Se han reportado múltiples vulnerabilidades en phpMyAdmin que permitirían realizar ataques de cross-site scripting (XSS), divulgar información no autorizada y potencialmente comprometer un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: phpMyAdmin 3.3.x phpMyAdmin 3.4.x Recomendaciones Se recomienda actualizar, según corresponda a: phpMyAdmin 3.3.10.3 o 3.4.3.2, o aplicar los parches brindados por el proveedor. Mas información en estos enlaces: 1, 2, 3 y 4 Fuente: ArCert
Publicado Kernel Linux 3.0
Esta madrugada de ayer, Linus Torvalds ha mandado un mail a la lista de desarrollo del kernel anunciando la pulicación del kernel Linux 3.0. Dicha publicación no representa ningún cambio incompatible como pudo suponer el paso de la versión 2.4 a la 2.6 sino que es una forma de conmemorar los 20 años de Linux. La publicación de esta 3.0 se retrasó algo por un «bug muy sutil en la búsqueda de ruta» y se ha esperado a tener la solución probada en lugar de publicarlo con un «problema conocido». La lista de cambios se puede consultar en Linux Kernel Newbies y también en Las novedades…
Google Picasa: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en Google Picasa que permitiría ejecutar código en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Google Picasa 3.6 revisión 105.61 y versiones anteriores para Windows Recomendaciones Se recomienda actualizar a Google Picasa 3.6 revisión 105.67 o posteriores, para Windows. Mas información en este enlace. Fuente: ArCert
Cisco Series SA 500 y ASR 9000: Múltiples vulnerabilidades
Se han reportado dos vulnerabilidades en CISCO Serie SA 500 que permitirían ejecutar código y una en la Serie Cisco ASR 9000 que permitiría provocar una denegación de servicio (DoS) en un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos: Cisco SA520 Cisco SA520W Cisco SA540 Router Cisco ASR 9006 Router Cisco ASR 9010 router Recomendamos consultar las alertas originales del proveedor para obtener información actualizada y precisa sobre las versiones afectadas. Recomendaciones Se recomienda actualizar, según corresponde Para Cisco SA520, Cisco SA520W y Cisco…
Foxit Reader: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en Foxit Reader que permitiría ejecutar código en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Foxit Reader version 5.0.1.0523 (versiones anteriores podrían verse afectadas). Recomendaciones Se recomienda actualizar a: Foxit Reader 5.0.2.0718 Mas información en este enlace. Fuente: ArCert
Joomla!: Cross-site scripting (XSS)
Se ha reportado una vulnerabilidad en Joomla! que permitiría realizar un ataque de Cross-site scripting (XSS) en un equipo afectado. Impacto El impacto de esta vulnerabilidad se ha clasificado como MODERADO Versiones Afectadas Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: Joomla! 1.6.x Recomendaciones La rama de Joomla! 1.6 llegará al fin de ciclo de vida fijado por el proveedor el próximo 19 de agosto, por estas razones se recomienda actualizar a Joomla! 1.7.0. Asimismo se recomienda realizar un mantenimiento continuo de los complementos utilizados. Recientemente se ha publicado una debilidad en el complemento «Flash Magazine Deluxe«. Mas…
Apple Safari: Múltiples vulnerabilidades
Se han reportado 57 vulnerabilidades para Apple Safari que permitirían el compromiso de un equipo afectado. Impacto El impacto de estas vulnerabilidades se ha clasificado como ALTAMENTE CRÍTICO Versiones Afectadas Se ven afectados por estas vulnerabilidades los siguientes productos y versiones: Apple Safari 5.x Recomendaciones Se recomienda actualizar, según corresponda a: 5.1 o 5.0.6. Mas información en este enlace. Fuente: ArCert
Apple corrige 57 vulnerabilidades en Safari
Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 5.1 y 5.0.6 para Windows) que solventa múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. Esta actualización corrige un total de 57 vulnerabilidades, 47 de ellas podrían permitir a un atacante remoto ejecutar código arbitrario.