Se ha publicado una actualización del kernel de Ubuntu 8.04 LTS destinada a corregir nueve problemas de seguridad con diferentes impactos, incluyendo denegación de servicio, pérdidas de privacidad y hasta obtención de privilegios de root. Los problemas están asociados a vulnerabilidades en el sistema de archivos /proc, en Bluetooth, el filtrado de red, la pila de red DCCP, dispositivos TPM, el subsistema IRDA y redes X.25.
Actualización para Apple Mac OS X Lion
Apple ha publicado una actualización para su sistema operativo Mac OS X Lion 10.7 que incluye mejoras generales del sistema operativo que ofrecen mayor estabilidad y compatibilidad para los sistemas Mac. Esta nueva versión OS X Lion v10.7.1 viene a resolver diferentes problemas, como la parada del sistema al reproducir un vídeo en Safari, un fallo del sistema de audio al usar HDMI o un cable óptico de audio y se soluciona un problema en que se puede perder la cuenta de administrador en la migración a OS X Lion.
Internet Explorer 9 el más seguro contra el malware social
La empresa de seguridad informatica NSS Labs ha publicado un informe en el que destacan al navegador de Microsoft como el más seguro a la hora de luchar contra el malware social. En el estudio de NSS Labs Internet Explorer 9 fue capaz de detectar el 99,2% de todas estas amenazas, mientras que Chrome 12 detecta el 13,2%, Firefox 4 el 7,6%, Safari 5 el 7,6% tambien y Opera 11 el 6,1%.
Actualización de seguridad para QuickTime
Apple ha publicado una nueva versión de QuickTime (la 7.7), que solventa 16 problemas de seguridad en sus versiones para Windows y Mac OS. Las vulnerabilidades están relacionadas con la reproducción de imágenes, vídeos o sonidos específicamente manipulados en múltiples formatos (algunas afectan en particular a los formatos Pict, JPEG2000, WAV, JPEG, GIF o H.264). Los problemas podrían provocar una denegación de servicio o permitir la ejecución remota de código arbitrario.
Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP4 en la que se corrigen 11 vulnerabilidades de diverso alcance. Los problemas corregidos están relacionados con la implementación del protocolo Datagram Congestion Control Protocol (DCCP); compartidos CIFS; el sistema de archivos NFS; particiones LDM y con diferentes funciones en kernel/taskstats.c, drivers/char/agp/generic.c, fs/proc/array.c, kernel/pid.c y drivers/scsi/mpt2sas/mpt2sas_ctl.c. Los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario.
Actualización para RealPlayer
RealNetworks ha anunciado una actualización para corregir 11 vulnerabilidades en RealNetworks RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.5, RealPlayer Enterprise 2.0 a 2.1.5 y RealPlayer para Mac 12.0.0.1569.
Mozilla Firefox, Thunderbird y SeaMonkey: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en Firefox, Thunderbird y SeaMonkey que podrían ser aprovechadas para divulgar información no autorizada y comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRITICO. Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Mozilla Firefox 3.6.x, 4.x y 5.x Mozilla Thunderbird 3.1.x y 5.x SeaMonkey 2.x Recomendaciones Se recomienda actualizar, según corresponda, a: Mozilla Thunderbird: rama 3.1.x a Thunderbird 3.1.12. rama 5.x a Thunderbird 6. Mozilla Firefox: rama 3.6.x a 3.6.20. ramas 4.x y 5.x a Firefox 6. SeaMonkey 2.x: a 2.3. Mas información en…
Gimp: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en Gimp que podría ser aprovechada para comprometer el equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRITICO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Gimp 2.6.11. Versiones anteriores podrían verse afectadas. Recomendaciones Hasta tanto el proveedor no publique una nueva versión, se recomienda no abrir archivos de fuentes no confiables y ver la posibilidad de aplicar el parche brindado por el proveedor o utilizar temporalmente otra aplicación. Mas información en este enlace. Fuente: ArCert
Actualización acumulativa para Internet Explorer
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-057) de una actualización acumulativa para Internet Explorer 6, 7, 8 y 9; que además solventa siete nuevas vulnerabilidades. Dos de las vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados, borrados o dañados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.
ISC DHCP: Denegación de Servicio
Se han publicado dos vulnerabilidades en ISC DHCP que permitirían provocar una denegación de servicio. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: ISC DHCP 3.1.0 a 3.1-ESV-R1, 4.1.0 a 4.1.2rc1, 4.1-ESV a 4.1-ESV-R3b1, y 4.2.0 a 4.2.2rc1. Nota: todas las versiones de ISC DHCP en estado EOL (que llegaron a su fin de soporte) son probablemente afectadas, por lo que se recomienda actualizar a versiones que cuenten con soporte oficial. Recomendaciones Actualizar, según corresponda, a la versión 3.1-ESV-R3, 4.1-ESV-R3, o 4.2.2. Nota:…