El pasado día 17 de agosto, se publicaba la nueva versión estable (5.3.7) del popular lenguaje de programación PHP. Incluía la corrección de un error de seguridad en la función «crypt» al utilizarse para generar contraseñas con «sal» que podría causar un desbordamiento de memoria intermedia. Seis días después lanzan una nueva versión para corregir un error introducido en la corrección. La función «crypt» de PHP, permite a los usuarios generar el hash de una cadena utilizando un algoritmo de cifrado. Acepta además un segundo valor que sería un valor hash (MD5, Blowfish o DES) que se usa de sal…
Google Chrome: Múltiples vulnerabilidades
Google ha publicado múltiples vulnerabilidades en Chrome que permitirían el compromiso del equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Google Chrome 13.x. Recomendaciones Se recomienda actualizar a: Google Chrome 13.0.782.216 para las Chromebooks (Acer AC700, Samsung Series 5, y Cr-48) y 13.0.782.215 para el resto de las plataformas. Mas información en este enlace. Fuente: ArCert
Actualización del kernel de Ubuntu
Se ha publicado una actualización del kernel de Ubuntu 8.04 LTS destinada a corregir nueve problemas de seguridad con diferentes impactos, incluyendo denegación de servicio, pérdidas de privacidad y hasta obtención de privilegios de root. Los problemas están asociados a vulnerabilidades en el sistema de archivos /proc, en Bluetooth, el filtrado de red, la pila de red DCCP, dispositivos TPM, el subsistema IRDA y redes X.25.
Actualización para Apple Mac OS X Lion
Apple ha publicado una actualización para su sistema operativo Mac OS X Lion 10.7 que incluye mejoras generales del sistema operativo que ofrecen mayor estabilidad y compatibilidad para los sistemas Mac. Esta nueva versión OS X Lion v10.7.1 viene a resolver diferentes problemas, como la parada del sistema al reproducir un vídeo en Safari, un fallo del sistema de audio al usar HDMI o un cable óptico de audio y se soluciona un problema en que se puede perder la cuenta de administrador en la migración a OS X Lion.
Internet Explorer 9 el más seguro contra el malware social
La empresa de seguridad informatica NSS Labs ha publicado un informe en el que destacan al navegador de Microsoft como el más seguro a la hora de luchar contra el malware social. En el estudio de NSS Labs Internet Explorer 9 fue capaz de detectar el 99,2% de todas estas amenazas, mientras que Chrome 12 detecta el 13,2%, Firefox 4 el 7,6%, Safari 5 el 7,6% tambien y Opera 11 el 6,1%.
Actualización de seguridad para QuickTime
Apple ha publicado una nueva versión de QuickTime (la 7.7), que solventa 16 problemas de seguridad en sus versiones para Windows y Mac OS. Las vulnerabilidades están relacionadas con la reproducción de imágenes, vídeos o sonidos específicamente manipulados en múltiples formatos (algunas afectan en particular a los formatos Pict, JPEG2000, WAV, JPEG, GIF o H.264). Los problemas podrían provocar una denegación de servicio o permitir la ejecución remota de código arbitrario.
Actualización del kernel para SuSE Linux Enterprise 10
SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP4 en la que se corrigen 11 vulnerabilidades de diverso alcance. Los problemas corregidos están relacionados con la implementación del protocolo Datagram Congestion Control Protocol (DCCP); compartidos CIFS; el sistema de archivos NFS; particiones LDM y con diferentes funciones en kernel/taskstats.c, drivers/char/agp/generic.c, fs/proc/array.c, kernel/pid.c y drivers/scsi/mpt2sas/mpt2sas_ctl.c. Los problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario.