Actualicemos Linux, FireFox y MySql
Dejando de lado la mensajería instantenea de MSN, Yahoo! y AOL (que salen bugs y script kiddies cada 2 días..), en el software libre que utilizamos dia a día para ocio y para trabajar (al menos yo), han salido publicados durante la semana pasada algunos bugs más o menos críticos, por lo que os recomiendo a los que trabajeis con FireFox, Linux y/o MySql, que actualiceis cuanto antes.
- Firefox 1.0.4
Disponible la nueva versión 1.0.4 de Firefox que, entre otras novedades, corrige tres vulnerabilidades de seguridad consideradas críticas.
- Escalada de privilegios en kernel de Linux
Según ha informado SecuriTeam, existe una vulnerabilidad en el cargador de formato binario ELF de Linux que puede permitir a un atacante local elevar sus permisos hasta “root” y ejecutar código sobre el propio kernel. Menos mal que actualicé el otro día el servidor a tiempo, porque ya debe andar un xploit danzando por ahi, ya que intento más de 10 veces el acceso, hasta que se le capó.
- Vulnerabilidades en MySQL
SecurityTracker ha reportado dos nuevos bugs [1 y 2] en MySQL, el ataque se centra en la utilización de un archivo temporal inseguro cuando se crea la base de datos, que permite inyectar código y tomar privilegios de administrador.
Lo dicho, a updatear ;)
No hay comentarios
»
Dejando de lado la mensajería instantenea de MSN, Yahoo! y AOL (que salen bugs y script kiddies cada 2 días..), en el software libre que utilizamos dia a día para ocio y para trabajar (al menos yo), han salido publicados durante la semana pasada algunos bugs más o menos críticos, por lo que os recomiendo a los que trabajeis con FireFox, Linux y/o MySql, que actualiceis cuanto antes.
- Firefox 1.0.4
Disponible la nueva versión 1.0.4 de Firefox que, entre otras novedades, corrige tres vulnerabilidades de seguridad consideradas críticas.
- Escalada de privilegios en kernel de Linux
Según ha informado SecuriTeam, existe una vulnerabilidad en el cargador de formato binario ELF de Linux que puede permitir a un atacante local elevar sus permisos hasta “root” y ejecutar código sobre el propio kernel. Menos mal que actualicé el otro día el servidor a tiempo, porque ya debe andar un xploit danzando por ahi, ya que intento más de 10 veces el acceso, hasta que se le capó.
- Vulnerabilidades en MySQL
SecurityTracker ha reportado dos nuevos bugs [1 y 2] en MySQL, el ataque se centra en la utilización de un archivo temporal inseguro cuando se crea la base de datos, que permite inyectar código y tomar privilegios de administrador.
Lo dicho, a updatear ;)
The comments for this entry can be syndicated via RSS. You can trackback from your own site.
Aún no hay comentarios.
Deja un comentario
You must be logged in to post a comment.