Monthly Archives: julio 2009

Grave vulnerabilidad en servidor de DNS BIND

Posted by Dabo on julio 30, 2009
Seguridad Informática / Comentarios desactivados en Grave vulnerabilidad en servidor de DNS BIND

El popular servidor de nombres de dominio BIND, es sensible a un ataque de denegación de servicio con exploit publicado para realizar dicho ataque a servidores DNS.

El bug afecta a servidores maestros, no esclavos y el fallo se da en malformaciones en los mensajes de actualización que pueden ser manipulados para provocar un ataque DoS con el resultado de la caida del servidor afectado.

Desde el ISC (Internet Software Consortium), creadores de BIND, instan a todos los administradores de sistemas a actualizar lo antes posible BIND.

Tal y como pude comprobar ayer, en servidores Debian ya estaba la actualización vía apt y Debian Security. Desde este enlace podréis acceder a la sección de descarga de las versiones de BIND 9x actualizadas y más info sobre el bug.

Fuente Barrapunto.

Tags: , , , , , , ,

Actualización crítica para Internet Explorer

Posted by Destroyer on julio 28, 2009
Seguridad Informática / Comentarios desactivados en Actualización crítica para Internet Explorer

Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad catalogada como crítica, para el Navegador web Internet Explorer en sus diferentes versiones.

Esta actualización MS09-034  (KB-972260) viene a solventar problemas de seguridad que conforme exponen en la propia web de Microsoft  podrían permitir a un usuario malintencionado poner en peligro un sistema que esté ejecutando Microsoft Internet Explorer y hacerse con el control del mismo.

Se recomienda actualizar a la mayor brevedad posible.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación.

Tags: , , , ,

Firefox 3.0.12 soluciona 5 vulnerabilidades críticas

Posted by Destroyer on julio 23, 2009
Seguridad Informática / Comentarios desactivados en Firefox 3.0.12 soluciona 5 vulnerabilidades críticas

Desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox rama 3.0,  etiquetada con el número de versión 3.0.12.

Esta actualización de Mozilla Firefox viene a corregir entre otras, cinco vulnerabilidades críticas y una alta del navegador.

Se recomienda a todos los usuarios que aún utilicen esta rama del navegador,  actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante la posible explotación de alguna de estas vulnerabilidades.

Vulnerabilidades notificadas:

  • MFSA 2009-40: Multiple cross origin wrapper bypasses

  • MFSA 2009-39: setTimeout loses XPCNativeWrappers

  • MFSA 2009-37: Crash and remote code execution using watch and __defineSetter__ on SVG element

  • MFSA 2009-36: Heap/integer overflows in font glyph rendering libraries

  • MFSA 2009-35: Crash and remote code execution during Flash player unloading
  • MFSA 2009-34: Crashes with evidence of memory corruption (rv:1.9.1/1.9.0.12)

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español.
La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Descarga de Firefox 3.0.12 | Notas de la versión | Bugs corregidos.

Tags: , , , , ,

Joomla! 1.5.13, actualización de seguridad

Posted by Liamngls on julio 23, 2009
Webmaster / Comentarios desactivados en Joomla! 1.5.13, actualización de seguridad

Nueva actualización para Joomla!, 1.5.13 de nombre Wojmamni Ama Baji y con 26 errores corregidos y dos actualizaciones de seguridad de nivel moderado y una de nivel bajo.

Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Descarga actualización.

Descarga paquete completo 1.5.13.

Anuncio oficial con toda la información.

Tags: , , , , ,

Actualización foros SMF 1.1.10

Posted by Liamngls on julio 21, 2009
Webmaster / Comentarios desactivados en Actualización foros SMF 1.1.10

Con un poco de retraso (problemas con el RSS), traemos una nueva actualización del sistema de foros SMF que corrige unas pocas vulnerabilidades encontradas en la versión anterior.

Además,  como la última vez, anuncian una nueva versión de la rama de desarrollo 2, la 2.0 RC1.2 , eso sí recordar que es una versión no estable y que no es recomendable ponerla en producción.

Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.18. Se puede actualizar a través del panel de administración o vía FTP. Os dejo una pequeña guía escrita por Dabo para actualizar sin problemas:

Tutorial para actualizar foros SMF (by Dabo).

1 Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

Continue reading…

WordPress 2.8.2 corrige vulnerabilidad

Posted by Liamngls on julio 20, 2009
Webmaster / Comentarios desactivados en WordPress 2.8.2 corrige vulnerabilidad

Nueva versión de WordPress que corrige una vulnerabilidad XSS que afectaba a las url’s de los comentaristas en el Panel de Admin (Tablero para los amigos) que hacía posible poder ser redirigido a un tercer sitio web.

Actualización muy recomendada. Y como siempre, el Dabo-how-to 😉

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero (en este momento no sale el aviso) pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga.

Saludos y buenas instalaciones/actualizaciones.

Tags: , , , , , , ,

Vulnerabilidad de alto riesgo para la nueva versión de Firefox 3.5.1

Posted by Dabo on julio 19, 2009
Seguridad Informática / Comentarios desactivados en Vulnerabilidad de alto riesgo para la nueva versión de Firefox 3.5.1

Simon Berry-Byrne, quien descubrió el bug que afectaba a la versión 3.5 (exploit incluido), ha reportado otra vulnerabilidad para la nueva versión 3.5.1 que vio la luz hace unos días y por lo que hemos podido leer, sin solución de momento, el uso de NoScript parece que no lo mitiga por completo.

Mozilla Firefox 3.5.1 es sensible a un ataque remoto por desbordamiento del búfer (unicode data buffer overflow) y la catalogación de «alto riesgo» se la otorga xforce en este caso, las consecuencias podrían ser bien la ejecución arbitraria de código en el sistema afectado o un mal funcionamiento de la aplicación.

Fuente Blog Hispasec| Más info (ENG).

Tags: , , , , , ,

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.1 y otros navegadores basados en Gecko

Posted by Dabo on julio 18, 2009
Programas / Comentarios desactivados en Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.5.1 y otros navegadores basados en Gecko

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus incluyendo nuevos filtros para Firefox 3.5.1 entre otros.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Una vez más gracias Maty por el gran trabajo realizado -;).

Tags: , , , , , , ,

Firefox 3.5.1, descarga disponible, solventa bug grave en Javascript

Posted by Dabo on julio 17, 2009
Seguridad Informática / Comentarios desactivados en Firefox 3.5.1, descarga disponible, solventa bug grave en Javascript

Mozilla acaba de liberar la versión 3.5.1 de Firefox que solventa la grave vulnerabilidad de la que nos hicimos eco hace unos días y que aún habiendo una solución manual, faltaba la versión parcheada del navegador.

Ahora mismo esta versión no está disponible desde la página oficial de Mozilla, si en su FTP, algunos podréis descargar esta versión 3.5.1 Beta también desde el menú «ayuda-buscar actualizaciones», cosa que es más que recomendable si usáis la 3.5 sin parchear o que no tenga corregido manualmente el bug.

Descarga de Firefox 3.5.1 (FTP de Mozilla, buscad vuestro S.O e idioma, es-ES para España)

Notas de la versión 3.5.1 (beta)

Actualización; Un saludo a los cientos de usuarios que están entrado desde la portada de Alerta Antivirus (Inteco), gracias por la reseña;

Alerta-Antivirus.es

Tags: , , , , , , ,

Liberadas actualizaciones de seguridad Julio 2009 de Oracle

Posted by Destroyer on julio 16, 2009
Programas / Comentarios desactivados en Liberadas actualizaciones de seguridad Julio 2009 de Oracle

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de “Critical Patch Update”.

Estas actualizaciones de Julio 2009, tercera de las cuatro previstas para este año 2009, vienen a solventar múltiples vulnerabilidades encontradas hasta la fecha en diferentes productos de la compañía:

Oracle Database, Oracle Application Server, Oracle Identity Management, Oracle E-Business Suite, Oracle WebLogic Server, Oracle PeopleSoft Enterprise PeopleTools…

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

Tags: , , ,

Actualizaciones de Microsoft Julio 2009

Posted by Destroyer on julio 15, 2009
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft Julio 2009

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Julio de 2009.

En esta ocasión, se compone de seis (6) actualizaciones de seguridad, tres (3) catalogadas como críticas y tres (3) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Críticas:

  • Boletín de seguridad de Microsoft MS09-029: Vulnerabilidades en el motor de fuentes OpenType incrustadas podrían permitir la ejecución remota de código (961371).
  • Boletín de seguridad de Microsoft MS09-028: Vulnerabilidades en Microsoft DirectShow podrían permitir la ejecución remota de código (971633).
  • Boletín de seguridad de Microsoft MS09-032: Actualización de seguridad acumulativa de bits de interrupción de ActiveX (973346).

Importantes:

  • Boletín de seguridad de Microsoft MS09-033: Una vulnerabilidad en Virtual PC y Virtual Server podría permitir la elevación de privilegios (969856).
  • Boletín de seguridad de Microsoft MS09-031: Una vulnerabilidad en Microsoft ISA Server 2006 podría provocar la elevación de privilegios (970953).
  • Boletín de seguridad de Microsoft MS09-030: Una vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (969516).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Julio 2009.

Tags: , , ,

Exploit para Firefox 3.5 permite ejecución de código

Posted by Destroyer on julio 15, 2009
Seguridad Informática / Comentarios desactivados en Exploit para Firefox 3.5 permite ejecución de código

Ha sido publicado un exploit que aprovecha un problema de seguridad en la reciente versión de Firefox 3.5 y que podría permitir la ejecución de código malicioso en los equipos afectados, cuando el usuario visite una página web especialmente manipulada.

En este momento, se recomienda en tanto se publique un parche o actualización que solucione esta vulnerabilidad, desactivar JavaScript en el navegador Mozilla Firefox, o bien, utilizar la extensión NoScript, e incluso,  emplear otros navegadores web.
Vía hispasec.

Tags: , , ,

Problemas de sonido en Ubuntu 9.04 y tarjeta de sonido NVIDIA CK804 (Realtek AC97).

Posted by Dabo on julio 14, 2009
Sistemas Operativos / Comentarios desactivados en Problemas de sonido en Ubuntu 9.04 y tarjeta de sonido NVIDIA CK804 (Realtek AC97).

Hoy queremos traer a nuestra portada un tema que hemos ido siguiendo entre varios participantes del foro de GNU/Linux y que ha tenido un «final feliz» para el amigo kronnoxx que tenía un problema. con su tarjeta de sonido tras instalar Ubuntu 9.0.4

No ha sido una tarea fácil, pero después de unas cuantas respuestas, pruebas, confirmaciones y desconfirmaciones por algunos de nosotros, ayudados por la tenacidad de kronnoxx, al final entre todos hemos conseguido que su equipo recuperara «el habla».

Este era el mensaje orinal de kronnoxx en el foro; (hasta con los emoticonos -;)

Título; Sin sonido tras instalar Ubuntu 9.04;

Hola a todos, soy nuevo en la web y me he decidido a ingresar en este foro para aprender un poco más de Ubuntu, un sistema al que he decidido pasarme recientemente al estar un poco  Blue_Colorz_PDT_21 de windows.

Todo fue a las mil maravillas tras la instalación, pero a la hora de reproducir música y escuchar algún sonido… nada de nada  Blue_Colorz_PDT_41. Me puse manos a la obra, a indagar por Google y eso, y después de toquetear muchísimas cosas (controles de volumen, alsaconf, elegir entre tarjetas de audio, alsamixer, instalar controladores a mano, etc…) no he conseguido obtener ni un sólo sonido. LO único que obtuve fue sonido bastante defectuoso en la salida negra de audio de la placa, con auriculares. Actualmente ni veo la tarjeta en «dispositivos» de las preferencias de sonido.

Tengo un AMD 64 3.2, placa base GYGABYTE con tarjeta de sonido integrada chipset NVIDIA CK804 (Realtek AC97), y unos altavoces surround 5.1 conectados a la salida digital, cable coaxial.

Os pido vuestra ayuda porque he invertido muchas horas en solucionar el problema sin resultado alguno y me temo que como siga así no me va a quedar otra que volverme a pasar a windows.

Gracias.

Puede que a alguno que esté en una situación similar le sirva de ayuda el contenido del mensaje y las respuestas en el foro, aún con las diferencias que puede haber entre equipos o el tipo de instalación realizada de Ubuntu en este caso u otras distros.

¿Queréis saber como acabó? La continuación en el mensaje original del foro.

Tags: , , , , , , , ,

ImageShack atacado por el grupo «Anti-Sec»

Posted by Dabo on julio 11, 2009
Seguridad Informática / Comentarios desactivados en ImageShack atacado por el grupo «Anti-Sec»

Muchos usuarios del servicio de alojamiento de imágenes ImageShack, habréis podido ver en lugar de vuestras fotografías, la imagen que ha colocado el grupo Anti-sec sustituyendo a las originales (que no han sido borradas).

Este grupo hace no mucho ya comprometió (y de que modo) la web de Astalavista por su afán mercantilista y ahora dejan su mensaje en ImageShack.

Lo que viene a decir el texto que sale en las imágenes es que están en contra de la industria de seguridad que utiliza la plena divulgación de vulnerabilidades y de los beneficios y el desarrollo de tácticas que se basan en el miedo para convencer a la gente a comprar sus firewalls, software anti-virus, y los servicios de auditoría.

Este es el mensaje en forma de imagen que se ha podido ver durante el ataque;

imageshack

También se quejan de que los «Scripts Kiddies» (usuarios que se hacen llamar hackers pero con escasos conocimientos de hacking que suelen optar por la vía más fácil) están dispuestos a atacar todos los servidores vulnerables que encuentran en su camino, hablan del dinero y de que si bien el mundo es difícil de cambiar y de que ese dinero seguirá siendo muy importante a los ojos de muchos, ellos presentarán batalla buscando la eliminación completa de lugares de divulgación de exploits con el propósito de ponérselo más difícil a esa industria de la seguridad.

Y que su objetivo es crear el caos y la destrucción de todas las comunidades de explotación de vulnerabilidades que son perjudiciales para los usuarios y empresas y de ese modo, la plena revelación de vulnerabilidades será abandonado y la industria de la seguridad se verá obligado cambiar esa pauta.

También avisan de que si tienes una web o blog que revela este tipo de información serás un objetivo suyo, etc, etc.

Personalmente además de condenar actos como este, he de decir que muchos nos dedicamos a ayudar al usuario frente a esas vulnerabilidades que se publican a diario y que desde luego, la solución no es tapar la boca a nadie ni practicar en este caso la «seguridad por oscuridad» matando a los mensajeros…

Tampoco creo que sea muy buen ejemplo de cara a la comunidad, atacar a un sitio de alojamiento de imágenes, valiéndose de una vulnerabilidad tipo a las que aluden en su queja como es el caso de ImageShack.

Visto en Caborian Foros.

Por David Hernández (Dabo)

Tags: , , , , , , , ,

Ya está aquí WordPress 2.8.1

Posted by Liamngls on julio 10, 2009
Webmaster / Comentarios desactivados en Ya está aquí WordPress 2.8.1

Como agua de Mayo (en pleno Julio) y recién salida del horno llega la actualización, la primera, de la última versión estable de WordPress corrigiendo un buen puñado de errores detectados, como aquel dice, según estaban pariendo al niño.

En lo particular hemos de decir que ninguno de los componentes del Team de Daboweb hemos tenido problemas con nuestros blogs personales y este en el que escribo, y que también corre sobre WordPress, tampoco ha habido ningún problema destacable.

En cuanto al mayor problema existente con algunos plugins y los permisos de usuario se ha corregido y se ha añadido un extra en seguridad sobre este tema como novedad, además destaca también la reducción del uso de memoria del Tablero y más cosas que puedes ver aquí.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

  • Desactivamos los plugins.
  • Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
  • Subimos los ficheros nuevos y sobreescribimos todo.
  • Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
  • Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga.

Saludos y buenas instalaciones/actualizaciones.

Tags: , , , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad