Daboweb

Archive for junio, 2005

Ejecución de código en Drupal XML-RPC

Posted by Dabo on junio 30, 2005
Programas

Se han descubierto varias vulnerabilidades en Drupal, uno de los problemas reside en un error inesperado en el módulo XML-RPC php Libray que pueden llevar a comprometer el servidor Web en el que esté alojado mediante la ejecución remota de código, otro se da mediante la validación – error de ciertos comandos, la solución pasa por actualizar desde aquí

Continue reading…

Vulnerabilidades Xoops CMS

Posted by Dabo on junio 30, 2005
Programas

En esta ocasión es Xoops otro gestor de contenidos el que se ve afectado por SQL Injectión y Cross site scripting, la solución pasa por actualizarse a la versión 2.0.12 A, desde aquí

Continue reading…

Múltiples vulnerabilidades WordPress

Posted by Dabo on junio 30, 2005
Programas

WordPress es un popular CMS (gestor de contenidos)  Open Source, se han descubierto varias vulnerabilidades que podrían llevar a ataques tipo SQL injecction, Cross Site Scripting etc.  Son varios módulos los que se ven afectados, la solución pasa por actualizar a la versión 1.5.1.2 , desde aquí

Continue reading…

Nace www.editoresweb.com

Posted by Dabo on junio 29, 2005
Programas

"Aprender haciendo Webs" , así la titula Antonio de la Flor Ledesma, conocido por todos y moderador de nuestro foro de Webmasters, el bueno de Antonio estrena proyecto en la red, ahí algutina todos sus interesantes y amplios conocimientos sobre el "webmastering", mucha suerte XD, el link aquí

Continue reading…

Actualización foros phpBB2, 2.0.16

Posted by Dabo on junio 29, 2005
Programas

Hola amigos, en este momento ya se encuentra disponible para su descarga la versión 2.0.16 released de este popular sistema de foros, soluciona fallos de diversa importancia pero sobre todo uno en "viewtopic.php" bastante grave, no dejéis de hacerlo y recordar una vez parcheado ejecutar desde la barra del navegador phpBB2/install/update_to_lastest.php ,aquí os linko al tutorial que hice en su día para parchearlo.

Continue reading…

Vulnerabilidades Acrobat/Reader MAC

Posted by Dabo on junio 28, 2005
Programas

Es necesario actualizar estos productos en sus versiones para MAC, el motivo son dos fallos de seguridad que se basan en código Javascript incrustado en archivos PDF que llegado el caso puede ser utilizado para lanzar un ataque a través de archivos ejecutables en la máquina afectada y el segundo es un fallo en el actualizador del programa y "frameworks" en Safari, para actualizar podéis hacerlo desde aquí.(a la versión 7.0.2)


Continue reading…

Contenidos en seguridadysistemas.com

Posted by Dabo on junio 24, 2005
Programas

Solo recordaros que no dejéis de visitar esta excelente página amiga de daboweb en la que nuestro colega Crow os mantendrá informados sobre todo tipo de cuestiones de seguridad, filtrado y privacidad en las comunicaciones, con foros, manuales, descargas etc, un saludo para ellos, accedéis desde aquí


Continue reading…

Rompe la protección WGA de Microsoft

Posted by Dabo on junio 24, 2005
Programas

Desde Hipasec nos informan de este hecho, el investigador Hindú Debasis Mohanty ha conseguido romper el sistema de protección de software WGA  (Windows Genuine Advantage) de Microsoft con una herramienta creada por el mismo, toda la noticia aquí



Continue reading…

Vulnerabilidades Linux Kernel 2.0.6 x

Posted by Dabo on junio 23, 2005
Programas

The Vendor ha reportado dos vulnerabilidades en Linux Kernel (2.0.6 x) , pueden ser explotadas para causar ataques locales de Denegación de servicio , se recomienda actualizar a la versión 2.6.12.1, más información aquí

Continue reading…

Actualizaciones de seg en Red Hat

Posted by Dabo on junio 23, 2005
Programas

Se han reportado múltiples vulnerabilidades en productos Red Hat (distribución muy popular de Linux), afectan entre otros  a Helixplayer, FreeRadius, SpamAssassin, Realplayer. Actualizar vuestros paquetes a través de "Red Hat Network" , aquí el link

Continue reading…