SuSe ha publicado una actualización de kernel que corrige múltiples
vulnerabilidades que se describen a continuación.

* Denegación de servicio remota causada por un problema en el manejo de
túneles modo SIT en Ipv6.

* Un atacante remoto podría causar una denegación de servicio en la pila
IPSec/IPv6 por medo de paquetes ESP especialmente manipulados.

* Desbordamiento de [...]

Pocas horas después de su lanzamiento se ha dado a conocer que el
navegador que pretendía batir todos récords de descarga, Mozilla Firefox
3, contiene una vulnerabilidad crítica que podría ser aprovechada por un
atacante remoto para ejecutar código arbitrario.

Después de que el navegador de código abierto haya tenido más de 8,3
millones de descargas durante las primeras [...]

Se ha encontrado una nueva vulnerabilidad en Clam AntiVirus que podría
ser aprovechada por un atacante remoto, o por ciertas muestras de
malware, para causar una denegación de servicio.

ClamAV es un motor antivirus de código abierto muy popular en el mundo
del software libre, empleado con frecuencia en servidores de correo
derivados de UNIX a modo de defensa [...]

Se ha encontrado una vulnerabilidad en Plone 3.0.x que podría ser
explotada por un atacante remoto para realizar ataques de cross-site
request forgery (XSRF).

Plone es un Sistema de Gestión de Contenidos (CMS) de código abierto,
basado en Zope y programado en Python. Dispone un entorno gráfico tipo
web y permite múltiples funciones, llegando a utilizarse frecuentemente
como CRM.

La [...]

SuSE ha publicado actualizaciones para múltiples paquetes que corrigen
diferentes problemas de seguridad.

* Actualización de seguridad de Mozilla Thunderbird 2.0.0.14 y
mozilla-xulrunner181 que soluciona un problema en el colector de basura
JavaScript que podría causar una denegación de servicio.

* Dos vulnerabilidades en tkimg al procesar imágenes GIF.

* Desbordamiento de enteros al procesar archivos PNG y [...]

Se ha lanzado la versión 9.5 (”Kestrel”) del navegador Opera, que
corrige al menos tres vulnerabilidades que podrían ser aprovechadas por
un atacante remoto para conducir ataques de falsificación o acceder
información sensible.

Opera, además de ser un navegador web, contiene cliente de correo
electrónico con gestor de contactos, cliente de IRC, lector de noticias
RSS y gestor para la [...]

Debian ha publicado una actualización del kernel 2.6 de Linux que
corrige dos fallos de seguridad que podrían permitir a un atacante
remoto ejecutar código arbitrario.

Las vulnerabilidades corregidas son:

* Se ha descubierto un fallo, no especificado en el descodificador de
ASN.1 usado por los subsistemas SNMP NAT y CIFS, que podría provocar
un desbordamiento de la memoria [...]

Dentro del conjunto de boletines de seguridad de junio publicado ayer
por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio
(en el boletín MS08-031) de una actualización acumulativa para Internet
Explorer; que además solventa dos nuevas vulnerabilidades descubiertas
en las versiones 5.01, 6 y 7 del navegador.

Las nuevas vulnerabilidades corregidas son:

* Se ha [...]

Tal y como adelantamos, este martes Microsoft ha publicado siete
boletines de seguridad (MS08-030 al MS08-036) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
tres de los boletines presentan un nivel de gravedad “crítico”, otros
tres son “importantes” y un el último que recibe una calificación de
“moderado”.

Microsoft califica como críticas las siguientes actualizaciones: [...]

Se han encontrado múltiples vulnerabilidades en Cisco ASA 5500 Series
Adaptive Security Appliances y Cisco PIX Security Appliances que podrían
causar una denegación de servicio o permitir que un atacante se salte
restricciones de seguridad.

* Un paquete TCP ACK especialmente manipulado podría causar una
denegación de servicio en los dispositivos de seguridad Cisco ASA o
Cisco PIX. La vulnerabilidad [...]

SuSE ha publicado actualizaciones para múltiples paquetes que corrigen
diferentes problemas de seguridad.

* Se ha solucionado un fallo en xine en la función
‘demux_nsf_send_chunk’ de ’src/demuxers/demux_nsf.c’, al procesar
archivos con formato NSF que podría producir un desbordamiento de
memoria intermedia basada en pila. Un atacante remoto podría ejecutar
código arbitrario a través de archivos NSF especialmente manipulados.

* Se [...]

Se ha encontrado una vulnerabilidad en la versión para Windows de Skype
que podría ser aprovechada por un atacante remoto para saltarse
restricciones de seguridad y ejecutar código arbitrario en un sistema
vulnerable, logrando comprometer la totalidad del sistema si se ejecuta
en modo administrador.

Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene
millones de [...]

En su ciclo habitual de actualizaciones los segundos martes de cada
mes, Microsoft ha anunciado que en junio se esperan siete boletines
de seguridad, todos dedicados a Windows. Tres son de categoría crítica,
o sea, que permiten la ejecución remota de código arbitrario, tres son
importantes y uno de carácter moderado.

Si en mayo fueron cuatro boletines de seguridad [...]

Se ha descubierto un fallo en Asterisk que podría permitir a un atacante
remoto efectuar una denegación de servicio.

Asterisk es una aplicación de código abierto de una central telefónica
(PBX). Como cualquier PBX, se puede conectar un número determinado de
teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor
de VoIP. Asterisk incluye interesantes características: [...]

Se ha encontrado un problema de seguridad en Microsoft Windows Vista y
XP con el navegador Safari que podría ser aprovechado por un atacante
remoto para ejecutar código arbitrario. Esto sería posible si un
atacante explotase de forma conjunta un fallo en Safari que permite la
descarga no solicitada de archivos junto con otra vulnerabilidad no
especificada en Internet Explorer. [...]

Detectada una ola de troyanos bancarios que tienen como objetivo a los
clientes de ING Direct España (ingdirect.es). Los troyanos capturan
todos los datos necesarios para suplantar la identidad de los usuarios
legítimos, incluyendo la tarjeta de coordenadas para poder realizar
transferencias desde sus cuentas.

Tradicionalmente INGDirect.es no ha sido objetivo de ataque por parte
de los phishers y troyanos [...]

Se ha encontrado una vulnerabilidad en CiscoWorks Common Services que
podría permitir que un atacante remoto ejecutara código arbitrario en
un sistema vulnerable.

CiscoWorks Common Services representa un conjunto común de servicios de
administración compartidos por las aplicaciones CiscoWorks. CiscoWorks
es una familia de productos basados en estándares de Internet para la
administración de redes y dispositivos. Son muchos los [...]

Debian ha publicado una actualización para el kernel de Debian Linux 4.0
que soluciona varios problemas de seguridad en la rama 2.6 del kernel,
que podrían permitir a un atacante causar una denegación de servicio.

Las vulnerabilidades corregidas son:

* Existe un desbordamiento de enteros en el subsistema hrtimer de las
plataformas de 64 bits. Esto podría ser [...]

Apple ha lanzado recientemente una nueva actualización de seguridad para
su sistema operativo Mac OS X que solventa más de 40 vulnerabilidades
que podrían ser aprovechadas por un atacante local o remoto para
saltarse restricciones de seguridad, acceder a información sensible,
escalar privilegios, perpetrar ataques de cross-site scripting, provocar
denegaciones de servicio o incluso ejecutar código arbitrario en un
sistema vulnerable. [...]

Se ha encontrado una vulnerabilidad en Cisco Unified Customer Voice
Portal (CVP), parte de Cisco Customer Interaction Network solution que
podría ser aprovechada por un atacante para escalar privilegios.

Cisco Unified Customer Voice Portal es una solución automática de
autoservicio de voz basada en XML que funciona con los productos de
atención asistida al cliente de Cisco Unified Contact [...]

Se ha descubierto un fallo de seguridad en Snort que podría permitir a
un atacante remoto saltar restricciones de seguridad.

Snort es uno de los IDS (Sistema de Detección de Intrusiones) más
extendidos. Distribuido de forma gratuita como Open Source, Snort puede
detectar muchos de los patrones de ataque conocidos basándose en el
análisis de los paquetes de red [...]

IBM ha publicado una actualización para AIX 5 y 6 que soluciona un fallo
que podría permitir a un atacante local elevar privilegios o provocar
una denegación de servicio.

El fallo está provocado por un desbordamiento de memoria intermedia en
el kernel del sistema y podría ser aprovechado por un atacante local
para ejecutar código arbitrario con privilegios de [...]

Se han corregido dos vulnerabilidades en IBM Lotus Domino (versiones 6,
7 y que podrían permitir a un atacante remoto ejecutar código
arbitrario.

* Se ha corregido un fallo cuando se procesan cabeceras de peticiones
HTTP con el campo ‘Accept-Language’ excesivamente grande que podrían
ocasionar un desbordamiento de la memoria intermedia basada en pila. Un
atacante remoto podría ejecutar [...]

Se ha encontrado una vulnerabilidad en Foxit Reader 2.3, al procesar
archivos PDF con JavaScript embebido, que podría ser explotada por un
atacante remoto para causar una denegación de servicio o ejecutar código
arbitrario en un sistema vulnerable.

Foxit Reader es un lector gratuito de archivos con formato PDF (Portable
Document Format) que corre bajo distintas versiones de Linux [...]

Se ha anunciado la existencia de una vulnerabilidad de denegación de
servicio en el cliente Novell 4.x.

El fallo se debe a un error de límites en la librería loginw32.dll a la
hora de procesar nombres de usuario y cadenas “context” de eDirectory en
la pantalla de presentación. Esto puede ser aprovechado para provocar un
desbordamiento de memoria intermedia [...]

Se ha encontrado una vulnerabilidad en Cisco Content Switching Module
(CSM) y en Cisco Content Switching Module con SSL (CSM-S) que podría ser
aprovechada por un atacante remoto para causar una denegación de
servicio provocada por una fuga de memoria.

La vulnerabilidad está causada por una fuga de memoria que se podría
producir en ciertas versiones del software para [...]

Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0
que podrían ser aprovechadas por un atacante local o remoto para causar
una denegación de servicio y ejecutar código arbitrario, y hasta
comprometer por completo un sistema vulnerable.

Windows CE (o Windows CE Embedded) es un sistema operativo modular y de
tiempo real diseñado por Microsoft para dispositivos móviles [...]

El problema encontrado en OpenSSL de Debian puede ser considerado,
lamentablemente, un verdadero acontecimiento criptográfico. La
criptografía es una ciencia compleja, y con el ánimo de aclarar las
graves y extensas consecuencias del fallo, hemos redactado una serie
de preguntas frecuentas para intentar, aun tratándose de un tema tan
complejo, arrojar algo de luz.

¿Qué ha pasado exactamente?

Alguien (por [...]

La criptografía en Debian ha sufrido un grave revés. Se ha descubierto
que el generador de números aleatorios del paquete OpenSSL de Debian es
predecible. Esto hace que las claves generadas con él ya no sean
realmente fiables o verdaderamente seguras. El problema tiene (y tendrá
por muchos años) una importante repercusión y numerosos efectos
colaterales en otros paquetes y [...]

Tal y como adelantamos, este martes Microsoft ha publicado cuatro
boletines de seguridad (MS08-026 al MS08-029) dentro de su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft
tres de los boletines presentan un nivel de gravedad “crítico”, mientras
que el último restante reciben una calificación “moderado”.

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-026: Actualización para [...]

Adobe ha publicado una actualización para Reader que corrige múltiples
vulnerabilidades y la amplía a las versiones 7.x de Acrobat.

* Se han corregido varios errores en la validación de datos de entrada
en funciones Javascript que podrían permitir a un atacante remoto
ejecutar código arbitrario.

* Se ha corregido un error en la validación de datos de [...]

Se ha encontrado una vulnerabilidad en la implementación TCP de Sun
Solaris 8, 9 y 10 que podría permitir que un usuario remoto sin
privilegios provoque una denegación de servicio.

La vulnerabilidad podría hacer que un sistema que reciba un excesivo
número de peticiones “TCP SYN” tardara demasiado en aceptar nuevas
conexiones de red, llegando a timeout sin establecer [...]

En su ciclo habitual de actualizaciones los segundos martes de cada
mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de
seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas
antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y
Forefront Security). Tres son de carácter crítico, o sea, que permiten
la ejecución de código [...]

El plugin del idioma vietnamita para Firefox 2, ha sido distribuido
desde el sitio oficial (y desde febrero) infectado con adware. Window
Snyder, responsable de seguridad de Mozilla, ha dicho “todo el que haya
descargado una copia del paquete de idioma vietnamita desde el 18 de
febrero, está infectado”.
Xorer, el malware en cuestión, había incrustado su carga en el [...]

Se ha encontrado una vulnerabilidad en SSH incluido en Sun Solaris 9 y
10 que podría permitir que un usuario local sin privilegios consiguiera
acceso sin autorización a la sesión X11 de otro usuario. Esto podría
permitir la ejecución de código con los privilegios de dicho usuario o
la revelación de información sensible relacionada con la sesión del
usuario.

El [...]

Debian ha publicado una actualización del kernel 2.6.x que corrige
varias vulnerabilidades que podrían permitir a un atacante eludir
restricciones de seguridad, elevar privilegios o provocar una denegación
de servicio.

Las vulnerabilidades corregidas son:

* Existe un problema al manejar ciertas limitaciones de tiempo
RLIMIT_CPU. Esto podría permitir a un atacante eludir ciertas
restricciones de seguridad.

* El kernel de [...]

Se ha publicado la versión 5.2.6 de PHP, que corrige cinco
vulnerabilidades de seguridad en el popular lenguaje, que podrían ser
aprovechadas por un atacante remoto para ejecutar código arbitrario,
saltarse restricciones de seguridad o provocar denegaciones de servicio.

Las vulnerabilidades de seguridad corregidas son:

* Un error no especificado en FastCGI SAPI podría provocar un
desbordamiento de memoria [...]

Se ha vuelto a encontrar un grave error de seguridad en software de HP
que podría permitir la ejecución de código con sólo visitar una página
web con Internet Explorer y que esté especialmente manipulada para
aprovechar el fallo. No es la primera vez que un ActiveX de HP contiene
una grave vulnerabilidad.

En concreto, se han encontrado dos [...]

SuSE ha publicado varias actualizaciones para diferentes paquetes que
solucionan diversos problemas de seguridad.

Las vulnerabilidades y productos actualizados son:

* Un atacante podría causar una denegación de servicio en licq si inicia
más de 1024 conexiones a un cliente remoto de licq.

* Un atacante podría causar una denegación de servicio o ejecutar código
arbitrario en la [...]

Se ha anunciado la existencia de diversas vulnerabilidades en KDE 3.x y
4.x que podrían ser explotadas por un atacante local para escalar
privilegios o remoto para causar una denegación de servicio o ejecutar
código arbitrario.

Los orígenes de KDE se remontan a la toma del modelo iniciado por CDE
(Common Desktop Environment), un entorno de escritorio empleado por
diversos [...]

Apple publicó la pasada semana una nueva actualización para el
navegador web Safari (versión 3.1.1), en la que se corrigen varias
vulnerabilidades que podrían ser aprovechadas por atacantes remotos
para saltarse restricciones de seguridad, perpetrar ataques de
cross-site scripting, causar una denegación de servicio o ejecutar
código arbitrario en un sistema vulnerable. A pesar de que la última
actualización solventa cuatro [...]

Se ha descubierto un fallo en el controlador de audio Realtek
(rtkvhda.sys) que podría permitir a un atacante local elevar sus
privilegios en sistemas Windows.

El error está causado por un desbordamiento de enteros en ciertas
rutinas internas de las llamadas IOCTL. Esto podría ser aprovechado para
sobrescribir memoria del kernel a través de peticiones IOCTL manipuladas
y conseguir ejecutar código [...]

Se ha escrito mucho sobre esta medida decidida por PayPal, sin duda, un
peso pesado en Internet y cuyos movimientos se siguen con lupa. Como
suele ocurrir en estos casos, la noticia ha sido en parte confundida y
al parecer la mayoría de los medios no han sabido transmitir realmente
la idea de PayPal. Como de costumbre, los medios [...]

La última versión del navegador Firefox, la 2.0.0.14 corrige una sola
vulnerabilidad, algo nada habitual teniendo en cuenta que cada nueva
versión soluciona normalmente entre 4 y 8 vulnerabilidades. El problema
de seguridad que corrige, además, tiene su origen en una actualización
anterior.

Apenas dos semanas después de anunciar la versión 2.0.0.13, Mozilla
volvía a lanzar una nueva versión que corregía [...]

Se ha descubierto un fallo de seguridad en un componente ActiveX del
servidor de imagen (WkImgSrv.dll) del paquete de ofimática Microsoft
Works que podría permitir a un atacante remoto ejecutar código
arbitrario.

El fallo se debe a un desbordamiento de la memoria intermedia en la
librería WkImgSrv.dll que podría producirse al visitar con Internet
Explorer una página web creada específicamente por [...]