Posted by Liamngls
on febrero 03, 2012
Webmaster
De dos en dos, como los donuts, así nos vienen las actualizaciones últimamente para los CMS y Joomla! con dos ramas estables en producción no podría ser menos con dos actualizaciones de seguridad para las ramas 2.5 y 1.7. La rama 2.5 corrige dos problemas de seguridad catalogados de prioridad baja (Low Priority – Core – Information Disclosure 1,2), ambos bugs podrían comprometer la administración del sitio. En la rama 1.7 se corrigen así mismo los dos bugs anteriores y un tercero tambień de prioridad baja (Low Priority – Core – Information Disclosure 3) por el cual un usuario no autorizado podría acceder al registro de errores en el servidor.
La versión 2.5.1 corrige además 30 errores reportados, mejoras que no han sido incorporadas (o eso parece al menos) en la rama 1.7 de la que os recordamos que termina el día 24 de este mes y que si no has upgradeado ya tu sitio a la versión 2.5.x ya estás tardando en hacerlo antes de que te pille el toro.
Anuncio oficial (1.7.5) | Anuncio oficial (2.5.1).
Tags: Actualizacion, Actualizaciones, CMS, Joomla, Seguridad, Software, Web, Webmaster
Posted by Redacción
on febrero 02, 2012
Cibercultura,
Seguridad Informática
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Enero de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
Enero 2012;
Tags: Actualizacion, Actualizaciones, Antiespias, Antimalware, Antitroyanos, Bug, Contraseña, Daboweb, Firefox, Foros, Htacces, Iceweasel, Instalacion, Malware, Manual, Microsoft, Navegador, Noticias, Password, Revista, Seguridad, Seguridad Básica, Troyanos, Video, Vulnerabilidad, Vulnerabilidades, Wordpress
Posted by Liamngls
on febrero 02, 2012
Webmaster
Se han reportado nuevas versiones para Drupal, dos actualizaciones de seguridad que corrigen diversos problemas y otras dos de mantenimiento que solo corrigen bugs comunes.
Las versiones 7.11 y 6.23 solucionan un problema de seguridad de tipo CSRF (más info) calificado como moderadamente crítico donde un usuario validado podría forzar las actualizaciones mediante un feed que provocase una denegación del servicio (por ejemplo Twitter que limita las peticiones a 150 por hora), además de otros problemas relacionados con OpenID y el módulo de archivos.
Aparte tenemos las versiones de mantenimiento sobre las dos anteriores, 7.12 y 6.24 que al mismo tiempo solucionan los errores antes comentados.
Anuncio oficial, en inglés.
Tags: CMS, Drupal, Seguridad, Webmaster
Posted by Liamngls
on enero 25, 2012
Webmaster
Dos nuevas actualizaciones para Joomla!, concretamente la versión 1.7.4 de la rama 1.7 (obvio) y la versión 2.5, ambas catalogadas como de seguridad por el equipo de desarrollo. Ésta última contiene 26 nuevas características, 4 problemas de seguridad corregidos y otros 356 no catalogados como de seguridad, de los importantes dos han sido catalogados de prioridad baja (Low Priority – Core – Information Disclosure 1,2)y los otros dos de prioridad media (Medium Priority – Core – XSS Vulnerability 1, 2)
La rama 1.7.4 corrige esos mismos cuatro problemas de seguridad, en cualquier caso es importante actualizar. Además se informa que la rama 1.7 finalizará dentro de un mes, el 24 de Febrero de 2012 y se recomienda migrar ya a la versión 2.5 que está asignada como LTS y ofrece al menos 18 meses de soporte.
Al mismo tiempo se ha publicado un anuncio oficial sobre la versión 2.5 recalcando algunos aspectos nuevos como la notificación automática de actualizaciones, tanto del núcleo como de extensiones, la búsqueda avanzada y compatibilidad con Microsoft SQL Server.
Anuncio oficial (1.7.4) | Anuncio oficial (2.5). | Noticia sobre novedades.
Tags: Actualizacion, Actualizaciones, CMS, Joomla, Seguridad, Software, Web, Webmaster
Posted by vlad
on enero 23, 2012
Seguridad Informática
A través de Hispasec nos hacemos eco de las vulnerabilidades remotas localizadas en el contenedor de servlets Apache Tomcat, desarrollado por la Apache Software Foundation, las cuales han sido consideradas como de importancia por sus mantenedores, con lo que se recomienda a aquellos administradores que lo usen en su servidor procedan a comprobar si su versión de Tomcat es una de las afectadas. En concreto se trata de los siguientes fallos:
- Denegación de servicio remota relacionada con las colisiones en las tablas hash. Las versiones afectadas son la 5, 6 y 7
- Revelación de información sensible debido a un error en el reciclado de objetos que podría volver visibles datos como IPs remotas o cabeceras HTTP a través de peticiones especialmente manipuladas. Las versiones afectadas son la 6 y 7.
Más información y solución en Hispasec
Tags: Apache, Error, Hispasec, Seguridad, Software, Vulnerabilidad, Vulnerabilidades, Web
Posted by Dabo
on enero 19, 2012
Seguridad Informática
Muchas veces ejercemos eso de “echar balones fuera” hablando de quién tiene realmente la responsabilidad de que un sistema, entorno web o infraestructura tenga una brecha de seguridad, la verdadera realidad es que es algo de todos…
Os recomendamos leer una entrada muy interesante en Sec-Track que se presentó en el BarCampSE en Medellín en la que paso a paso, se va desgranando la responsabilidad que cada eslabón de la cadena de la seguridad puede tener, para que bien no se rompa, o caso de que así sea, saber por dónde pueden venir “los tiros”. Un trabajo de meses en un magnífico post.
Acceso a; “Finalmente… ¿Quiénes son los responsables de la (In)seguridad?“
Tags: Seguridad
Posted by Dabo
on enero 17, 2012
Seguridad Informática
Se han reportado varias vulnerabilidades explotables tanto local como remotamente en el Kernel Linux para Debian. De un impacto para el sistema catalogado por Debian como “severo”, caso de que los fallos de seguridad localizados sean aprovechados por atacantes, podrían ocasionar denegación de servicio (DoS), la revelación de información sensible sobre el sistema o una escalada de privilegios.
Debido al alcance de estas vulnerabilidades, desde Daboweb os recomendamos actualizar el Kernel a la mayor brevedad posible. En la actual rama estable de Debian (6.0) “Squeeze”, los problemas se solventan con la instalación de la versión 2.6.32-1um-4+39squeeze1.
Para la anterior versión estable “Olstable” Debian (5.0) “Lenny”, las actualizaciones llegarán próximamente (cabe recordar que el 14-2-2012 dejará de recibir actualizaciones de seguridad).
Lista de bugs corregidos;
CVE Id(s) : CVE-2011-2183 CVE-2011-2213 CVE-2011-2898 CVE-2011-3353 CVE-2011-4077
CVE-2011-4110 CVE-2011-4127 CVE-2011-4611 CVE-2011-4622 CVE-2011-4914.
Más información (ENG).
Tags: Actualizacion, CVE, Debian, Kernel, Linux, Seguridad, Vulnerabilidad, Vulnerabilidades
Posted by Dabo
on enero 15, 2012
Seguridad Informática
Para hoy te proponemos una comprobación muy simple que puedes realizar desde tu navegador y ver si estás afectado por el troyano “DNSChanger”,no es nada nuevo, Noviembre de 2011,, pero ayer podíamos leer en el blog de ESET (ENG) que está hablando de unos 4 millones de equipos afectados en más de 100 países.
El tema es serio ya que puedes convertirte en parte de una botnet (o red “troyanizada” de ordenadores “zombies”) desde la cual tu equipo puede ser redirigido hacia sitios maliciosos y con ello, información sensible que puedas tener almacenada. (Más detalles sobre este ataque en un post by Stephen Cobb, ENG).
La web para comprobarlo. Si todo está ok veréis ese mensaje en color verde con el texto de que está correcto;
Espero que todo esté correcto en vuestros sistemas, Caso de salir una alerta en rojo, aquí podrás encontrar cómo solventar el bug en Windows, GNU/Linux y Mac OS X (usa un traductor en línea caso de tener problemas con el lenguaje).
Tags: DNS, DNSChanger, Seguridad, Troyano
