El primer problema reside en un error en el uso del scripting IDE incorporado para explorar código python. Un atacante podría emplear esta vulnerabilidad para lograr la ejecución de código arbitrario.

El segundo problema consiste en que OpenOffice 2 y 3 se puede ver afectado por el el problema de renegociación de sesiones del protocolo SSL y TLS, anunciado en octubre del año pasado.

Se recomienda actualizar a OpenOffice.org versión 3.2.1: http://download.openoffice.org/index.html

Link: Security vulnerability in OpenOffice.org related to python scripting

Debian Squeeze se retrasa ...

Faltando poco menos de un mes para el planeado congelamiento del desarrollo de la próxima versión estable de su distribución de GNU/Linux, el equipo de lanzamientos del proyecto Debian está sonando la alarma por la alta cantidad de errores críticos todavía no corregidos.

En un mensaje en su lista de correo se hace un urgente llamado a todos los encargados de mantener paquetes para que corrigan sus errores críticos lo antes posible, bajo la amenaza de eliminarlos de la rama testing para evitar que la terminación de “Squeeze” se demore aún más. En el mensaje incluso se llama a voluntarios para ayudar a fusionar los parches y actualizaciones pendientes, haciéndose entrever una escasez de miembros dedicados a esa tarea.

Como resultado, ahora parece menos probable que la versión definitiva de Debian 6.0 sea lanzada a mediados de este año, tal como lo sugirió el mismo líder del proyecto el pasado mes de Noviembre. También queda todavía por verse cómo afectará esta crisis al calendario de lanzamientos del próximo Ubuntu 10.04 LTS, que Mark Shuttleworth quería tan insistentemente coordinar con Debian.