Se han descubierto varias vulnerabilidades en Drupal, uno de los problemas reside en un error inesperado en el módulo XML-RPC php Libray que pueden llevar a comprometer el servidor Web en el que esté alojado mediante la ejecución remota de código, otro se da mediante la validación – error de ciertos comandos, la solución pasa por actualizar desde aquí
Monthly Archives: junio 2005
Programas / Comentarios desactivados en Ejecución de código en Drupal XML-RPC
En esta ocasión es Xoops otro gestor de contenidos el que se ve afectado por SQL Injectión y Cross site scripting, la solución pasa por actualizarse a la versión 2.0.12 A, desde aquí
Programas / Comentarios desactivados en Múltiples vulnerabilidades WordPress
WordPress es un popular CMS (gestor de contenidos) Open Source, se han descubierto varias vulnerabilidades que podrían llevar a ataques tipo SQL injecction, Cross Site Scripting etc. Son varios módulos los que se ven afectados, la solución pasa por actualizar a la versión 1.5.1.2 , desde aquí
"Aprender haciendo Webs" , así la titula Antonio de la Flor Ledesma, conocido por todos y moderador de nuestro foro de Webmasters, el bueno de Antonio estrena proyecto en la red, ahí algutina todos sus interesantes y amplios conocimientos sobre el "webmastering", mucha suerte XD, el link aquí
Programas / Comentarios desactivados en Actualización foros phpBB2, 2.0.16
Hola amigos, en este momento ya se encuentra disponible para su descarga la versión 2.0.16 released de este popular sistema de foros, soluciona fallos de diversa importancia pero sobre todo uno en "viewtopic.php" bastante grave, no dejéis de hacerlo y recordar una vez parcheado ejecutar desde la barra del navegador phpBB2/install/update_to_lastest.php ,aquí os linko al tutorial que hice en su día para parchearlo.
Programas / Comentarios desactivados en Vulnerabilidades Acrobat/Reader MAC
Es necesario actualizar estos productos en sus versiones para MAC, el motivo son dos fallos de seguridad que se basan en código Javascript incrustado en archivos PDF que llegado el caso puede ser utilizado para lanzar un ataque a través de archivos ejecutables en la máquina afectada y el segundo es un fallo en el actualizador del programa y "frameworks" en Safari, para actualizar podéis hacerlo desde aquí.(a la versión 7.0.2)
Continue reading…
Programas / Comentarios desactivados en Contenidos en seguridadysistemas.com
Solo recordaros que no dejéis de visitar esta excelente página amiga de daboweb en la que nuestro colega Crow os mantendrá informados sobre todo tipo de cuestiones de seguridad, filtrado y privacidad en las comunicaciones, con foros, manuales, descargas etc, un saludo para ellos, accedéis desde aquí
Continue reading…
Programas / Comentarios desactivados en Rompe la protección WGA de Microsoft
Desde Hipasec nos informan de este hecho, el investigador Hindú Debasis Mohanty ha conseguido romper el sistema de protección de software WGA (Windows Genuine Advantage) de Microsoft con una herramienta creada por el mismo, toda la noticia aquí
Continue reading…
Programas / Comentarios desactivados en Vulnerabilidades Linux Kernel 2.0.6 x
The Vendor ha reportado dos vulnerabilidades en Linux Kernel (2.0.6 x) , pueden ser explotadas para causar ataques locales de Denegación de servicio , se recomienda actualizar a la versión 2.6.12.1, más información aquí
Programas / Comentarios desactivados en Actualizaciones de seg en Red Hat
Se han reportado múltiples vulnerabilidades en productos Red Hat (distribución muy popular de Linux), afectan entre otros a Helixplayer, FreeRadius, SpamAssassin, Realplayer. Actualizar vuestros paquetes a través de "Red Hat Network" , aquí el link
Programas / Comentarios desactivados en Vulnerabilidades Real player – RealOne
Múltiples vulnerabilidades han sido descubiertas en los populares reproductores Real Player y RealOne, pueden ser explotadas remotamente (heap overffow, buffer overflow, ejecución remota de controles "Active X" etc), deben ser actualizados desde el menú "Check for update" (buscar actualización) , para más información podéis visitar este link (en Inglés)
Programas / Comentarios desactivados en Ono admite ralentización al P2P
Leo en la página de la Asociación de Internautas que debido al aumento en el ancho de banda de la compañía proveedora de acceso a internet ONO, dará prioridad a otras conexiones antes que al P2P, toda la info aquí
Los próximos dias 15, 16 y 17 de Julio se celebrará en Málaga la primera Lan Party, que tendrá lugar en el palacio de los deportes Martin Carpena. 300 personas podrán jugar gratis en red, compartir archivos, etc a una velocidad de 100Mb, además de conferencias, concursos, coloquios, conciertos, etc. Toda la informacion sobre la inscripción, programa de actividades, etc en malagalanparty.org.
Programas / Comentarios desactivados en Actualización Ad Aware SE1 R51
Se encuentra disponible en Lavasoft una nueva actualizacion el archivo de referencia SE1 R51 21-06-05,
del programa antiespias Ad aware SE 1.05 y 1.06…
Continue reading…
Programas / Comentarios desactivados en Actualizacion Spybot Search&Destroy
Actualizacion 2005-06-17 de Spybot Search and Destroy 1.4, un programa freeware de analisis del pc para detectar y eliminar spyware, hijackers y software malicioso…
Continue reading…