16 Julio, 2008
Tenemos actualización importante de seguridad que afecta a
nuestro Kernel ( 2.6.24-19)
• Se ha encontrado fallos en maquinas de 32 y 64 bits
• Problemas en CIFS, SNMP y NAT
• Problemas de memoria 
• Problemas en procesadores Spark
• Varios problemas por denegación de servicio
• Problemas en PPP, L2TP, IPsec
Plataformas afectadas (en todas sus arquitecturas)
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS
linux-headers-Versión 2.6.24-19.36:
linux-headers-Versión 2.6.24-19.36-generic
linux-image-Versión 2.6.24-19.36-generic
Bueno… con estos paquetes, la imagen nueva del Kernel mas
sus cabeceras son mas que suficientes para corregir todos
estos problemas
Gracias a todos los desarrolladores por sus descubrimientos
Catalogo: usn-625-1
2 comentarios | 
Seguridad, Update | Etiquetado: Seguridad, Update | 
Permalink
Escrito por namyspace
15 Julio, 2008
Hoy tenemos actualización de seguridad referente a PCRE para plataformas
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS
*PCRE es “Perl Compatible Regular Expresión” se a descubierto
un fallo en esta librería que puede causar que un atacante consiga
una denegación de servicio
Un paquete es necesario para corregir este bug
libpcre3 Versión 7.4-1ubuntu2.1:
Catalogo: usn-624-1
Deja un Comentario » | 
Seguridad, Update | Etiquetado: Seguridad, Update | 
Permalink
Escrito por namyspace
9 Julio, 2008
Hoy tenemos actualizaciones de seguridad importantes…
para plataformas
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10 
Ubuntu 8.04 LTS
*Esta vulnerabilidad no solo afecta a linux.. todos los proveedores están trabajando para sacar sus parches
Se ha descubierto problemas en DNS que un atacante puede
explotar para entrar código “malo” en las caches DNS y provocar errores en correo y trafico web
El problema no es de plataforma si no que afecta directamente a el protocolo… de hay la magnitud
del problema… dejo un fragmento de la web de hispasec que define perfectamente de que se trata
* Envenenamiento de la caché de los servidores. Un atacante puede montar
su propio servidor DNS y “mentir” a un servidor DNS legítimo que le
pregunta por registros que no tiene (los servidores DNS se preguntan
constantemente entre sí para actualizar sus datos y redireccionar
correctamente todos los dominios a las mismas direcciones). Esta
transferencia contiene datos falsos que resuelven incorrectamente las
preguntas de los clientes. El servidor legítimo almacena esa información
falsa un tiempo en su caché (para ganar tiempo en la próxima resolución)
y así las víctimas pueden ser enviadas a otro sitio.
Los paquetes afectados para nuestras plataformas son estos
bind9-host Versión 1:9.4.2-10ubuntu0.1:
dnsutils Versión 1:9.4.2-10ubuntu0.1:
libbind9-30 Versión 1:9.4.2-10ubuntu0.1:
libdns35 Versión 1:9.4.2-10ubuntu0.1:
libsc32 Versión 1:9.4.2-10ubuntu0.1:
libisccc30 Versión 1:9.4.2-10ubuntu0.1:
libccfg30 Versión 1:9.4.2-10ubuntu0.1:
liblwres30 Versión 1:9.4.2-10ubuntu0.1:
Catalogo: usn-622-1
Deja un Comentario » | 
Seguridad, Update | Etiquetado: Seguridad, Update | 
Permalink
Escrito por namyspace
3 Julio, 2008
Se a publicado una vulnerabilidad en una versión de Firefox 
para plataformas ubuntu 7.10 ( Kubuntu, Edubuntu, y Xubuntu)
A estas alturas tenemos ya la nueva y esperada versión V3 de este navegador
pero, para los que tengáis todavía sin actualizar este paquete ya tenéis la 
mejor escusa para actualizar
Catalogo: usn-619-1
Saludos
Deja un Comentario » | Programas, Seguridad | Etiquetado: Programas, Seguridad | Permalink
Escrito por namyspace
1 Julio, 2008
Vulnerabilidad Samba…
Hoy tenemos actualizaciones de seguridad para Samba
los paquetes a actualizar son:
smbclient Versión 3.0.28a-1ubuntu4.4:
libsmbclient Versión 3.0.28a-1ubuntu4.4: 
samba-common Versión 3.0.28a-1ubuntu4.4:
winbind Versión 3.0.28a-1ubuntu4.4:
Estas actualizaciones están publicadas para versiones Ubuntu, Kubuntu, Edubuntu, y Xubuntu
Un atacante puede encontrar vulnerable el “logon” y crear una denegación de servicios
en nuestro servidor
Catalogo: usn-617-2
Deja un Comentario » | Seguridad, Update | Etiquetado: Seguridad, Update | Permalink
Escrito por namyspace
27 Junio, 2008
Encontrada una vulnerabilidad en Ruby…
todas aquellas maquinas que tengan este lenguaje de programación instalado
deben actualizar.
Las maquinas afectadas son:
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS
Catalogo: usn-621-1
Que es Ruby …
Ruby es…
Un lenguaje de programación dinámico y de código abierto enfocado en la simplicidad y productividad. Su elegante sintaxis se siente natural al leerla y fácil al escribirla.
Link:Ruby
Deja un Comentario » | Seguridad | Etiquetado: Seguridad | Permalink
Escrito por namyspace
27 Junio, 2008
corregido el servicio denegado con “server key exchange message”
y omisión de TLS handshake
Catalogo: usn-620-1
libssl0.9.8 Versión 0.9.8g-4ubuntu3.3:
openssl Versión 0.9.8g-4ubuntu3.3:
——————————————
Paquetes de actualización de servicio “Samba”
ya sabes que este servicio es el dedicado a “comunicarse” con otros
sistemas diferentes al nuestro
Los paquetes a actualizar son:
libsmbclent Versión 3.0.28a-1ubuntu4.3:
samba-common Versión 3.0.28a-1ubuntu4.3:
smbclient Versión 3.0.28a-1ubuntu4.3:
——————————————
Esta utilidad construida como el instalador de sistemas Debian y derivados (ubuntu)
llega con nueva actualización…
ubiquity Versión 1.8.12:
————————————-
Parche de actualización para este demonio encargado de resolver dependencias
de información de red para equipos basados en NT
winbind Versión 3.0.28a-1ubuntu4.3:
Deja un Comentario » | Seguridad, Update | Etiquetado: Seguridad, Update | Permalink
Escrito por namyspace
20 Junio, 2008
Vulnerabilidad en Kernel de Linux
versiones Kernel: 2.6.15-52.67, 2.6.20-17.36, 2.6.22-15.54
Este parche esta creado para diferentes productos basados en debian
los OS afectados son:
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Este parche también se aplica a versiones correspondientes de
Kubuntu, Edubuntu y Xubuntu ( todas en versiones 6.06-7.04-7.10)
El parche corrige ciertos problemas con Servidores CIFS que pueden
tomar posesión del “pront” con privilegios de root
Problemas con ALSA /proc al escribir en una porción de memoria que
puede descubrir “bites” con contenido confidencial del kernel
Publicado en catalogo: USN-618-1
——-
A estas alturas es raro que alguien continué con estas versiones…
pero de todos modos todo agujero es informado, puede existir servidores
que tengan estos kernels activos y no estén actualizados… yo mismo tenia
un webmail en ubuntu 7.10 y hace poco que lo actualizamos, a si que !!
ya tenéis esta información
Saludos
Deja un Comentario » | Seguridad, Update | Etiquetado: Seguridad, Update | Permalink
Escrito por namyspace
