Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa dos vulnerabilidades que podrían ser aprovechadas por un atacante para conseguir elevar sus privilegios o provocar denegaciones de servicio. Los problemas corregidos son: La primera de las vulnerabilidades corregidas reside en el fichero “fs/nfs/client.c” para versiones del kernel anteriores [...]

Una semana después de publicar la 3.0.9 que corregía un buen puñado de vulnerabilidades, Mozilla saca a la luz la versión 3.0.10 de su navegador Firefox. Esta soluciona un fallo de seguridad crítico introducido por una de las actualizaciones anteriores. Se trata de una regresión (un problema ya corregido en el pasado) que vuelve a [...]

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 5 que corrige múltiples fallos de seguridad que podrían permitir a un atacante causar una denegación de servicio. Los problemas corregidos son: * Una fuga de memoria en la función keyctl_join_session_keyring de (security/keys/keyctl.c) que podría ser aprovechada por un atacante local para [...]

Pequeña actualizacion para wordpress 2.7, la cual soluciona 68 fallos de seguridad, al parecer ninguno de ellos demasiado grave. Para actualizar pueden bajar y sustituir via ftp todos los archivos, o mas sencillo (desde la version 2.7) pueden actualizar directamente desde el dashboard de administracion con un par de clicks (recomedado). http://wordpress.org/development/2009/02/wordpress-271/

Mozilla ha publicado su nueva versión 3.0.6 de Firefox, abandonando ya por primera vez la rama 2.x en cuestión de seguridad. Como todas las pequeñas actualizaciones de Firefox, su fin principal es solucionar vulnerabilidades, seis en este caso. También afectan a Seamonkey y Thunderbird, aunque, como de costumbre, de estos programas no se publicará actualización [...]

Los usuarios afectados por Downadup necesitan reinstalar Windows. No haber instalado la actualización lanzada por Microsoft en octubre de 2008 ha facilitado la propagación del virus informático. Con ella se solucionaba un agujero de seguridad de Internet Explorer que usa el gusano para introducirse en el sistema. Microsoft ha sugerido a los usuarios de Windows [...]

Red Hat ha publicado una actualización para el kernel que corrige numerosos problemas de seguridad. Los principales problemas corregidos son: * Un fallo en la implementación del reenvío de IPv4 podría permitir a un atacante local no privilegiado causar un acceso fuera de límites. * Un fallo en el manejo de las señales de muerte [...]

Se ha encontrado una vulnerabilidad en Cisco Application Control Engine Global Site Selector (GSS) al procesar ciertas peticiones DNS, y que podría ser explotada por un atacante remoto para hacer que el servicio DNS del GSS deje de responder. La vulnerabilidad está confirmada para las versiones del software del sistema GSS anteriores a la 3.0(1). [...]

Se ha encontrado una vulnerabilidad en PHP, en la extensión de tratamiento de cadenas con tipografía multibyte, que podría permitir a un atacante ejecutar código arbitrario. El fallo se debe a un desbordamiento de memoria basado en heap en la extensión mbstring que podría permitir la ejecución de código con los privilegios del servicio objetivo. [...]

Luego de 2 años de desarrollo, a salido a la luz la version final de Amarok 2. Entre las principales novedades se destacan: Una interface completamente rediseñada. Completamente renovada API y soporte de plugins. Migración del framework de KDE3 a KDE4, usando tecnologías como Solid, Phonon y Plasma. Integración con servicios online como Magatune, Jamendo, [...]