From emhn at telcel.net.ve Mon Apr 12 09:22:07 2004 From: emhn at telcel.net.ve (Ernesto Hernandez-Novich) Date: Wed Aug 4 23:59:46 2004 Subject: [caracas-pm-list] =?ISO-8859-1?Q?Reuni=F3n_S=E1bado_17_de_Abril?= Message-ID: ?Tenemos local para la reuni?n? ?Tenemos voluntario para presentar la cuarta parte para novatos (b?sicamente lo que est? en perltoot)? ?Tenemos alg?n tema de inter?s para conversar entre expertos? -- Ernesto Hern?ndez-Novich - On Linux 2.6.5 i686 - Unix: Live free or die! Geek by nature, Linux by choice, Debian of course. If you can't apt-get it, it isn't useful or doesn't exist. GPG Key Fingerprint = 438C 49A2 A8C7 E7D7 1500 C507 96D6 A3D6 2F4C 85E3 ------------------------------------------------------------------------ Enviar e-mail a colocando en el cuerpo: "UNSUBSCRIBE caracas-pm-list" para desuscribirse. "INFO caracas-pm-list" para conocer las reglas de etiqueta. ------------------------------------------------------------------------ From emhn at telcel.net.ve Thu Apr 15 09:47:48 2004 From: emhn at telcel.net.ve (Ernesto Hernandez-Novich) Date: Wed Aug 4 23:59:46 2004 Subject: [caracas-pm-list] =?ISO-8859-1?Q?Reuni=F3n_pr=F3ximo_s=E1bado_17=2F4=2F2004?= Message-ID: Por intermedio de Andr?s Gazs? (colistero) hemos podido obtener un local para reunirnos el pr?ximo s?bado. El sitio es la Quinta Mi Refugio, en la Calle Del Arenal en la Trinidad (a 100mts de la subestaci?n de la Electricidad de Caracas). Por favor, los que de verdad piensan asistir confirmen antes de ma?ana viernes al mediod?a para disponernos a preparar el Tutorial de M?dulos y Programaci?n Orientada a Objetos en Perl. Si no hay una cantidad razonable de personas dispuestas a ir, no tendremos reuni?n; no vale la pena esforzarse tanto con tan poco tiempo si luego no va a ir nadie. Pueden confirmarme a mi direcci?n personal (NO hagan reply a la lista). -- Ernesto Hern?ndez-Novich - On Linux 2.6.5 i686 - Unix: Live free or die! Geek by nature, Linux by choice, Debian of course. If you can't apt-get it, it isn't useful or doesn't exist. GPG Key Fingerprint = 438C 49A2 A8C7 E7D7 1500 C507 96D6 A3D6 2F4C 85E3 ------------------------------------------------------------------------ Enviar e-mail a colocando en el cuerpo: "UNSUBSCRIBE caracas-pm-list" para desuscribirse. "INFO caracas-pm-list" para conocer las reglas de etiqueta. ------------------------------------------------------------------------ From franklynr at cantv.net Fri Apr 16 10:01:38 2004 From: franklynr at cantv.net (=?iso-8859-1?Q?Franklyn_Rodr=EDguez?=) Date: Wed Aug 4 23:59:46 2004 Subject: [caracas-pm-list] =?iso-8859-1?Q?=5BNEWS=5D_una-al-dia_=2815/04/2004=29_Desbordamiento_de_b?= =?iso-8859-1?Q?=FAfer_en_Perl_5.8.3_para_Windows?= Message-ID: <004901c423c3$b8a4cee0$0a36c4a1@cantv.net> Les env?o una noticia publicada el d?a de ayer por www.hispasec.com, la cual hace menci?n a una vulnerabilidad encontrada en Perl y ActivePerl. Saludos, Franklyn --------------------------------------------------------------------- "Nada que valga la pena ser? de f?cil obtenci?n" --------------------------------------------------------------------- NOTA: Acentos bajo norma ISO-8859-1 --------------------------------------------------------------------- ----- Original Message ----- From: To: Sent: Thursday, April 15, 2004 8:10 PM Subject: una-al-dia (15/04/2004) Desbordamiento de b?fer en Perl 5.8.3 para Windows > > -----BEGIN PGP SIGNED MESSAGE----- > > ------------------------------------------------------------------- > Hispasec - una-al-d?a 15/04/2004 > Todos los d?as una noticia de seguridad www.hispasec.com > ------------------------------------------------------------------- > > Desbordamiento de b?fer en Perl 5.8.3 para Windows > -------------------------------------------------- > > Se ha descubierto una vulnerabilidad en Perl y ActivePerl que podr?a ser > explotada por usuarios maliciosos para comprometer un sistema vulnerable. > > Perl (Practical Extraction and Report Language) es un lenguaje de > programaci?n de scripts creado por Larry Wall que est? disponible para > una gran cantidad de plataformas (UNIX, Linux, Windows, OS/2, Macintosh, > etc). Es utilizado com?nmente para la automatizaci?n de procesos de > shell y el desarrollo de CGIs. > > La vulnerabilidad, descubierta por iDEFENSE, se debe a la falta de > comprobaci?n correcta de tama?os en b?fers utilizados en la funci?n > win32_stat(). Este problema puede ser aprovechado para provocar un > desbordamiento de b?fer al enviar un nombre de archivo muy largo y con > una barra invertida ("/") al final de dicha cadena. La explotaci?n con > ?xito de esta t?cnica permitir?a la ejecuci?n de c?digo arbitrario en un > entorno donde un usuario pueda dar un nombre formado como lo > anteriormente descrito, como por ejemplo un servidor web. > > La vulnerabilidad ha sido confirmada en las versiones 5.8.3 y anteriores > para la plataforma Windows y ser? corregida en la versi?n 5.8.4. > > Ya hay disponibles parches de actualizaci?n para ActivePerl en las > siguientes direcciones (seg?n versiones): > > Perl 5.9.x (desarrollo): > http://public.activestate.com/cgi-bin/perlbrowse?patch=22466 > > Perl 5.8.x (producci?n): > http://public.activestate.com/cgi-bin/perlbrowse?patch=22552 > > Opina sobre esta noticia: > http://www.hispasec.com/unaaldia/1999/comentar > > M?s informaci?n: > http://www.idefense.com/application/poi/display?id=93&type=vulnerabilities > > > Julio Canto > jcanto@hispasec.com > > > Tal d?a como hoy: > ----------------- > > 15/04/2003: Vulnerabilidad de tratamiento de archivos PS/PDF en KDE > http://www.hispasec.com/unaaldia/1633 > > 15/04/2002: Desbordamiento de b?fer remoto en Webalizer > http://www.hispasec.com/unaaldia/1268 > > 15/04/2001: Windows XP, ?el final de los virus inform?ticos? > http://www.hispasec.com/unaaldia/903 > > 15/04/2000: Vulnerabilidades y actualizaci?n de Panda Security > http://www.hispasec.com/unaaldia/536 > > 15/04/1999: Agujeros en los sistemas de navegaci?n an?nima > http://www.hispasec.com/unaaldia/170 > > > ------------------------------------------------------------------- > Claves PGP en http://www.hispasec.com/directorio/contacto > ------------------------------------------------------------------- > Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe > Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe > ------------------------------------------------------------------- > (c) 2004 Hispasec http://www.hispasec.com/copyright > ------------------------------------------------------------------- > > > -----BEGIN PGP SIGNATURE----- > Version: PGP 6.5.8 > > iQEVAwUBQH78u3hEfcD7VnHhAQHGGAgAme/6uVTmVcy6fmStsxn3xJUiW8oRFNP5 > 9gVN6SQQp9I+DsyndlXuASG+bBLuRj41gGsWn/KNA7LgqFTrnHdKjomeFR4ZEEbC > 1WiN+H3SMN4o5tI8SxyEcKq2jQ4BmFg/owsnKuBO9cn0NMxmqcQr8IokXQIT72nx > HYMiSQxWavUhqgT5eRJM9OwqVhE0sgOX9nRMZigz7QNSgO6PjLua3VihfRIyxqBI > lBr986pQzWoVgDCcZAymwVXczJDeETkwR2OFFQZSLyiZBn5qa4vEaezJoIAfGLXp > ErS8vR3I7TZxdpCb61H0NZAimnLdHJDq8PemUCK0B/UnXSWU45a9Iw== > =jrAo > -----END PGP SIGNATURE----- ------------------------------------------------------------------------ Enviar e-mail a colocando en el cuerpo: "UNSUBSCRIBE caracas-pm-list" para desuscribirse. "INFO caracas-pm-list" para conocer las reglas de etiqueta. ------------------------------------------------------------------------ From emhn at telcel.net.ve Fri Apr 16 20:29:39 2004 From: emhn at telcel.net.ve (Ernesto Hernandez-Novich) Date: Wed Aug 4 23:59:46 2004 Subject: [caracas-pm-list] =?ISO-8859-1?Q?Confirmaci=F3n_de_reuni=F3n?= Message-ID: Lamento escribir el mensaje tan tarde, pero reci?n acabo de llegar de Barquisimeto y no hab?a tendio acceso a Internet. Recib? una docena de confirmaciones, de modo que la reuni?n va. En http://www.pm.org.ve est? la direcci?n (miren el calendario y hagan click en la fecha de la reuni?n) junto con un mapa para llegar al sitio (en el mapa est?n marcadas las paradas de Metrob?s). La versi?n corta es: entrar a la zona industrial de La Trinidad en el sem?foro que permite cruzar a la izquierda para ir hacia los t?neles, a la derecha para ir a La Boyera y derecho (por aqu?, ruta del Metrob?s) hacia Plan Su?rez, ISEIT, centro comercial, etc. En la primera esquina a la derecha, al final de la cuadra, rejas verdes (calle Del Arenal, Qta. Mi Refugio). Como tenemos un s?lo tema, esperamos hasta las 9:30 hablando de otros temas. Espero que lean su correo tarde en la noche o muy temprano en la ma?ana :-) -- Ernesto Hern?ndez-Novich - On Linux 2.6.5 i686 - Unix: Live free or die! Geek by nature, Linux by choice, Debian of course. If you can't apt-get it, it isn't useful or doesn't exist. GPG Key Fingerprint = 438C 49A2 A8C7 E7D7 1500 C507 96D6 A3D6 2F4C 85E3 ------------------------------------------------------------------------ Enviar e-mail a colocando en el cuerpo: "UNSUBSCRIBE caracas-pm-list" para desuscribirse. "INFO caracas-pm-list" para conocer las reglas de etiqueta. ------------------------------------------------------------------------ From l-koshrf at fercusoft.com Tue Apr 20 08:37:48 2004 From: l-koshrf at fercusoft.com (Ricardo C. Fernandez de C.) Date: Wed Aug 4 23:59:46 2004 Subject: [caracas-pm-list] =?ISO-8859-1?Q?Confirmaci=F3n?= de =?ISO-8859-1?Q?reuni=F3n?= In-Reply-To: References: Message-ID: <1082468267.20637.23.camel@hertz> Bah, No pude leer este correo a tiempo y no pude asistir :\ que tal fue la reuni?n? El vie, 16-04-2004 a las 21:29, Ernesto Hernandez-Novich escribi?: > Lamento escribir el mensaje tan tarde, pero reci?n acabo de llegar de > Barquisimeto y no hab?a tendio acceso a Internet. Recib? una docena de > confirmaciones, de modo que la reuni?n va. > > En http://www.pm.org.ve est? la direcci?n (miren el calendario y hagan > click en la fecha de la reuni?n) junto con un mapa para llegar al > sitio (en el mapa est?n marcadas las paradas de Metrob?s). La versi?n > corta es: entrar a la zona industrial de La Trinidad en el sem?foro > que permite cruzar a la izquierda para ir hacia los t?neles, a la > derecha para ir a La Boyera y derecho (por aqu?, ruta del Metrob?s) hacia > Plan Su?rez, ISEIT, centro comercial, etc. En la primera esquina a la > derecha, al final de la cuadra, rejas verdes (calle Del Arenal, > Qta. Mi Refugio). > > Como tenemos un s?lo tema, esperamos hasta las 9:30 hablando de otros > temas. > > Espero que lean su correo tarde en la noche o muy temprano en la ma?ana > :-) -- Ricardo C. Fern?ndez de C. Fundabit .- Min. de Educaci?n, Cultura y Deportes. Caracas/Venezuela ------------------------------------------------------------------------ Enviar e-mail a colocando en el cuerpo: "UNSUBSCRIBE caracas-pm-list" para desuscribirse. "INFO caracas-pm-list" para conocer las reglas de etiqueta. ------------------------------------------------------------------------ From jrey at linuxsis.net Tue Apr 20 20:05:08 2004 From: jrey at linuxsis.net (Jose Rey) Date: Wed Aug 4 23:59:46 2004 Subject: [caracas-pm-list] =?ISO-8859-1?Q?Confirmaci=F3n_de_reuni?= =?ISO-8859-1?Q?=F3n?= In-Reply-To: <1082468267.20637.23.camel@hertz> References: <1082468267.20637.23.camel@hertz> Message-ID: <4085C8C4.70700@linuxsis.net> Ernesto y Yo pensames que ha sido la reuni?n que mas nos ha gustado, la din?mica fue totalmente diferente, no hubo charla, sino conversaci?n informal sobre diferentes temas, mayormente centrados en Perl, pero con algunos desvios (como para ver el OS-X de uno de los asistentes). Y a que no saben de quien era el Laptop con OS-X ?, de Luis Mu?oz que por fin pudo venir a una de las reuniones, esto le di? un giro muy interesante a la reuni?n, pues ha implementado soluciones *grandes* con Perl y di? tips sobre cuales cosas no funcionaban muy bien y cuales si. Pero nada formal o planificado, solo cosas que se sal?an durante la conversaci?n. Saludos Jose Luis Rey Ricardo C. Fernandez de C. wrote: > Bah, > > No pude leer este correo a tiempo y no pude asistir :\ que tal fue la > reuni?n? > > El vie, 16-04-2004 a las 21:29, Ernesto Hernandez-Novich escribi?: > >>Lamento escribir el mensaje tan tarde, pero reci?n acabo de llegar de >>Barquisimeto y no hab?a tendio acceso a Internet. Recib? una docena de >>confirmaciones, de modo que la reuni?n va. >> >>En http://www.pm.org.ve est? la direcci?n (miren el calendario y hagan >>click en la fecha de la reuni?n) junto con un mapa para llegar al >>sitio (en el mapa est?n marcadas las paradas de Metrob?s). La versi?n >>corta es: entrar a la zona industrial de La Trinidad en el sem?foro >>que permite cruzar a la izquierda para ir hacia los t?neles, a la >>derecha para ir a La Boyera y derecho (por aqu?, ruta del Metrob?s) hacia >>Plan Su?rez, ISEIT, centro comercial, etc. En la primera esquina a la >>derecha, al final de la cuadra, rejas verdes (calle Del Arenal, >>Qta. Mi Refugio). >> >>Como tenemos un s?lo tema, esperamos hasta las 9:30 hablando de otros >>temas. >> >>Espero que lean su correo tarde en la noche o muy temprano en la ma?ana >>:-) ------------------------------------------------------------------------ Enviar e-mail a colocando en el cuerpo: "UNSUBSCRIBE caracas-pm-list" para desuscribirse. "INFO caracas-pm-list" para conocer las reglas de etiqueta. ------------------------------------------------------------------------