Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de enero. Contiene parches para 169 vulnerabilidades diferentes en una larga lista de productos pertenecientes a múltiples familias, que van desde el popular gestor de base de datos Oracle Databasehasta Solaris, Java o MySQL.Los fallos se dan en varios componentes de los … [Leer más...] acerca de Oracle corrige 169 vulnerabilidades en su actualización de seguridad de enero
Archivo de enero 2015
Múltiples vulnerabilidades en Moodle
Moodle ha publicado ocho alertas de seguridad en las que se corrigen otras tantas vulnerabilidades con diversos efectos, desde denegaciones de servicio hasta los habituales cross-site scripting y cross-site request forgery. Se ven afectadas todas las ramas soportadas 2.8, 2.7, 2.6 y anteriores versiones ya fuera de soporte. Moodle es una popular plataforma educativa de código … [Leer más...] acerca de Múltiples vulnerabilidades en Moodle
Actualización del kernel para Red Hat Enterprise Linux 6.4
Red Hat ha publicado una actualización considerada importante del kernel de Red Hat Enterprise Linux Server6.4 AUS y EUS, que solventa tres nuevas vulnerabilidades que podrían ser aprovechadas por un atacante para provocar condiciones de denegación de servicio.Existe un fallo en la forma en que la implementación SCTP del kernel trata Address Configuration Change Chunks (ASCONF) … [Leer más...] acerca de Actualización del kernel para Red Hat Enterprise Linux 6.4
Elevación de privilegios en Active Directory Domain Controller de Samba
Se ha confirmado una vulnerabilidad en todas las versiones de Active Directory Domain Controller de Sambaque podría permitir a un atacante elevar sus privilegios.Samba es un software gratuito que permite acceder y utilizar archivos, impresoras y otros recursos compartidos en una intranet o en Internet. Está soportado por una gran variedad de sistemas operativos, como Linux, … [Leer más...] acerca de Elevación de privilegios en Active Directory Domain Controller de Samba
Mozilla publica Firefox 35 y corrige 10 nuevas vulnerabilidades
Mozilla ha anunciado la publicación de la versión 35 de Firefox, junto con nueve boletines de seguridad destinados a solucionar 10 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.Firefox 35 entre otras novedades incluye la tienda de aplicaciones Mozilla (Firefox Marketplace), el soporte nativo para H264 (MP4) en Mac OS X Snow … [Leer más...] acerca de Mozilla publica Firefox 35 y corrige 10 nuevas vulnerabilidades