Bugs/Vulnerabilidades

Noticias sobre vulnerabilidad y bugs, descubre los últimos fallos de seguridad que han sido descubierto y protégete ante ellos.

Xerox soluciona agujero de seguridad crítico en sus impresoras multifunción

Xerox ha lanzado una actualización para corregir una vulnerabilidad (PDF) en sus dispositivos multifunción WorkCentre que han considerado como crítico y que puede ser explotado para hacerse con el control de una impresora.

Aunque normalmente una vulnerabilidad en una impresora no son tomadas muy en serio, en este caso si que hay que hacerlo, ya que un atacante no sólo podría manipular la configuración del dispositivo, sino también recuperar los impreso o copias de documentos de la memoria del dispositivo.

Temas Seguridad: 
Sección: 

Actualización de Firefox 3.0.2 elimina agujeros de seguridad

Los desarrolladores de Firefox han publicado la versión 3.0.2 de Firefox que elimina varios problemas de seguridad.

Concretamente soluciona cinco errores en el diseño, prestación y motor de JavaScript, dos de los cuales han clasificado como críticos.

Un de los errores crítico está relacionado con la corrupción de memoria de la que los desarrolladores sospechaban que podía haber una posible ejecución de código arbitrario.

Temas Seguridad: 
Sección: 

Debian actualiza un error de seguridad que se suponía corregido

El paquete OpenSSH de la distribución Linux Debian 4.0 Etch tiene una vulnerabilidad que puede permitir a un atacante generar denegación de servicio, Debian ha publicado una actualización para sus paquetes OpenSSH que soluciona el problema que ya se suponía solucionado.

Un error en el manejador de la señal que gestiona el tiempo de inicio de sesión en Debian en OpenSSH utiliza funciones que no eran señal seguras.

Temas Seguridad: 
Sección: 

Grave vulnerabilidad en phpMyAdmin

La popular herramienta de administración de MySQL, phpMyAdmin, tiene una gran vulnerabilidad en todas sus versiones incluyendo la versión 2.11.9.0 y la 3.0.0.

Los desarrolladores de phpMyAdmin describen el error como muy grave y recomiendan actualizar a la nueva versión.

Temas Seguridad: 
Sección: 

Actualización del iPhone cierra varios agujeros de seguridad críticos

La actualización del firmware del iPhone a la versión 2.1 cierra una serie de agujeros de seguridad, algunos de los cuales son críticos.

En el aviso se comenta que un atacante puede explotar las vulnerabilidades y eludir las restricciones de seguridad en la aplicación sandbox.

Temas Seguridad: 
Sección: 

Múltiples vulnerabilidades en Linux Kernel 2.6

Se han descubierto múltiples vulnerabilidades en Linux Kernel 2.6.x, las vulnerabilidades han sido consideradas de nivel medio, y podrían permitir a un atacante aumentar los privilegios en el sistema.

La vulnerabilidad reside en un error en la función “do_change_type" en "fs/namespace.c", la cual no verifica la variable "CAP_SYS_ADMIN", por lo que un atacante local podría aumentar privilegios o causar denegación de servicio modificando las propiedades de un punto de montaje.

Temas Seguridad: 
Sección: 

Vulnerabilidad crítica en Twiki

La aplicación de wikis Twiki puede ser vulnerada por un atacante, que podría ejecutar comandos arbitrarios.

En el aviso emitido por US-CERT dice que todas las versiones incluyendo la versión 4.2.2 son vulnerables, y que el problema está localizado en el script de configuración twiki/bin/configure.

Temas Seguridad: 
Sección: 

Actualizaciones de seguridad en Horde Framework

Los desarrolladores de Horde Framework han publicado una nueva actualización que soluciona varias vulnerabilidades después de que oCert publicará dos vulnerabilidades en PHP en dicha aplicación.

Una de las vulnerabilidades permite a un atacante cargar su propio código HTML o código JavaScript y ejecutarlo en el navegador de la víctima cuando la víctima abra un correo electrónico.

La otra vulnerabilidad se debe a un fallo en el login que permite reemplaza ‘/’ por espacios en blanco en el texto HTML.

Temas Seguridad: 
Sección: 

Eliminadas cuatro vulnerabilidades en Joomla

Los desarrolladores de Joomla han publicado una nueva versión, la 1.5.7 Wovusani, que cierra cuatro fallos de seguridad.

Según el centro de Centro de Seguridad Joomla(Joomla Security Center), la vulnerabilidad más crítica se encuentra en un agujero de seguridad en JRequest, donde las variables establecidas con JRequest:: setVar no son reseteada cuando se recupera más tarde.

Temas Seguridad: 
Sección: 

Google cierra el agujero en Single Sign-On para Google Apps

Google ha cambiado la manera de trabajar de SAML Single Sign-On (SSO) para el Servicio de Google Apps, después de recibir varios informes acerca de un problema de seguridad que permitía a un atacante conseguir acceder a la cuenta de un usuario de Google.

Los administradores y desarrolladores que hagan uso de Google SSO pueden verse obligados a revisar su proveedor de identidad para la autentificación.

Temas Seguridad: 

Páginas

Suscribirse a RSS - Bugs/Vulnerabilidades