Daboweb | Seguridad y ayuda informática |

El popular gestor de foros ha lanzado una nueva actualización, la 1.1.9., que viene a solventar algunos vulnerabilidades encontradas en la versión anterior. Se recomienda actualizar lo antes posible a esta nueva versión.

Además, en el tema del anuncio, informan de que han lanzado una nueva versión de la rama de desarrollo 2, la 2.0 RC1-1 y que se puede actualizar igualmente a esta nueva versión, eso sí recordar que es una versión no estable y que no es recomendable ponerla en producción.

Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.17. Se puede actualizar a través del panel de administración o vía FTP, esta nueva versión podría dar problemas actualizando desde el panel y entonces sí o sí habría que hacerlo manualmente. Os copio una pequeña guía escrita por Dabo para actualizar sin problemas:

Tutorial para actualizar foros SMF (by Dabo).

1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

Continue reading…

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y una vulnerabilidad de seguridad crítica de Cross site scripting; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Aparte de las copias de seguridad que hay que hacer siempre antes de actualizar un CMS hay que tener en cuenta que la actualización a las versiones 6.12 y 5.18 pisa los archivos .htaccess y robots.txt con lo cual hay que prestar especial atención a la hora de salvar estos archivos, especialmente si los hemos personalizado ya que perderíamos los cambios realizados.

• Anuncio oficial.
• Descarga versión 6.12
• Descarga versión 5.18
• Parche versión 6.11
• Parche versión 5.17

Recopilatorio de entradas publicadas en Daboweb este pasado mes de Abril.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Abril 2009

Te recomendamos visitar nuestro mapa del sitio

Vulnerabilidad de alto riesgo en Kaspersky Online Scanner

Firefox 3.0.10 soluciona vulnerabilidad crítica

Vulnerabilidad en Google Chrome

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable)

Firefox 3.0.9 disponible

«Tu distro es insegura, Ubuntu», consejos para instalar correctamente Ubuntu / Server

Actualizaciones de Microsoft Abril 2009

Cuentas de Gmail inseguras por defecto, activa «https» (conexión segura)

Comprueba visualmente si estás infectado con Conficker

Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible

Vulnerabilidad crítica en PowerPoint (sin solución de momento)

Virus Conficker o el precio de no actualizar el sistema operativo

Internet Explorer 8.1 soportará extensiones de Firefox, nuevo motor de Javascript y 71/100 en ACID3 Test «Happy March fool’s day»

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y una vulnerabilidad de seguridad crítica de Cross site scripting; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Aparte de las copias de seguridad que hay que hacer siempre antes de actualizar un CMS hay que tener en cuenta que la actualización a las versiones 6.11 y 5.17 pisa los archivos .htaccess y robots.txt con lo cual hay que prestar especial atención a la hora de salvar estos archivos, especialmente si los hemos personalizado ya que perderíamos los cambios realizados.

• Anuncio oficial.
• Descarga versión 6.11
• Descarga versión 5.17
• Parche versión 6.10
• Parche versión 5.16

Nueva actualización para Joomla!, 1.5.10 de nombre Wohmamni y con 66 errores corregidos y una actualización de seguridad de nivel moderado.

Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Descarga actualización.

Descarga paquete completo 1.5.10.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Nuevas versiones para el popular, y potente, gestor de contenidos (CMS), Drupal.

Estas nuevas versiones no incluyen ninguna novedad y han sido lanzadas con la única finalidad de corregir problemas de seguridad calificados como críticos.

La actualización es altamente recomendada y es necesario correr el archivo update.php después de hacerlo para refrescar la caché del menú y cualquier otro tipo de caché existente en el sistema; la actualización no afecta a los archivos .htaccess y robots.txt (cualquier actualización sobre estos tendría que ser posterior y a mano) ni a los archivos settings.php (por defecto).

Existe un parche para las versiones anteriores a esta nueva actualización, la 6.9 y la 5.15 (el parche no es válido para versiones anteriores a estas).

• Anuncio oficial.
• Descarga versión 6.10
• Descarga versión 5.16

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

La comunidad de Debian anunció el pasado día 14 de Febrero el lanzamiento de una nueva versión estable de Debian GNU/Linux después de 22 meses de continuado desarrollo y la aportación de miles de usuarios de todo el mundo.

Debian Lenny se ejecuta en 12 arquitecturas diferentes ( Sun SPARC (sparc), HP Alpha (alpha), Motorola/IBM PowerPC (powerpc), Intel IA-32 (i386), IA-64 (ia64), HP PA-RISC (hppa), MIPS (mips, mipsel), ARM (arm, armel), IBM S/390 (s390), y AMD64 de AMD y EM64T de Intel (amd64).

Cuenta con interesantes novedades y mejoras. Aquí las relativas a la seguridad;

Otras mejoras en la seguridad del sistema incluyen: la instalación de las actualizaciones de seguridad disponibles antes del primer reinicio del sistema de instalación, la reducción en el número de binarios con el bit setuid de root habilitado así como del número de puertos abiertos en la instalación estándar. Algunos paquetes de seguridad críticos se han compilado con las características de bastionado de GCC. También se han realizado mejoras específicas en algunas aplicaciones. Por ejemplo, se ha compilado PHP con el parche de bastionado de Suhosin.

Novedades más importantes;

Debian GNU/Linux 5.0 Lenny incluye soporte para la plataforma Orion de Marvell, utilizada en muchos dispositivos de almacenamiento. Entre los dispositivos de almacenamiento soportados se incluyen el QNAP Turbo Station, el HP Media Vault mv2120 y el Buffalo Kurobox Pro. Lenny también incluye soporte para los Netbooks, en particular para los Eee PC de Asus. Lenny incluye las herramienta de compilación desarrolladas para Emdebian, que permiten que puedan realizarse compilaciones cruzadas de los paquetes fuente de Debian y reducir su tamaño para que puedan utilizarse en sistemas ARM.

Debian GNU/Linux 5.0 (Lenny) incluye la nueva adaptación a ARM EABI: Armel. Esta nueva adaptación permite un uso más eficiente tanto de los modernos como de los futuros procesadores ARM. A consecuencia de esto, se da por obsoleta la antigua adaptación de ARM (arm).

Esta versión incluye una gran cantidad de paquetes de programas actualizados como: el entorno de escritorio K Desktop Environment 3.5.10 (KDE), una versión actualizada del entorno de escritorio GNOME 2.22.2, el entorno de escritorio Xfce 4.4.2, LXDE 0.3.2.1, el escritorio GNUstep 7.3, X.Org 7.3, OpenOffice.org 2.4.1, GIMP 2.4.7, Iceweasel 3.0.6 (una versión de Mozilla Firefox que no utiliza la marca registrada), Icedove 2.0.0.19 (una versión de Mozilla Thunderbird que no utiliza la marca registrada), PostgreSQL 8.3.6, MySQL 5.0.51a, la colección de compiladores del GNU (GCC) 4.3.2, el núcleo de Linux versión 2.6.26, Apache 2.2.9, Samba 3.2.5, Python 2.5.2 y 2.4.6, Perl 5.10.0, PHP 5.2.6, Asterisk 1.4.21.2, Emacs 22, Inkscape 0.46, Nagios 3.06, Xen Hypervisor 3.2.1 (con soporte tanto para dom0 como para domU), OpenJDK 6b11 y más de otros 23.000 paquetes de programas listos para usarse (contruídos a partir de 12.000 paquetes fuente).

Toda la información en el anuncio oficial de la versión 5.0.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

El popular gestor de foros ha lanzado una nueva actualización, la 1.1.8., que viene a solventar algunos errores encontrados en la versión anterior. Se recomienda actualizar lo antes posible a esta nueva versión.

Además, en el tema del anuncio, informan de que han lanzado una nueva versión de la rama de desarrollo 2, la 2.0 RC1 y que se puede actualizar igualmente a esta nueva versión, eso sí recordar que es una versión no estable y que no es recomendable ponerla en producción.

Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.16. Se puede actualizar a través del panel de administración o vía FTP, esta nueva versión podría dar problemas actualizando desde el panel y entonces sí o sí habría que hacerlo manualmente. Os copio una pequeña guía escrita por Dabo para actualizar sin problemas:

Tutorial para actualizar foros SMF (by Dabo).

1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

Continue reading…

Oracle ha liberado para sus clientes una nueva actualización de seguridad de varios de sus productos con el nombre de «Critical Patch Update», estas actualizaciones de Enero 2009, vienen a solventar múltiples vulnerabilidades encontradas hasta la fecha.

Esta actualización de Enero, primera de las cuatro previstas para este nuevo año 2009, viene a solventar múltiples vulnerabilidades encontradas hasta la fecha en diferentes productos de la compañía:
Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite, Oracle WebLogic Server, Oracle PeopleSoft Enterprise PeopleTools…

Desde la empresa recomiendan parchear lo antes posible las diferentes versiones afectadas, ya que el aprovechamiento de esos fallos por parte de usuarios malintencionados podría comprometer seriamente la integridad del sistema.

Más información y descarga de actualizaciones.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Nuevas versiones para el popular, y potente, gestor de contenidos (CMS), Drupal.

Estas nuevas versiones no incluyen ninguna novedad y han sido lanzadas con la única finalidad de corregir problemas de seguridad calificados como moderadamente críticos.

La actualización es altamente recomendada (vamos, porque no te pueden obligar a actualizar) y es necesario correr el archivo update.php después de hacerlo para refrescar la caché del menú y cualquier otro tipo de caché existente en el sistema; la actualización no afecta  a los archivos .htaccess y robots.txt (cualquier actualización sobre estos tendría que ser posterior y a mano).

Todas las versiones anteriores a las 6.8 y 5.14 (incluidas estas) se ven afectadas.

Existe un parche para las versiones anteriores a esta nueva actualización, la 6.8 y la 5.14 (el parche no es válido para versiones anteriores a estas).

• Anuncio oficial.
• Detalles de las vulnerabilidades.
• Descarga versión 6.9
• Descarga versión 5.15

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

La activa comunidad que mantiene y desarrolla el popular CMS Joomla! ha anunciado la disponibilidad de una nueva versión de su software.

Esta entrega de Joomla! se etiqueta con el número 1.5.9 y ha sido bautizada como «Vatani». Dicha release contiene según se puede leer en el post del lanzamiento 81 errores corregidos, entre ellos dos que afectan a la seguridad del CMS catalogados con prioridad alta y prioridad baja.

La solución pasa por instalar Joomla! 1.5.9 (página de descargas).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro.

A continuación exponemos un recopilatorio de algunos de los navegadores web que han actualizado sus versiones a lo largo de las últimas semanas.

Es muy importante disponer de las más recientes actualizaciones de este tipo de programas, para en la medida de lo posible, minimizar las vulnerabilidades y riesgos de seguridad en nuestra navegación por la red.

• Kmeleon 1.5.2: navegador libre (GNU) para Windows, basado en el motor de navegación Gecko. Listado de cambios.

• Flock 2.0.3 : un navegador web Open Source para sistemas Windows, GNU/Linux y Mac OS X. Listado de cambios.

• Seamonkey 1.1.14: Un completo conjunto de herramientas para la web compuesto por navegador web, editor de páginas web, cliente de e-mail, libreta de direcciones, etc. para sistemas Windows, Linux y Mac OS X.

• Opera 9.63: Un navegador gratuito para equipos con sistema operativo Windows, Mac, Linux, FreeBsd, Solaris, que nos permite guardar sesiones, bloqueo de pop-ups y anuncios, cliente de bittorrent y protección anti-phishing entre otros, que cuenta además con una protección anti malware que nos avisará al acceder a páginas web maliciosas.

• Avant Browser 11.7 Build 20 : Un navegador para equipos con sistema operativo Windows, basado en el motor de Internet Explorer, que ofrece bloqueo de ventanas emergentes, navegación por pestañas, filtro antipublicidad, etc. Listado de cambios.

• Firefox 2.0.20 y 3.0.5: Navegador de la fundación Mozilla para sistemas Windows, Linux y Mac.

• Camino 1.6.6 Final y 2.0 Beta 1: Un navegador para Mac OS X basado en Mozilla.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Lo de Drupal es un no parar, después de las actualizaciones publicadas ayer nos llega hoy un nuevo anuncio con actualizaciones para ambas ramas de desarrollo, ahora las últimas versiones estables son las 6.8 y la 5.14

Por lo visto las versiones lanzadas ayer fueron poco más que un parche y por ese motivo han lanzado estas nuevas que esperemos solucionen el problema definitivamente y no tengan al personal constantemente actualizando el CMS.

Los parches publicados para las versiones 6.6 y 5.12 siguen teniendo validez.

• Anuncio oficial.
• Descarga versión 6.8
• Descarga versión 5.14

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Bajo el nombre de Coltrane, dedicado a John Coltrane, y poco tiempo después de que anunciaramos aquí mismo la RC2 (cierto que dimos la noticia con bastante retraso) ha sido liberada para descarga, instalación y/o actualización la versión estable y, de momento, definitiva de WordPress, la 2.7

Solamente recordar las recomendaciones dadas en los anuncios de las versiones candidatas 1 y 2 en cuanto a copias de seguridad, comprobación de temas y plugins, etc …

Página de descarga.

Saludos y buenas instalaciones/actualizaciones.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y múltiples vulnerabilidades de seguridad críticas de Cross site scripting; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Aparte de las copias de seguridad que hay que hacer siempre antes de actualizar un CMS hay que tener en cuenta que la actualización a las versiones 6.7 y 5.13 pisa los archivos .htaccess y robots.txt con lo cual hay que prestar especial atención a la hora de salvar estos archivos, especialmente si los hemos personalizado ya que perderíamos los cambios realizados.

• Anuncio oficial.
• Descarga versión 6.7
• Descarga versión 5.13
• Parche versión 6.6
• Parche versión 5.12

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.