20 de septiembre de 2008

Presentada la nueva versión de la distribución Ubuntu

Ha sido presentada la 6ª versión Alpha de la nueva distribución de Ubuntu llamada Intrepid Ibex.

  • No es una versión estable y no es recomendable instalarla en un equipo que precise estabilidad, como son la gran mayoría.

La nueva versión integra versiones actualizadas de programas como:

  1. Gnome 2.23.91, X.Org server 7.4,
  2. Linux kernel 2.6.27,
  3. Network Manager 0.7,
  4. Opción “Último arranque satisfactorio” en el menú de arranque,
  5. DKMS, que permitirá compilar los drivers del kernel cuando éste se actualice, de manera automática,
  6. Samba 3.2 y muchos otros.

Fuente: The Inquirer

Grave vulnerabilidad en Apple Mac OS X 10.4.11 y 10.5 a la v10.5.4

Se ha descubierto una vulnerabilidad grave basado en montículo en Apple Type Services (ATS) .

  • Esta grave vulnerabilidad por desbordamiento de buffer permite a atacantes remotos ejecutar código arbitrario en un documento que contiene un tipo de fuente manipulado, relacionado con "PostScript font names." (Nombres de fuentes postscript).

Productos Afectados:

  1. Apple - mac_os_x - 10.5
  2. Apple - mac_os_x - 10.4.11
  3. Apple - mac_os_x - 10.5.1
  4. Apple - mac_os_x - 10.5.2
  5. Apple - mac_os_x - 10.5.3
  6. Apple - mac_os_x - 10.5.4
  7. Apple - mac_os_x_server - 10.5
  8. Apple - mac_os_x_server - 10.4.11
  9. Apple - mac_os_x_server - 10.5.1
  10. Apple - mac_os_x_server - 10.5.2
  11. Apple - mac_os_x_server - 10.5.3
  12. Apple - mac_os_x_server – 10.5.4.

Se recomienda actualizar los sistemas afectados desde alguno de los siguientes sitios:

  1. Securityfocus
  2. listApple
  3. Frsirt
  4. Securitvtraker


Fuente: Alerta-antivirus

Ejecución remota de código PHP en phpMyAdmin

Se ha descubierto una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema.

  • PhpMyAdmin es una popular herramienta de administración de MySQL a través de Internet escrita en PHP.
  • Este software permite crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL.
  • Además está disponible en más de 50 idiomas bajo licencia GPL.
  • Se ha comprobado que el problema afecta a las versiones anteriores a la 2.11.9.1 de phpMyAdmin y también a la 3.0.0 RC1.
  • Se recomienda actualizar a cualquiera de las versiones no vulnerables (2.11.9.1 ó 3.0.0-rc2), disponibles para su descarga desde aquí

Fuente: phpMyAdmin