25 de mayo de 2011

ACTUALIZACIÓN DEL KERNEL DE “SuSE Linux Enterprise 10”

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 10 SP4 en la que se corrigen 17 vulnerabilidades de diverso alcance.

Detalle de vulnerabilidades:

  • Las vulnerabilidades solventadas vienen relacionadas con diferentes tipos de particiones (LDM, OSF y Mac), compartidos CIFS, dispositivos TPM, tablas de particiones erróneas, el módulo IrDA, los drivers Radeon GPU, el driver para interfaces MIDI, los drivers para Yamaha YM3812 y chips OPL-3, la función sctp_rcv_ootb en la implementación SCTP, además de diversos problemas en el tratamiento de la memoria del kernel.
  • Las vulnerabilidades podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario.

Recomendaciones:

Es por tanto recomiendable actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST.
Fuente: Hispasec

“phpMyAdmin 3.4.1” SOLUCIONA DOS VULNERABILIDADES

Los errores son ocasionados por no filtrar correctamente los parámetros recibidos en las peticiones web.

PhpMyAdmin es una herramienta, en PHP, para la administración de MySQL a través de un navegador que permite crear, modificar y eliminar bases de datos, tablas, campos, administrar privilegios y, en general, ejecutar cualquier sentencia SQL, disponible en más de 50 idiomas bajo licencia GPL.

Detalle de vulnerabilidades:

  1. La primera está identificada como CVE-2011-1940, y se trata de un fallo de Cross Site Scripting a través del nombre de una tabla. Al mostrar el nombre de la tabla en la aplicación, no se filtra correctamente el texto, lo que permite inyectar código HTML y/o JavaScript.
  2. La segunda vulnerabilidad, identificado como CVE-2011-1941, permite generar una URL que redirija a cualquier lugar. Este error permitiría a un atacante redirigir a quienes visitan el enlace hacia una ubicación arbitraria, lo que permitiría su uso para ataques de phishing o falsificación.

Recomendaciones:

  • Publicada la nueva versión de phpMyAdmin que soluciona dos vulnerabilidades.
  • Por tanto procede la actualización inmediata de los sistemas afectados.

Fuente: Hispasec