Nuevas versiones de Apache HTTP Server corrigen diversas vulnerabilidades

Nuevas versiones de Apache HTTP Server corrigen diversas vulnerabilidades Apache Software Foundation ha publicado nuevas versiones del servidor web Apache destinadas a solucionar cinco vulnerabilidades importantes que podrían permitir a un atacante evitar restricciones de seguridad o provocar condiciones de denegación de servicio.Apache es el servidor web más popular del mundo, usado por cerca de

Importante vulnerabilidad en sistemas Linux y *NIX

Importante vulnerabilidad en sistemas Linux y *NIX Bajo el nombre de Stack Clash se ha anunciadouna vulnerabilidad que afecta a sistemas Linux, OpenBSD, NetBSD, FreeBSD y Solaris que puede permitir a un atacante local conseguir privilegios de root en los sistemas afectados.Un grupo de investigadores de Qualys han descubierto el problema y han desarrollado siete

Vulnerabilidades de Cross-Site Scripting en FortiOS

Vulnerabilidades de Cross-Site Scripting en FortiOS Fortinet ha confirmado dos vulnerabilidades en FortiOS, el sistema operativo empleado en sus sistemas, que podrían permitir a un atacante remoto sin autenticar construir ataques de cross-site scripting. Como es habitual en este tipo de ataques los problemas (con CVE-2017-7734 y CVE-2017-7735) residen en un filtrado inadecuado de los datos

Actualización de seguridad para cURL y libcurl

Actualización de seguridad para cURL y libcurl Se ha publicado un boletín de seguridad del proyecto cURL para alertar de una vulnerabilidad en la librería libcurl y en la propia herramienta curl, que podría permitir a un atacante ejecutar código arbitrario en los sistemas afectados.cURL y libcurl son una herramienta y librería para descargar ficheros

Actualización de seguridad para Google Chrome

Actualización de seguridad para Google Chrome Google ha publicado una actualizaciónde seguridad para su navegador Google Chrome para todas las plataformas para corregir cinco nuevas vulnerabilidades.El navegador se actualiza a la versión 59.0.3071.104 para Windows, Mac y Linux. Como es habitual Google no facilita información de todos los problemas corregidos. En esta ocasión confirma la

Nuevas versiones de BIND 9

Nuevas versiones de BIND 9 ISC ha publicado nuevas versiones del servidor DNS BIND 9, destinadas a solucionar dos vulnerabilidades (una considerada de gravedad crítica y otra de importancia media).El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el

Nuevas versiones de BIND 9

Nuevas versiones de BIND 9 ISC ha publicado nuevas versiones del servidor DNS BIND 9, destinadas a solucionar dos vulnerabilidades (una considerada de gravedad crítica y otra de importancia media).El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el

Mozilla publica Firefox 54 y corrige 31 nuevas vulnerabilidades

Mozilla publica Firefox 54 y corrige 31 nuevas vulnerabilidades Mozilla ha anunciado la publicaciónde la versión 54 de Firefox, que además de incluir mejoras y novedades soluciona 31 nuevas vulnerabilidades en el navegador. También se ha publicado Firefox ESR 52.2.Mozilla acaba de publicar una nueva versión de su navegador que incorpora nuevas funcionalidades y mejoras.

Actualizaciones para productos Adobe

Actualizaciones para productos Adobe Adobe ha publicado actualizaciones para solucionar nueve vulnerabilidades en Flash Player, otras nueve en Adobe Digital Editions, una en Adobe Shockwave Player y otra en Adobe Captivate. Adobe Flash Player Como es habitual todos los meses el habitual aviso dedicado a Adobe Flash Player, para el que se ha publicado el boletín

Microsoft soluciona 94 vulnerabilidades

Microsoft soluciona 94 vulnerabilidades Microsoft ha publicado sus habituales actualizaciones mensuales. En total este mes se han solucionado 94 vulnerabilidades, 17 de ellas críticas. Además se incluye la corrección de otras nueve vulnerabilidades en Adobe Flash Player y una actualización para Microsoft SharePoint Enterprise Server.En esta ocasión la consulta a la Security Update Guide nos