por un atacante para provocar una denegación de servicio u obtener acceso al sistema.

 Las principales vulnerabilidades corregidas son:

 * Un fallo en el subsistema isdn capi que podría ser aprovechado por un atacante para provocar una denegación de servicio.

 * Un fallo en el subsistema perfmon en plataformas ia64 que podría ser aprovechado por un atacante local para causar una denegación de servicio.

 Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente: www.hispasec.com