Ukazała się nowa wersja klienta pocztowego Mozilla Thunderbird, oznaczona numerkiem 2.0.0.9, która zawiera dwie poprawki bezpieczeństwa (MFSA2007-36, MFSA2007-29). Mimo, że żaden z tych błędów nie ujawnia się przy domyślnej konfiguracji Thunderbirda w Slackware, opiekun dystrybucji udostępnił zaktualizowane pakiety dla gałęzi 10.2, 11.0, 12.0 i current.

W drzewach 10.0, 10.1, 10.2, 11.0, 12.0 i current pojawiły się pakiety z Sambą 3.0.27, które poprawiają błędy związane z bezpieczeństwem (CVE-2007-4572, CVE-2007-5398).

W związku z wykryciem błędów w kodzie xpdf, w drzewach 9.1 i nowszych ukazały się poprawione pakiety xpdf (9.1+), kdegraphics (10.2+), koffice (11.0+) i poppler (12.0+). Oprogramowanie zawarte w tych pakietach korzysta fragmentami z tego samego kodu, co xpdf i było podatne na te same błędy.

Kilka dni po wydaniu PHP 5.2.5 w drzewach Slackware od 10.1 wzwyż pojawiły się pakiety z tą właśnie wersją popularnego oprogramowania. Nowa wersja przynosi ponad 60 różnych poprawek, w tym kilka związanych z bezpieczeństwem.

W drzewach Slackware 8.1 i nowszych pojawiły się zaktualizowane pakiety cups, które poprawiają błąd (CVE-2007-4351), pozwalający na zabicie serwera CUPS specjalnie spreparowanym znacznikiem textWithLanguage lub nameWithLanguage protokołu IPP.

Dziś zauważyłem ciekawe zachowanie smartd na systemie bez zainstalowanego Sendmaila.

Od momentu wydania Slackware 12.0 upłynęło już trochę wody w Wiśle. Przez ten czas, w związku z różnymi błędami w oprogramowaniu, pojawiły się poprawione pakiety w katalogu patches/packages/.

Jak powszechnie wiadomo -- niebezpieczeństwo czyha w każdych pobliskich krzakach. W związku z tym pojawiło się dziś kilka pakietów z poprawkami bezpieczeństwa.