Bugs/Vulnerabilidades

Xerox ha lanzado una actualización para corregir una vulnerabilidad (PDF) en sus dispositivos multifunción WorkCentre que han considerado como crítico y que puede ser explotado para hacerse con el control de una impresora.

Aunque normalmente una vulnerabilidad en una impresora no son tomadas muy en serio, en este caso si que hay que hacerlo, ya que un atacante no sólo podría manipular la configuración del dispositivo, sino también recuperar los impreso o copias de documentos de la memoria del dispositivo.

Los desarrolladores de Firefox han publicado la versión 3.0.2 de Firefox que elimina varios problemas de seguridad.

Concretamente soluciona cinco errores en el diseño, prestación y motor de JavaScript, dos de los cuales han clasificado como críticos.

Un de los errores crítico está relacionado con la corrupción de memoria de la que los desarrolladores sospechaban que podía haber una posible ejecución de código arbitrario.

El paquete OpenSSH de la distribución Linux Debian 4.0 Etch tiene una vulnerabilidad que puede permitir a un atacante generar denegación de servicio, Debian ha publicado una actualización para sus paquetes OpenSSH que soluciona el problema que ya se suponía solucionado.

Un error en el manejador de la señal que gestiona el tiempo de inicio de sesión en Debian en OpenSSH utiliza funciones que no eran señal seguras.

La popular herramienta de administración de MySQL, phpMyAdmin, tiene una gran vulnerabilidad en todas sus versiones incluyendo la versión 2.11.9.0 y la 3.0.0.

Los desarrolladores de phpMyAdmin describen el error como muy grave y recomiendan actualizar a la nueva versión.

La actualización del firmware del iPhone a la versión 2.1 cierra una serie de agujeros de seguridad, algunos de los cuales son críticos.

En el aviso se comenta que un atacante puede explotar las vulnerabilidades y eludir las restricciones de seguridad en la aplicación sandbox.

Se han descubierto múltiples vulnerabilidades en Linux Kernel 2.6.x, las vulnerabilidades han sido consideradas de nivel medio, y podrían permitir a un atacante aumentar los privilegios en el sistema.

La vulnerabilidad reside en un error en la función “do_change_type" en "fs/namespace.c", la cual no verifica la variable "CAP_SYS_ADMIN", por lo que un atacante local podría aumentar privilegios o causar denegación de servicio modificando las propiedades de un punto de montaje.

La aplicación de wikis Twiki puede ser vulnerada por un atacante, que podría ejecutar comandos arbitrarios.

En el aviso emitido por US-CERT dice que todas las versiones incluyendo la versión 4.2.2 son vulnerables, y que el problema está localizado en el script de configuración twiki/bin/configure.

Los desarrolladores de Horde Framework han publicado una nueva actualización que soluciona varias vulnerabilidades después de que oCert publicará dos vulnerabilidades en PHP en dicha aplicación.

Una de las vulnerabilidades permite a un atacante cargar su propio código HTML o código JavaScript y ejecutarlo en el navegador de la víctima cuando la víctima abra un correo electrónico.

La otra vulnerabilidad se debe a un fallo en el login que permite reemplaza ‘/’ por espacios en blanco en el texto HTML.

Los desarrolladores de Joomla han publicado una nueva versión, la 1.5.7 Wovusani, que cierra cuatro fallos de seguridad.

Según el centro de Centro de Seguridad Joomla(Joomla Security Center), la vulnerabilidad más crítica se encuentra en un agujero de seguridad en JRequest, donde las variables establecidas con JRequest:: setVar no son reseteada cuando se recupera más tarde.

Google ha cambiado la manera de trabajar de SAML Single Sign-On (SSO) para el Servicio de Google Apps, después de recibir varios informes acerca de un problema de seguridad que permitía a un atacante conseguir acceder a la cuenta de un usuario de Google.

Los administradores y desarrolladores que hagan uso de Google SSO pueden verse obligados a revisar su proveedor de identidad para la autentificación.