Rynho Zeros Web

Seguridad Informática

Se han reportado múltiples vulnerabilidades en Ruby on Rails que permitirían evadir restricciones de seguridad, provocar ataques de cross-site scripting (XSS) o ataques de inyeccción SQL en un equipo afectado.

Impacto
El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO

Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

  • Ruby on Rails 2.3.x y 3.0.x

Recomendaciones
Se recomienda actualizar, según corresponda, a Ruby on Rails 2.3.14 o 3.0.10.
Continuar leyendo este articulo »

Se han reportado múltiples vulnerabilidades en phpMyAdmin que permitirían provocar un ataque de cross-site scripting (XSS) en un equipo afectado.

Impacto
El impacto de estas vulnerabilidades se ha clasificado como MODERADO

Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:

  • phpMyAdmin 3.3.0 a 3.4.3.2

Recomendaciones
Se recomienda actualizar, según corresponda a: phpMyAdmin 3.3.10.4 o 3.4.4 o aplicar el parche brindado por el proveedor en su alerta original.

Asimismo, se recuerda restringir el acceso a las herramientas de administración a los usuarios y ubicaciones autorizadas.
Continuar leyendo este articulo »

Drupal

Se ha reportado una vulnerabilidad en Drupal que permitiría evadir ciertas restricciones de seguridad en un equipo afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como MODERADO

Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:

  • Drupal, versiones anteriores a 7.5

Recomendaciones
Se recomienda actualizar a Drupal 7.7.
Asimismo, también se han reportado problemas de seguridad en módulos (ej. Taxonomy Filter, SunMailer, etc.) por lo que se recomienda mantenerlos actualizados.

Más información sobre esta Alerta:

Drupal:
http://drupal.org/security
http://drupal.org/drupal-7.7

Secunia:
http://secunia.com/advisories/45394/
http://secunia.com/advisories/45339/
http://secunia.com/advisories/45340/

Fuente: ArCERT

Se han anunciado múltiples vulnerabilidades de en Sybase M-Business Anywhere 6.7 y 7.0, que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario en los sistemas afectados.

Los problemas residen en un desbordamiento de búfer en el tratamiento de la etiqueta ‘password’ de SOAP específicamente construida enviada a los puertos 8093 y 8094. Otro desbordamiento de búfer basado en ‘heap’ en ‘agd.exe’ en el tratamiento de datos enviados a los puertos TCP 80 y 443.
Continuar leyendo este articulo »


Se ha descubierto un fallo en la extensión ‘Attribute Exchange’ de OpenID que podría permitir a un atacante remoto modificar la información que es intercambiada entre las partes encargadas de la autenticación.

OpenID es un estándar de identificación digital descentralizado que permite a sus usuarios utilizar una única cuenta para poder acceder a diferentes sitios. Con esto se obtiene un mejor control de los datos asociados a la cuenta, ya que se encuentran en un único punto. Además es el proveedor del ID quien se encarga de identificar al usuario, evitando así que la contraseña sea gestionada por los diferentes sitios a los que se desea acceder.
Continuar leyendo este articulo »

Apple ha publicado una nueva actualización de seguridad para su sistema operativo Mac OS X 10.6 que solventa múltiples vulnerabilidades.

Esta actualización, publicada como actualización de seguridad 2011-001, corrige 53 fallos en los siguientes componentes y servicios: AirPort, Apache, AppleScript, ATS, bzip2, CarbonCore, ClamAV, CoreText, File Quarantine, HFS, ImageIO, Image RAW, Installer, Kerberos, Kernel, Libinfo, libxml, Mailman, PHP, QuickLook, QuickTime, Ruby, Samba, Subversion, Terminal y X11.
Continuar leyendo este articulo »

Se ha publicado una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 del popular gestor de contenidos Joomla. El fallo ha sido descubierto por Aung Khant que forma parte de ‘YGN Ethical Hacker Group’.

Joomla es un popular gestor de contenidos en código abierto, que cuenta con una gran cantidad de plantillas y componentes que un usuario puedo utilizar para implementar de manera rápida una aplicación web. Estos componentes son programados por todo tipo de desarrolladores. Este hecho, unido a su popularidad, convierten al gestor de contenidos en un objetivo muy popular para que los atacantes.
Continuar leyendo este articulo »

Se ha reportado el compromiso del código fuente del componente Xmap para Joomla! que permitiría la ejecución de código en un equipo afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.

Versiones Afectadas
Se ve afectado por esta vulnerabilidad el siguiente producto:

  • Xmap Componente para Joomla! 1.2.10

Asimismo se ha informado que los archivos comprometidos fueron distribuídos desde el 21 al 23 de febrero de la mencionada versión.
Continuar leyendo este articulo »

Google ha publicado una actualización de su navegador Chrome que corrige hasta 19 vulnerabilidades. 16 de importancia alta y tres calificadas de media.
Google Chrome
Supone un total de 14.000 dólares que Google pagará a los investigadores que las han reportado de acuerdo a su programa de recompensas. Un programa que ya ha rebasado los 100.000 dólares desde su comienzo.

Google publica esta actualización una semana antes del popular concurso Pwn2Own. Donde se premia a aquellos investigadores que presenten una vulnerabilidad inédita que permita la ejecución de código arbitrario en los navegadores más populares.
Continuar leyendo este articulo »

Se ha anunciado una vulnerabilidad en el antivirus ClamAV para las versiones anteriores a la 0.97, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado.

ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los que se instale, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.
Continuar leyendo este articulo »

Cisco ha anunciado una vulnerabilidad en su módulo FWSM (Firewall Services Module) versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x que permitiría la realización de ataques de denegación de servicio.

El FWSM es un módulo de firewall integrado en los switches Catalyst 6500 y routers Cisco 7600. El problema afecta las versiones 3.1.x, 3.2.x, 4.0.x, y 4.1.x sin parchear de Cisco FWSM Software si se encuentra activada la inspección SCCP (configuración por defecto). Cisco ASA 5500 Series Adaptive Security Appliances también se ve afectado por esta vulnerabilidad.
Continuar leyendo este articulo »

Existe un error en el macro MKV_IS_ID usado para procesar ficheros MKV en VLC a la hora de filtrar ciertos valores. Esto podría causar un desbordamiento de memoria intermedia y permitir a un atacante remoto ejecutar código arbitrario si la víctima reproduce un fichero MKV especialmente manipulado en VLC.

Matroska es un contenedor multimedia estándar abierto. Se trata de un formato de fichero alternativo a los más populares AVI, MP4 o ASF. Los archivos de tipo Matroska tienen la extensión .MKV para vídeo (con subtítulos y audio), .MKA para archivos de audio y .MKS sólo para subtítulos. Es soportado por la mayoría de los reproductores actuales.
Continuar leyendo este articulo »


Puede que también le interese:close