Bugtraq ID:35812
Class:Unknown
CVE: CVE-2009-2621 – CVE-2009-2622
Remote:Yes
Local:No
Published: Jul 27 2009 12:00AM
Updated: Jul 28 2009 06:15PM

Credit: Alex Montoanelli of www.unetvale.net, Rob Middleton of Centenary Institute, Tuomo Untinen, Ossi Herrala, and Jukka Taimisto from the CROSS project at Codenomicon Ltd.

Vulnerable: Squid Web Proxy Cache 3.1 5,Squid Web Proxy Cache 3.1 4,Squid Webroxy Cache 3.0,Squid Web Proxy Cache 3.1.0.11,Squid Web Proxy Cache 3.1,
Squid Web Proxy Cache 3.0.STABLE7,Squid Web Proxy Cache 3.0.STABLE6,Squid Web Proxy Cache 3.0.STABLE5,Squid Web Proxy Cache 3.0.STABLE4,Squid Web Proxy Cache 3.0.STABLE3,Squid Web Proxy Cache 3.0.STABLE2,Squid Web Proxy Cache 3.0.STABLE16,Squid Web Proxy Cache 3.0.STABLE13,Squid Web Proxy Cache 3.0.STABLE12,Squid Web Proxy Cache 3.0.STABLE1,MandrakeSoft Linux Mandrake 2009.1 x86_64,MandrakeSoft Linux Mandrake 2009.1,MandrakeSoft Linux Mandrake 2009.0 x86_64,MandrakeSoft Linux Mandrake 2009.0,MandrakeSoft Linux Mandrake 2008.1 x86_64,MandrakeSoft Linux Mandrake 2008.1,Debian Linux 5.0 sparc,Debian Linux 5.0 s/390,Debian Linux 5.0 powerpc,Debian Linux 5.0 mipsel,Debian Linux 5.0 mips,Debian Linux 5.0 m68k,Debian Linux 5.0 ia-64,Debian Linux 5.0 ia-32,Debian Linux 5.0 hppa,
Debian Linux 5.0 armel,Debian Linux 5.0 arm,Debian Linux 5.0 amd64,Debian Linux 5.0 alpha,Debian Linux 5.0

Not Vulnerable: Squid Web Proxy Cache 3.1.0.12,Squid Web Proxy Cache 3.0.STABLE17

Reference: SecurityFocus

After several hours of work on the code, here is a version that can be compiled
into a new kernel – 2.6.29 to be precise. No compatibility with older versions – sorry –.

http://alexm.unetvale.com.br/ipp2p-0.8.2_KERNEL_2.6.29_1.tar.gz

Later.

Abaixo descrevo os passos para implantar um sistema de chaves baseada em RSA,para que sua aplicação posso trocar dados de forma transparente.

Utilizei o procedimento para assinar um cookie,  na máquina do usuário e depois validá-lo, em um sistema de auto-login.

Você vai precisar do arquivo RSA.php, disponível em http://scripts.ringsworld.com/development-tools/rsa1.3/:

Após isso, vamos  passar por tres etapas, a geração das chaves, a assinatura dos dados, e por úlitmo a decodificação dos dados assinados.

Para gerar um par de chaves, e encriptar e decriptar os dados, usaremos o bloco de código abaixo comentado como exemplo.

<?php
require_once ‘RSA.php’;

//Iremos ter em $keys, um par de chaves, a pública e a privada,a
//a qual você deverá guardar para poder decriptar os dados mais tarde.
$keys = generate_keys ();

//com a chave sgerada iremos assinar uma string com a
//chave pública para futura comparação
$string_secreta = "Minha informação sigilosa";
$encoded = rsa_encrypt ($string_secreta,  $keys[1],  $keys[0]); 

//OK, nossa ‘informação sigilosa’ esta agora encriptada,
//e pode ser distribuida,porem apenas quem tiver o valor de $keys
//poderá ver o conteudo, entao é importante manter a chave geradada
//em um local seguro

//Podemos agora decriptar o valor,
//e verificar se tudo ocorreu certinho:
$decoded = rsa_decrypt($encoded,  $keys[2],  $keys[0]);
$result = ($decoded === $message);

//$result será um boolean onde se a mensagem
//decodifica foi igual a mensagem original
// retornará true } else { retornará false; }

Abraços

Bom inauguro minha expêriencia no twitter, divulgando o excelente serviço  http://twitterfeed.com/, quem tem como objetivo, auxiliar bloqueiros de plantão, na divulgação de seus trabalhos.

Em 2 simples passos você configura o serviço, para que poste automaticamente no seu twitter oque for publicado no seu blog.

O serviço usa autenticação OpenID, ou seja não requer cadastro.

Uma mão na roda pra que vive postando e não tem tempo nem saco, pra divulgar em todos os locais.

Enjoy.

Segue links de um vídeoclip mixado pelo meu grande amigo Ricardo.

parte1

parte2

parte3

just audio

emule – versão dvd

——–

Set DJ RicaTelles ClipMix (2009) [ElectroHouse]

Este é o primeiro set que publico aos amantes da House Music e suas vertentes...

A novidade é que este set foi mixado em Áudio e Vídeo,
para curtir o som e assistir ao clip!

PlayList:

01 - nick kamarera ft deepside deejays - beautiful days

02 - david_deejay ft dony - nasty dream

03 - morris - desire

04 - skreatch & Joe Smooth - promised milkshake

05 - guru josh project - infinity

06 - tikaro j louis and ferran ft clarence - shine on me

07 - desaparecidos vs walter master j - ibiza

08 - tomer g - i like it

09 - eddy wata - i love my people

10 - jesse mccartney - leavin

11 - rihanna - dont stop the music

12 - cyndi lauper - into the nightlife

13 - ne-yo - because of you

14 - timbaland ft one republic - apologize

15 - bodyrox & luciana - what planet you on

16 - eva jane - spinning around

17 - mondotek - alive

18 - elektronique - move that thing

19 - rank1 - led (there be light)

20 - markus schulz - the new world

21 - deadmau5 by tiesto - not exactly

Críticas e sugestões são bem vindas!!!

Em breve, um novo set...

(Censura 14 anos)

Link da Comunidade do DJ RicaTelles

http://www.orkut.com.br/Main#Community.aspx?cmm=91419553