|
Título: Debian publica cuatro avisos de seguridad Publicado por: wolfbcn en 26 Junio 2012, 14:00 pm Debian ha publicado cuatro avisos de seguridad (del DSA-2499 hasta el DSA-2502) que corrigen otros tantos paquetes. Tres de los avisos solucionan varios fallos de seguridad y otro un error de programación. En total se han corregido 13 vulnerabilidades.
DSA-2499 (http://www.debian.org/security/2012/dsa-2499): Corrige tres vulnerabilidades en el cliente de correo electrónico "Icedove". Los CVEs asignados son: CVE-2012-1937 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1937),CVE-2012-1939 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1939),CVE-2012-1940 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1940), que solucionan distintos problemas relacionados con la memoria que podrían permitir la ejecución de código arbitrario. DSA-2500 (http://www.debian.org/security/2012/dsa-2500): Con este aviso se han corregido seis fallos de seguridadque afectan al sistema de tracking de errores "Mantis Bug Tracker". Los CVEs de las vulnerabilidades corregidas son: CVE-2012-1118 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1118),CVE-2012-1119 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1119),CVE-2012-1120 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1120),CVE-2012-1122 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1122),CVE-2012-1123 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1123),CVE-2012-2692 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2692). Los errores solucionados están relacionados con la gestión de bugs y con la API SOAP que proporciona este sistema. DSA-2501 (http://www.debian.org/security/2012/dsa-2501): Soluciona tres vulnerabilidades (con CVEs: CVE-2012-0217 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0217),CVE-2012-0218 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0218)y CVE-2012-2934 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2934)) del gestor de entornos de virtualización "Xen". Se solucionan distintos fallos en el hypervisor relacionados con la gestión de direcciones en CPUs de 64 bits, con las instrucciones SYSCALL y SYSENTER, y con la detección de CPUs antiguas de AMD. DSA-2502 (http://www.debian.org/security/2012/dsa-2502): Este último boletín soluciona una vulnerabilidad en la biblioteca crypto de Python, cuyo CVE es CVE-2012-2417 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2417). El fallo reside en la producción de números primos utilizados por el algoritmo ElGamal para generar una clave. Esto podría facilitar a un atacante obtener la clave privada mediante un ataque de fuerza bruta. Se recomienda actualizar estos paquetes a través de la herramientaapt-get. Más información: DSA-2499-1 icedove: http://www.debian.org/security/2012/dsa-2499 (http://www.debian.org/security/2012/dsa-2499) DSA-2500-1 mantis: http://www.debian.org/security/2012/dsa-2500 (http://www.debian.org/security/2012/dsa-2500) DSA-2501-1 xen: http://www.debian.org/security/2012/dsa-2501 (http://www.debian.org/security/2012/dsa-2501) DSA-2502-1 python-crypto: http://www.debian.org/security/2012/dsa-2502 (http://www.debian.org/security/2012/dsa-2502) FUENTE :http://www.laflecha.net/canales/seguridad/noticias/debian-publica-cuatro-avisos-de-seguridad Título: Re: Debian publica cuatro avisos de seguridad Publicado por: adastra en 26 Junio 2012, 14:52 pm Actualizado! (https://foro.elhacker.net/Smileys/calabazas/aplaudir.gif)
(https://foro.elhacker.net/Smileys/calabazas/aplaudir.gif)(https://foro.elhacker.net/Smileys/calabazas/aplaudir.gif)(https://foro.elhacker.net/Smileys/calabazas/aplaudir.gif)(https://foro.elhacker.net/Smileys/calabazas/aplaudir.gif) Título: Re: Debian publica cuatro avisos de seguridad Publicado por: dimitrix en 26 Junio 2012, 15:08 pm Muchas gracias, estas noticias si que son interesantes^^
Título: Re: Debian publica cuatro avisos de seguridad Publicado por: Dryken en 26 Junio 2012, 17:58 pm Al fin, cada error solucionado es un sistema mejorado ::)
|