Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica suboletín de seguridad de abril. Contiene parches para 104 vulnerabilidades diferentes en cientos de productos pertenecientes a diferentes familias, que van desde el popular gestor de base de datos Oracle Database hasta Solaris o MySQL. Los fallos se dan en varios componentes de los productos: … [Leer más...] acerca de Oracle corrige 104 vulnerabilidades en su actualización de seguridad de abril
mySQL
Actualización de seguridad de MySQL 5.5 en Debian Linux
Debian ha publicado una actualización del paquete correspondiente a la base de datosMySQL en la cual corrige múltiples vulnerabilidades y un par de errores de seguridad limitados a Debian.Entre los fallos corregidos se encuentran vulnerabilidades que podrían causar denegación de servicio y revelación de información sensible a un atacante autenticado (con cuenta en la base de … [Leer más...] acerca de Actualización de seguridad de MySQL 5.5 en Debian Linux
Oracle corrige 89 vulnerabilidades en su actualización de seguridad de julio
Siguiendo su ritmo de publicación trimestral de actualizaciones, Oracle publica su boletín de seguridad de julio. Contiene parches para 89 vulnerabilidades diferentes en múltiples productos pertenecientes a 12 familias diferentes, que van desde el popular gestor de base de datos Oracle Database hasta Solaris o MySQL. Los productos que reciben estas actualizaciones se encuentran … [Leer más...] acerca de Oracle corrige 89 vulnerabilidades en su actualización de seguridad de julio
Múltiples vulnerabilidades en MySQL
Dentro del boletín de actualizaciones de Oracle (del que ya efectuamos un resumen) se han anunciado un total de 24 vulnerabilidades en el conocido gestor de base de datos MySQL, que podrían permitir a atacantes remotos provocar condiciones de denegación de servicio, así como acceder y modificar datos.Los CVE asociados a las vulnerabilidades son CVE-2013-1502, CVE-2013-1506, … [Leer más...] acerca de Múltiples vulnerabilidades en MySQL
MySQL o cómo es posible dar por válida una contraseña incorrecta
En estos últimos días ha habido cierto revuelo con la vulnerabilidad en la autenticación de MySQL y MariaDB (el fork tras la adquisición de Sun por Oracle). El fallo permite, en algunas versiones, evadir el proceso de autenticación y obtener acceso a la base de datos. En adelante nos referiremos a MySQL pero todo lo estudiado es totalmente válido para MariaDB.El 9 de junio, … [Leer más...] acerca de MySQL o cómo es posible dar por válida una contraseña incorrecta