Miércoles, 14 de diciembre de 2011 | Bugs
Se ha publicado la versión 0.62 de PuTTY, uno de los clientes SSH más utilizados en la plataforma Windows. La actualización solventa un problema que permitiría obtener la contraseña utilizada en conexiones realizadas con servidores SSH2.
PuTTY es una implementación Open Source gratuita de los protocolos Telnet y SSH para plataformas Win32 y Unix.
El fallo se presenta cuando el cliente se conecta a servidores SSH2, ya que tras la autenticación no se borra la contraseña de acceso, permaneciendo en memoria cuando debería haber sido eliminada de ella. El fallo apareció al incluir la característica de los servidores SSH2 llamada “keyboard-interactive”, que al añadirse a la aplicación no se tuvo en cuenta el borrado de toda la información sensible presente en memoria.
Continuar leyendo este articulo »
Sábado, 10 de diciembre de 2011 | Adobe, Bugs
Una de las cosas que tratamos de hacer especial hincapié es la importancia de mantener actualizados a todo momento tanto el sistema operativo que maneje, ya sea Windows, GNU Linux o Mac, así como también los programas que posean. Esto es porque muchas veces son descubiertas nuevas vulnerabilidades que son aprovechadas por los creadores de códigos maliciosos e incluidas en sus creaciones para explotar estas vulnerabilidades para infectar a los equipos desactualizados.
En este caso hablaremos de una vulnerabilidad crítica encontrada en dos de los productos principales de la empresa Adobe: Adobe Reader y Adobe Acrobat que puede causar el cierre inesperado del programa o hacer que el atacante adquiera control total por sobre el sistema. Las versiones y sistemas afectados son los siguientes:
- Adobe Reader X (10.1.1) y sus predecesoras para Windows y Mac
- Adobe Reader 9.4.6 y las versiones anteriores para UNIX, Windows y Mac
- Adobe Acrobat X (10.1.1) y sus predecesoras para Windows y Mac
- Adobe Acrobat 9.4.6 y sus versiones anteriores para Windows y Mac
Continuar leyendo este articulo »
Sábado, 22 de octubre de 2011 | Adobe, Bugs
En los últimos meses Adobe Systems ha tenido que solventar varias vulnerabilidades en sus productos, la última de ellas ha sido un fallo de Flash que podía permitir a los ciberdelincuentes (o ciberespías) activar la webcam y el micrófono de sus víctimas.
Esta nueva vulnerabilidad ha sido descubierta por un estudiante de la Universidad de Stanford, Feross Aboukhadijeh, que dio la voz de alarma a través de su propio blog y publicó un vídeo para demostrar la existencia del fallo.
Continuar leyendo este articulo »
Viernes, 16 de septiembre de 2011 | Bugs
Se han reportado múltiples vulnerabilidades en phpMyAdmin que permitirían realizar un ataque de cross-site scripting mediante la inserción de código.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como MODERADO
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
Recomendaciones
Se recomienda actualizar a la versión 3.4.5
Continuar leyendo este articulo »
Domingo, 28 de agosto de 2011 | Bugs
Se han reportado múltiples vulnerabilidades en Ruby on Rails que permitirían evadir restricciones de seguridad, provocar ataques de cross-site scripting (XSS) o ataques de inyeccción SQL en un equipo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
- Ruby on Rails 2.3.x y 3.0.x
Recomendaciones
Se recomienda actualizar, según corresponda, a Ruby on Rails 2.3.14 o 3.0.10.
Continuar leyendo este articulo »
Domingo, 28 de agosto de 2011 | Bugs
Se han reportado múltiples vulnerabilidades en phpMyAdmin que permitirían provocar un ataque de cross-site scripting (XSS) en un equipo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como MODERADO
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
- phpMyAdmin 3.3.0 a 3.4.3.2
Recomendaciones
Se recomienda actualizar, según corresponda a: phpMyAdmin 3.3.10.4 o 3.4.4 o aplicar el parche brindado por el proveedor en su alerta original.
Asimismo, se recuerda restringir el acceso a las herramientas de administración a los usuarios y ubicaciones autorizadas.
Continuar leyendo este articulo »
Viernes, 29 de julio de 2011 | Bugs
Se ha reportado una vulnerabilidad en Drupal que permitiría evadir ciertas restricciones de seguridad en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como MODERADO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
- Drupal, versiones anteriores a 7.5
Recomendaciones
Se recomienda actualizar a Drupal 7.7.
Asimismo, también se han reportado problemas de seguridad en módulos (ej. Taxonomy Filter, SunMailer, etc.) por lo que se recomienda mantenerlos actualizados.
Más información sobre esta Alerta:
Drupal:
http://drupal.org/security
http://drupal.org/drupal-7.7
Secunia:
http://secunia.com/advisories/45394/
http://secunia.com/advisories/45339/
http://secunia.com/advisories/45340/
Fuente: ArCERT
Jueves, 12 de mayo de 2011 | Bugs
Se han anunciado múltiples vulnerabilidades de en Sybase M-Business Anywhere 6.7 y 7.0, que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados.
Los problemas residen en un desbordamiento de búfer en el tratamiento de la etiqueta ‘password’ de SOAP específicamente construida enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en ‘heap’ en ‘agd.exe’ en el tratamiento de datos enviados a los puertos TCP 80 y 443.
Continuar leyendo este articulo »
Jueves, 12 de mayo de 2011 | Bugs
Se ha descubierto un fallo en la extensión ‘Attribute Exchange’ de OpenID que podría permitir a un atacante remoto modificar la información que es intercambiada entre las partes encargadas de la autenticación.
OpenID es un estándar de identificación digital descentralizado que permite a sus usuarios utilizar una única cuenta para poder acceder a diferentes sitios. Con esto se obtiene un mejor control de los datos asociados a la cuenta, ya que se encuentran en un único punto. Además es el proveedor del ID quien se encarga de identificar al usuario, evitando así que la contraseña sea gestionada por los diferentes sitios a los que se desea acceder.
Continuar leyendo este articulo »
Jueves, 24 de marzo de 2011 | Actualización, Apple/Mac, Bugs, Seguridad
Apple ha publicado una nueva actualización de seguridad para su sistema operativo Mac OS X 10.6 que solventa múltiples vulnerabilidades.
Esta actualización, publicada como actualización de seguridad 2011-001, corrige 53 fallos en los siguientes componentes y servicios: AirPort, Apache, AppleScript, ATS, bzip2, CarbonCore, ClamAV, CoreText, File Quarantine, HFS, ImageIO, Image RAW, Installer, Kerberos, Kernel, Libinfo, libxml, Mailman, PHP, QuickLook, QuickTime, Ruby, Samba, Subversion, Terminal y X11.
Continuar leyendo este articulo »
Sábado, 19 de marzo de 2011 | Bugs
Se ha publicado una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de ‘YGN Ethical Hacker Group’.
Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.
Continuar leyendo este articulo »
Viernes, 4 de marzo de 2011 | Bugs
Se ha reportado el compromiso del código fuente del componente Xmap para Joomla! que permitiría la ejecución de código en un equipo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.
Versiones Afectadas
Se ve afectado por esta vulnerabilidad el siguiente producto:
- Xmap Componente para Joomla! 1.2.10
Asimismo se ha informado que los archivos comprometidos fueron distribuídos desde el 21 al 23 de febrero de la mencionada versión.
Continuar leyendo este articulo »