Archivo de la etiqueta: Actualización

Ubuntu 8.04 LTS, disponible

Posted on por
3

Puesta de largo de la mayor alternativa a los sistemas privativos. En la fecha prevista se ha producido la liberación de la versión final de “Hardy Heron”, la nueva distribución GNU/Linux de Canonical que se ha convertido en la alternativa libre y gratuita más usada del planeta y según su máximo responsable, Mark Shuttleworth, quizá sea la ”distribución más significativa que hemos hecho jamás”.

Enfocada principalmente a máquinas de escritorio también cuenta con versión para servidores. La 8.04 tiene asistencia técnica de largo plazo (LTS) con actualizaciones y soporte de 5 años para la versión server y 3 años en entornos de escritorios.
Sigue leyendo

Descubren tres fallos “críticos” en los distros más populares de Linux

Posted on por
Responder

Los tres fallos, que permiten el acceso no autorizado a la memoria del kernel, existen en todas las versiones del kernel de Linux hasta la 2.6.24.1, incluido Ubuntu, Red Hat y otros.

Expertos en seguridad han descubierto que estos fallos “críticos” permiten a los usuarios no autorizados leer o escribir en el kernel de la memoria así como acceder a ciertos recursos de algunos servidores. Los fallos podrían ser utilizados por usuarios locales malintencionados para provocar ataques de denegación de servicio, obtener información confidencial o ganar privilegios de superusuario, según SecurityFocus.
Sigue leyendo

Actualización de múltiples paquetes para productos SuSE Linux

Posted on por
Responder

SuSE ha publicado actualizaciones para múltiples paquetes que resuelven diferentes problemas de seguridad. Las actualizaciones afectan a OpenSUSE Linux 10.x, SuSE Linux 10.x, SuSE Linux Enterprise (SDK) 10 y SuSE Linux Enterprise Server (SLES) 10.

Los paquetes y problemas corregidos son:

* Desbordamiento de búfer durante el proceso de autenticación en top-pegasus.

* Múltiples desbordamientos de búfer en Xine rtsp.

* Denegación de servicio en libxml2 durante el manejo de UTF8.

* Manejo incorrecto de certificados SSL en libqt4.

* Nuevas actualizaciones de XFree86/X.Org.

* Corregidos varios problemas menores en krb5.

* Desbordamientos de búfer y denegación de servicio en libexif.

* Denegación de servicio en openafs.

* Denegación de servicio durante la post-autenticación en Apache Derby.

* Actualización a MozillaThunderbird 1.5.0.14.

* Denegación de servicio en Xen.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).

FUENTE

Actualización de múltiples paquetes para productos SuSE Linux

Posted on por
Responder

SuSE ha publicado actualizaciones de seguridad para múltiples aplicaciones y programas.

Las actualizaciones se deben a los siguientes errores::

* Múltiples vulnerabilidades en PHP5 y PHP4.
* Inclusión remota de ficheros en Moodle.
* Problemas de directorio transversal en Tomcat5 podrían permitir el acceso a información sensible.
* Múltiples problemas de seguridad en lighttpd permiten eludir restricciones e incluso ejecutar código arbitrario.
* Varios problemas de seguridad en Asterisk que podrían permitir la ejecución de código arbitrario.
* Problemas de seguridad en libarchive podrían permitir la ejecución de código a través de archivos tar.
* Desbordamientos de memoria intermedia en xpdf podrían permitir la ejecución de código arbitrario.
* Un fallo en MemoViewer de Evolution podría permitir la ejecución de código al visualizar memos compartidos.
* Ejecución de código en kvirc si se abre ciertas URIs.
* Problemas de seguridad en varios disectores de Wireshark podrían permitir ejecución de código o denegaciones de servicio.
* Varios problemas de desbordamiento de enteros en gd podría permitir hacer que las aplicaciones dejasen de responder.
* Opera 9.22, que incluye solución para varios problemas de seguridad.
* Actualización de Clamav que soluciona varios fallos que permitirían a un atacante provocar una denegación de servicio.
* Desbordamiento de enteros en gimp a través del manejo de archivos PSD.

Se recomienda actualizar a través de la herramienta automática YaST Online Update (YOU).

Más información:

[security-announce] SUSE Security Summary Report SUSE-SR:2007:015

https://ucsb.edu/pipermail/security-linux/2007-August/003368.html

Fuente: Hispasec

Actualización de múltiples paquetes para productos SuSE Linux

Posted on por
Responder

SuSE ha publicado varias actualizaciones que solventan varios problemas de seguridad.

Los problemas corregidos son:

* Posibilidad de realizar ataques de cross site scripting a través de squirrelmail.

* Errores en Blackdown JDK/JRE a la hora de decodificar imágenes.

* Denegación de servicio a través del reproductor flash gnash.

* Denegación de servicio a través de libpng. Esta vulnerabilidad se debe a un error en el manejo de crc corruptos en imágenes png en escala de grises. Un atacante podría aprovechar esto para, engañando a un usuario para que abriese un archivo png especialmente manipulado, provocar que la aplicación que use libefix dejase de responder.

* Leak de memoria a través de la función PyLocale_strxfrm de Python.

* Denegación de servicio a través de pulseaudio.

* Denegación de servicio a través de libgd a la hora de procesar imágenes debidamente manipuladas.

* Posibilidad de realizar ataques de cross site scripting a través de OTRS.

* Denegación de servicio a través de net-snmp cuando se recibe un paquete con un único byte.

Se recomienda actualizar a través de las herramientas automáticas YoU (Yast Online Update).
Fuente: Hispasec