Debian ha publicado una actualización de samba que soluciona una vulnerabilidad que podría permitir a un atacante causar una denegación de servicio.
Samba es una implementación del protocolo SMB/CIFS para sistemas Unix para poder compartir archivos e impresoras con sistemas Microsoft Windows o aquellos que también tengan instalado Samba.
ISC ha confirmado una vulnerabilidad que afecta a BIND y que podría permitir a un atacante remoto causar una denegación de servicio.
BIND (Berkeley Internet Name Domain) es el software para servidores de gestión del protocolo DNS más utilizado en Internet gracias a su alta compatibilidad con los estándares de este protocolo.
Se ha anunciado una vulnerabilidad en el antivirus ClamAV para las versiones anteriores a la 0.97, que podría permitir a un atacante remoto ejecutar código arbitrario en el sistema afectado.
ClamAV es un antivirus multiplataforma de código abierto. Entre sus objetivos, además de ser un motor para identificar malware en equipos en los que se instale, también está destinado a trabajar en servidores de correo electrónico para combatir la propagación virus, troyanos y otras amenazas a través del servicio de mensajería electrónica.
Se han publicado dos vulnerabilidades para Metasploit Framework en su versión 3.5.1 que pueden ser explotadas por atacantes locales para elevar sus privilegios.
Metasploit es un proyecto de código abierto destinado a la obtención de información de utilidad para pentesters, investigadores de seguridad y desarrolladores de firmas para Sistemas de Detección de Intrusiones. Su subproyecto más conocido y del cual tratamos en esta entrada es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.
Finalmente se anunció así que sólo queda la aprobación de Linus Torvalds para que el módulo de seguridad AppArmor se integre en la próxima versión 2.6.36 del Kernel Linux.
AppArmor está implementado usando los Linux Security Modules (LSM) y permite al administrador asociar cada un perfil de seguridad a cada aplicación para restringir sus capacidades durante su ejecución. De esta manera se puede prevenir que un potencial atacante pueda explotar algún agujero de seguridad y así ganar acceso a los recursos del sistema.
Les dejo un enlace a un interesante artículo que habla sobre los túnes SSH.
Link al artículo completo aquí.
“Ch Russo”, un hacker argentino de 23 años, publicó en su sitio una demostración de cómo explotar múltiples vulnerabilidades en el popularísimo sitio de The Pirate Bay usando la técnica de Inyección SQL para acceder a los datos de algunos de sus 4 millones de usuarios (incluyendo administradores y moderadores).
Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante para provocar una denegación de servicio.
MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo.
Se han descubierto dos vulnerabilidades en libpng que podrían ser aprovechadas por un atacante local para provocar una denegación de servicio o comprometer los sistemas que usen esta librería.
Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y 7, que podría permitir a un atacante remoto obtener información sensible
o realizar ataques de denegación de servicio.
La protección de una compu en red es un desafío interminable que nunca termina, ni siquiera en Linux a pesar de que sea más seguro que Windows. Estas simples medidas que nos recomiendan en ZDNet te ayudarán a proteger tu sistema Linux. El consejo es oportuno dado el bullicio que se armó en el post anterior respecto de la seguridad de Linux.
¿Preciso un guardaespaldas? ¿Mi Linux es inseguro? Bueno, no exactamente, pero gran parte de la seguridad de un sistema depende de los usuarios. Un sistema seguro no es aquel en el que el usuario se despreocupa por su seguridad. Los consejos que aquí comparto tienen que ver con éstas prácticas que los usuarios y/o el administrador del sistema deberían tener en cuenta para mejorar su seguridad.
Esta herramienta te permite saber de dónde es una dirección IP.
:wq!
Con la explosión del mercado de los teléfonos inteligentes estos se están convirtiendo poco a poco en el nuevo objetivo de los chicos malos, varios casos hemos visto ya de códigos maliciosos especialmente diseñados para este tipo de terminal y según diversos expertos en seguridad esta tendencia será cada vez más fuerte con el paso del tiempo.
La Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.
Estos días buscando algo de información encontré un post al respecto en el muy buen blog de amperis.
Para los usuarios de Debian GNU/Linux o derivadas pueden instalar el paquete sqlmap de una manera muy simple:
# apt-get install sqlmap
Y luego seguir los pasos que se muestran en el mencionado post.
Mas info aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí, aquí y aquí.
Como ya se anunció hace unas semanas, ayer (14 de febrero de 2010) fue el último día de actualizaciones de seguridad para Debian 4.0 “Etch”, casi 3 años después de su salida, y con la versión 5.0 “Lenny” más que asentada.
Los responsables de Debian animan a que los que aún mantienen “Etch” instalado, vayan actualizando a la última versión, especialmente las instalaciones en servidores y equipos de empresas, para que no queden “desprotegidos” y aprovechar las novedades que ofrece la versión 5.0 “Lenny”.
