Se ha detectado una vulnerabilidad en el módulo de Moodle TeX. Éste no revisa algunos parámetros que se le pasan como entrada a TeX, a través de los cuales un atacante podría incluir y mostrar ficheros binarios. Se recomienda actualizar el paquete (apt-get update, apt-get upgrade) para que ningún atacante pueda aprovechar esta brecha en [...]
Seguridad
Seguridad: phpMyAdmin (< 2.11.9.5, < 3.1.3.1)
El script del setup usado para generar la configuración puede ser engañado usando una petición POST para incluir código PHP en el archivo de configuración. Para solucionar este problema, se deberá actualizar a la versión 2.11.9.5 o a 3.1.3.1 usando estos parches. Más información haciendo click aquí.
Seguridad: FreeBSD 7.0, 7.1, 7.2
La versión 7.0 de FreeBSD introdujo soporte para los temporizadores por proceso como se definieron en las extensiones de tiempo real del POSIX. Esto permite a un proceso tener un número limitado de temporizadores ejecutándose a la vez, ejecutando varias acciones cuando los temporizadores llegan a cero. El problema surge cuando los límites de un [...]
Seguridad: Squid < 2.7.6 (Gentoo)
Se han encontrado múltiples vulnerabilidades que permiten realizar un ataque DoS. La función arrayShrink en lib/Array.c permiten encoger un array hasta 0 entradas que provoca un error que no fue corregido en el parche CVE-2007-6239. Una petición elaborada, con una versión inválida a través de HTTP que puede ser vista como válida en HttpMsg.c y [...]
Symantec: Conficker, el malware más complejo.
Según Symantec, el nuevo gusano Conficker (Downup, Downadup, Kido) es el malware más complejo realizado hoy día. Según varios datos, ha llegado a infectar casi 9 millones de máquinas a través de una vulnerabilidad en Windows (más información también aquí) a través de la cual enviando una petición RPC determinada el atacante podría ejecutar código [...]
