3 de marzo de 2011

ACTUALIZACIÓN PARA “Red Hat Enterprise Linux 5”

Red Hat ha lanzado una actualización del kernel para la versión 5 de su gama Enterprise Linux Server y Desktop.

Detalles técnicos:

La actualización corrige tres fallos de seguridad que podrían permitir a un atacante provocar una denegación de servicio y obtener información sensible.
Los códigos CVE asignados a las vulnerabilidades corregidas son:
  1. CVE-2010-4249
  2. CVE-2010-4251
  3. CVE-2010-4655

Adicionalmente la actualización corrige múltiples fallos y aporta mejoras no relacionadas con la seguridad.

Recomendaciones:

  • La actualización disponible a través de Red Hat Network, recomendable ejecutarla a la mayor brevedad de tiempo.

Fuente: Hispasec

ACTUALIZACIÓN PARA EL NAVEGADOR CHROME

Google ha lanzado una actualización para su navegador Chrome que soluciona 19 vulnerabilidades, de las cuales 16 fueron calificadas de importancia alta y tres de importancia media, pero ninguna fue calificada como crítica.

Coste de Invesgación de vulnerabilidades:

  • El coste para Google ha supuesto unos 14.000 dólares, que pagará a los investigadores que informaron de las vulnerabilidades según el programa de recompensas de la compañía.
  • Dicho programa ya ha rebasado los 100.000 dólares desde su comienzo.

Recomendaciones:

La versión actualizada de Chrome (versión 9.0.597.107) puede descargarse desde la página del producto o puede ser actualizada desde el mismo navegador, lo cual resulta de lo más aconsejable realizar lo antes posible.
Fuente: Hispasec