Título: Vulnerabilidad en el Centro de Software de Ubuntu permitiría falsificar ... Publicado por: wolfbcn en 28 Noviembre 2011, 15:24 pm Canonical, desarrolladora de Ubuntu, ha corregido recientemente una vulnerabilidad presente en su Centro de Software, destinado a la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario.
La vulnerabilidad (CVE-2011-3150 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3150)), debida a la incorrecta validación de los certificados al realizar conexiones seguras, permitiría falsificar aplicaciones, a través de un ataque MITM (man in the middle), facilitando que un usuario descargara e instalara aplicaciones especialmente modificadas haciéndolas pasar por oficiales de Ubuntu. Parece un error que consigue un efecto parecido al "Evilgrade". Las versiones afectadas son 12.04, 11.10, 11.04 y 10.10. Se recomienda aplicar los parches disponibles a través del Gestor de Actualizaciones. Más información: iTunes 10.5.1 corrige vulnerabilidad conocida desde 2008http://unaaldia.hispasec.com/2011/11/itunes-1051-corrige-vulnerabilidad.html (http://unaaldia.hispasec.com/2011/11/itunes-1051-corrige-vulnerabilidad.html) FUENTE :http://www.laflecha.net/canales/seguridad/noticias/vulnerabilidad-en-el-centro-de-software-de-ubuntu-permitiria-falsificar-aplicaciones |