Archivo de la etiqueta: bug

Apache 2.4.9 corrige dos vulnerabilidades detectadas

apache-logoAcaba de ser publicada Apache 2.4.9, una versión que corrige dos bugs encontrados en versiones anteriores. Los fallos detectados, aunque no suponen un riesgo grave, si que pueden comprometer la eficiencia del servidor, ya que permiten a un atacante, provocar condiciones de denegación de servicio.

Al parecer el primero de estos fallos reside en el módulo mod_log_config que no interpreta correctamente a las cookies truncadas. El segundo error lo provoca mod_dav, que calcula de forma incorrecta el final de una cadena, eliminando caracteres especiales de esta.

Como hemos indicado, desde Apache, se han corregido dichos fallos de seguridad y se ha lanzado la versión 2.4.9

Te recomendamos actualizar apache si administras tu vps con la utilidad yum o otro gestor de paquetes para otras distribuciones de linux.

Facebooktwittergoogle_plus

Detectadas vulnerabilidades en Joomla

joomla-logoSegún informan desde el centro de seguridad de Joomla, se han detectado varias vulnerabilidades en las versiones de Joomla anteriores a la 3.2.2

Concretamente han sido 3 los fallos de seguridad detectados, dos de ellos de gravedad moderada y el tercero de gravedad alta. Afortunadamente la última versión publicada, corrige estos fallos de seguridad, por lo que recomendamos que en el caso de tener instalado este popular CMS se actualice de inmediato para no comprometer al sitio.

La fallo mas grave detectado en versiones que van desde 3.1.0 hasta la 3.2.2 permite a usuarios con los suficientes conocimientos, realizar inyección de código SQL.

Los otros dos fallos calificados como moderados, puede darse el caso de que se produzcan inicios de sesión no autorizados, uno de ellos utilizando la autentificación de GMail.

Como ya hemos comentado y como es habitual en estos casos, lo mas recomendado es actualizar a la nueva versión lo mas pronto posible.

 

 

 

Facebooktwittergoogle_plus

Actualización de seguridad en Joomla

Para los que tengáis vuestro sitio web creado bajo el popular CMS Joomla, sabed que durante este mes de agosto han aparecido nuevas versiones que corrigen una vulnerabilidad encontrada.

Al parecer, y según informan desde INTECO – Instituto Nacional de Tecnologías de la Comunicación, el fallo de seguridad provoca que usuarios no autorizados puedan subir ficheros al servidor.

Dicho bug afecta a las versiones de Joomla 2 anteriores a la 2.5.13 y versiones de Joomla 3 anteriores a la 3.1.4

Esta vulnerabilidad es bastante crítica, ya que usuarios malintencionados pueden subir ficheros y provocar bastantes daños en el servidor, o bien utilizar nuestro servidor para atacar a otros sitios o enviar spam, por lo que recomendamos actualizar lo más rápido posible a las últimas versiones publicadas (actualmente 2.5.14 y 3.1.5).

Puedes acceder a la página de descarga de Joomla pulsando este enlace.

Facebooktwittergoogle_plus