Se ha reportado una vulnerabilidad en Gimp que podría ser aprovechada para comprometer el equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como CRITICO. Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Gimp 2.6.11. Versiones anteriores podrían verse afectadas. Recomendaciones Hasta tanto el proveedor no publique una nueva versión, se recomienda no abrir archivos de fuentes no confiables y ver la posibilidad de aplicar el parche brindado por el proveedor o utilizar temporalmente otra aplicación. Mas información en este enlace. Fuente: ArCert
Actualización acumulativa para Internet Explorer
Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS11-057) de una actualización acumulativa para Internet Explorer 6, 7, 8 y 9; que además solventa siete nuevas vulnerabilidades. Dos de las vulnerabilidades corregidas residen en errores de desbordamiento de memoria al acceder a objetos no inicializados, borrados o dañados en Internet Explorer. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario a través de una página web especialmente manipulada.
ISC DHCP: Denegación de Servicio
Se han publicado dos vulnerabilidades en ISC DHCP que permitirían provocar una denegación de servicio. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: ISC DHCP 3.1.0 a 3.1-ESV-R1, 4.1.0 a 4.1.2rc1, 4.1-ESV a 4.1-ESV-R3b1, y 4.2.0 a 4.2.2rc1. Nota: todas las versiones de ISC DHCP en estado EOL (que llegaron a su fin de soporte) son probablemente afectadas, por lo que se recomienda actualizar a versiones que cuenten con soporte oficial. Recomendaciones Actualizar, según corresponda, a la versión 3.1-ESV-R3, 4.1-ESV-R3, o 4.2.2. Nota:…
Precauciones al conectarse a un Wi-Fi público
Con más de 10 millones de puntos de acceso Wi-Fi pagos o gratuitos alrededor del mundo, los usuarios pueden conectarse a Internet desde casi cualquier lugar, desde plazas hasta aeropuertos. Sin embargo, es importante tomar conciencia de los riesgos que representan este tipo de conexiones para la seguridad de la información. Las redes inalámbricas presentan riesgos para la seguridad de los usuarios como el sniffing, la fuga de información, la interceptación de accesos por medio de una red gemela.
Adobe publica cinco boletines de seguridad
Adobe ha publicado cinco boletines de seguridad (del APSB11-19 al APSB11-23) para tratar problemas en Adobe Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 y RoboHelp. En total se han corregido 23 vulnerabilidades. En el boletín, APSB11-19 se tratan siete vulnerabilidades para Adobe Shockwave Player 11.6.0.626 (y versiones anteriores) en sistemas Windows y Macintosh. Los problemas corregidos podrían permitir a a un atacante ejecutar código en los sistemas afectados. Se recomienda a los usuarios de Adobe Shockwave Player actualizar a Adobe Shockwave Player 11.6.1.629.
Google Chrome: Actualización de Adobe Flash Player
Google ha publicado una nueva versión de Chrome que contiene una actualización de Adobe Flash Player. Esta publicación esta relacionada con la Alerta de Seguridad “ArCERT-2011081000 – Adobe: Múltiples Vulnerabilidades”. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome 13.x. Recomendaciones Se recomienda actualizar a: Google Chrome 13.0.782.112 Mas información en este enlace. Fuente: ArCert
Adobe: Múltiples vulnerabilidades
Se han reportado múltiples vulnerabilidades en los productos de Adobe: Shockware Player, Flash Player, Flash Media Server, PhotoShop y RoboHelp, que permitirían ejecutar código y comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Shockwave Player 11.6.0.626 y versiones anteriores para Windows y Macintosh. Adobe Flash Player 10.3.181.36 y versiones anteriores para plataformas Windows, Macintosh, Linux y Solaris. Adobe Flash Player 10.3.185.25 y versiones anteriores para Android. Adobe AIR 2.7 y versiones anteriores para Windows, Macintosh y Android. Flash Media…
Microsoft: Boletines de Seguridad (Agosto 2011)
Microsoft ha publicado trece boletines de seguridad (del MS11-057 y el MS11-069) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad “crítico”, mientras que diez se clasifican como “importantes” y uno como “moderado”. En total se han resuelto 22 vulnerabilidades.
TimThumb (WordPress theme): Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en la librería TimThumb utilizada por WordPress que permitiría evadir restricciones de seguridad y ejecutar código arbitrario en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: TimThumb 1.X Recomendaciones Se recomienda actualizar a TimThumb 1.35 Mas información en este enlace y en este enlace. Fuente: ArCert
Apple QuickTime: Múltiples vulnerabilidades
Se han publicado múltiples vulnerabilidades Apple QuickTime que permitiría comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades, los siguientes productos y versiones: Apple QuickTime 7.x Recomendaciones Se recomienda actualizar a Apple QuickTime 7.7. Mas información en este enlace. Fuente: ArCert