Posted by Dabo
on enero 22, 2012
Seguridad Informática
Se han reportado por parte de Debian dos vulnerabilidades en el gestor de bases de datos phpMyAdmin. Se recomienda su actualización a la mayor brevedad posible debido al impacto de las mismas en el sistema caso de ser explotadas.
La versión “oldstable” (lenny) no está afectada por estos problemas, para la rama actual estable (Squeeze), hay que actualizar phpMyAdmin a la versión 4:3.3.7-7., en la de pruebas “Whezzy” hay que actualizar a la 4:3.4.7.1-1.:
Referencias sobre los bugs (entre ellos un XSS).
- In the Debian bugtracking system: Bug 656247.
In Mitre’s CVE dictionary: CVE-2011-1940, CVE-2011-3181, CVE-2011-4107.
Tags: Bug, CVE, Debian, MySQL, Php, phpMyAdmin, Vulnerabilidad, Vulnerabilidades, XSS
Posted by Dabo
on enero 17, 2012
Seguridad Informática
Se han reportado varias vulnerabilidades explotables tanto local como remotamente en el Kernel Linux para Debian. De un impacto para el sistema catalogado por Debian como “severo”, caso de que los fallos de seguridad localizados sean aprovechados por atacantes, podrían ocasionar denegación de servicio (DoS), la revelación de información sensible sobre el sistema o una escalada de privilegios.
Debido al alcance de estas vulnerabilidades, desde Daboweb os recomendamos actualizar el Kernel a la mayor brevedad posible. En la actual rama estable de Debian (6.0) “Squeeze”, los problemas se solventan con la instalación de la versión 2.6.32-1um-4+39squeeze1.
Para la anterior versión estable “Olstable” Debian (5.0) “Lenny”, las actualizaciones llegarán próximamente (cabe recordar que el 14-2-2012 dejará de recibir actualizaciones de seguridad).
Lista de bugs corregidos;
CVE Id(s) : CVE-2011-2183 CVE-2011-2213 CVE-2011-2898 CVE-2011-3353 CVE-2011-4077
CVE-2011-4110 CVE-2011-4127 CVE-2011-4611 CVE-2011-4622 CVE-2011-4914.
Más información (ENG).
Tags: Actualizacion, CVE, Debian, Kernel, Linux, Seguridad, Vulnerabilidad, Vulnerabilidades
Posted by vlad
on septiembre 19, 2011
Sistemas Operativos
Disponible una nueva entrega de esta distribución linuxera basada en Debian Testing, con Gnome y XFCE como entornos de escritorio disponibles, mediante la cual podemos tener todas las funcionalidades de Linux Mint pero con el añadido de poder usar las mismas aplicaciones que la versión en pruebas de Debian. Se distribuye en formato live-DVD y no es necesaria su instalación (aunque siempre lo puedes instalar) en disco duro, por lo que es una candidata ideal para aquellos que aun hoy no han probado toda la fuerza y posibilidades de GNU/Linux.
Se han corregido errores y añadido nuevas características, entre las que destaca la capacidad multi-núcleo y multi-proceso en los kernels para la arquitectura de 32 bits, así como mejor compatibilidad con los temas GTK2 y GTK3. En este otro enlace esta la lista completa de cambios.
Tags: Debian, GNOME, GNU, GNU/Linux, Kernel, Test
Posted by Dabo
on agosto 30, 2011
Seguridad Informática
Hace unos días os hablamos de la vulnerabilidad que afectaba al servidor web Apache. Esta vulnerabilidad permitía ataques de denegación de servicio y que con un número limitado de peticiones, dicho ataque dejase al servidor web afectado sin recursos por un excesivo consumo de memoria y CPU.
Debian ha puesto a disposición de los usuarios los correspondientes parches que solventan dicha vulnerabilidad (CVE-2011-3192) (etiquetados como 2.2.9-10+lenny10 y 2.2.16-6+squeeze2.)
Además, se añade un parche específico para la versión “oldstable” (Lenny) que solventa un bug que afecta a mod_dav (CVE-2010-1452) que también podía derivar en ataques de DoS en el servidor web.
Más información sobre el anuncio (Debian DSA-22981 Apache 2) en Debian.
En estos momentos, en el sitio web oficial de Apache aún no hacen mención a una nueva relase que corrija estos bugs, pero se espera que en unas horas esté disponible una versión con el parche para su instalación/compilación.
Tags: Apache, Bug, CVE, Debian, Parches, Seguridad, Vulnerabilidad
Posted by vlad
on marzo 04, 2011
Seguridad Informática
Actualización de seguridad para Samba, la aplicación informática linuxera que nos permite compartir archivos o impresoras con hosts GNU/Linux y Windows, en la cual se da solución a un fallo que podría llegar a permitir a un atacante provocar una denegación de servicio. Concretamente se trata de una falta de comprobación en los límites del valor asignado a los descriptores de archivo usados por la macro FD_SET, lo cual crea una corrupción de la pila cuando son usados valores fuera de rango.
Desde el proyecto Debian se recomienda a los usuarios que esten usando Samba que procedan a su actualización a la mayor brevedad posible.
Tags: Debian, GNU/Linux, Hispasec, Seguridad
Posted by Redacción
on febrero 06, 2011
Sistemas Operativos
La comunidad Debian acaba de anunciar el lanzamiento de una nueva versión de Debian estable 6.0 (nombre en clave “Squeeze”), después de 24 meses de desarrollo constante,
Debian 6.0 es un sistema operativo libre y se presenta por primera vez en dos sabores, ya que junto con Debian GNU/Linux, en esta versión se ha introducido Debian/kFreeBSD como una “vista preliminar de la tecnología”.
Debian 6.0 incluye los entornos de escritorio KDE, GNOME, Xfce y LXDE, así como todo tipo de aplicaciones de servidor. También ofrece compatibilidad con el estándar FHS v2.3 y el software desarrollado para la versión 3.2 de LSB.
Toda la información sobre Debian Squeeze.
Notas de Publicación para los usuarios que se actualizan desde versiones anteriores.
Tags: Actualizacion, Actualizaciones, Debian, GNU, GNU/Linux, Novedades, Sistemas Operativos
Posted by Dabo
on mayo 24, 2010
[Breves]
Inesperada ya que el equipo de desarrollo de Debian anunció que el pasado 15 de Febrero era la fecha limite de soporte para la actual versión “oldstable” (Etch), por lo que todos dábamos el ciclo de vida de Etch por finalizado.
Esta actualización viene para corregir numerosos e importantes bugs localizados en Etch, por lo que si además de usar esta versión como entorno de escritorio, lo haces en un servidor web, aún siendo lo aconsejable que se actualice a Lenny (versión estable), es de carácter urgente aplicar este update.
Fuente y más información en DebianHackers.
Tags: Actualizacion, Debian, Etch, GNU, GNU/Linux, Seguridad Informática
Posted by Redacción
on abril 08, 2010
Seguridad Informática
Nuestro compañero Dabo está de estreno con un proyecto compartido sobre Debian GNU/Linux, se trata de Debian Hackers y lo mejor es que os dejemos con las palabras que ha dejado en DaboBlog sobre el comienzo de este blog;
Mucha suerte compañero!!!
Nace Debian Hackers;
Bueno, los asiduos al podcast ya lo sabéis porque fue la “sorpresa” con la que venía este episodio. La historia es simple, Diego (n1mh) y yo, con el permiso de Forat que ahora como sabéis está a tope con su nueva paternidad, aunque está ahí, nos hemos embarcado en una nueva aventura en La Red.
Hemos querido crear un lugar donde compartir nuestro día a día con Debian GNU/Linux y rendir un humilde y sincero homenaje a todos los hackers, en el sentido más auténtico del término, que dedican tanto tiempo, ganas y esfuerzo para seguir alimentando y potenciando el que para nosotros es “El sistema operativo”.
Será obviamente un blog para minorías, pero allí podré ir dejando cuestiones que quizás aquí no tengan tanta cabida y de ese modo. libraros de mis entradas periódicas, a veces un tanto farragosas, lo sé, sobre Debian -;). De todos modos haré alguna referencia aquí cuando se publique algo reseñable en Debian Hackers.
Más info en www.debianhackers.net | RSS | Twitter
Tags: Blog, Dabo, Daboblog, Debian, GNU/Linux, Kernel
