Denegación de servicio remota en Ruby por colisiones en tablas hash
Oracle GlassFish Enterprise Server: Salto de restricciones
Disponible WordPress 3.1.2, corrige fallos de seguridad.

Ha sido anunciada una vulnerabilidad en la función de Hash de Ruby 1.9, la cual podría llegar a permitir a usuarios remotos llegar a provocar una denegación de servicio en aplicaciones que hagan uso de la función anteriormente mencionada.

Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.

Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.

Ya se encuentra disponible para su actualización la versión 3.1.2 del famoso CMS WordPress, el mismo corrige fallos de seguridad que habían sido reportados de la versión anterior. La lista de los archivos modificados son:

Seguridad Informática Herramientas Facebook Twitter Redes Sociales tutoriales Vulnerabilidades

Actualizaciones de seguridad disponibles para Mozilla Firefox y Thunderbird

Jueves, 03 de Marzo de 2011 13:21

Mozilla publicó las esperadas actualizaciones de seguridad tanto para su Browser (Firefox) como para su Cliente de correo (Thunderbird). Digo "Tan Esperadas" ya que estos fallos podrían ocasionar la ejecución de código arbitrario en la PC víctima.

En total, 10 vulnerabilidades resueltas para estas nuevas versiones de Firefox 3.6.14 y 3.5.17 y tres para Thunderbird 3.1.8.

En total 8 de las anteriormente mencionadas fallas están clasificadas como críticas y consiste en la ruptura causada por una imagen JPEG (MFSA 2011-09) corrupta, una corrupción en la memoria de Windows sólo durante la construcción del texto de ejecución (MFSA 2011-07), y un error en el uso de la memoria después de su liberación usando Web Workers (MFSA 2011-06), otro más en JSON.stringify (MFSA 2011-03) y dos buffer overflows, uno en JavaScript ‘atom map’ (MFSA 2011-05) y otro en JavaScript ‘upvarMap’ (MFSA 2011-04).

Un punto fundamental en las llamadas eval recursivas causan la confirmación de cuadros de diálogo para evaluarlos como verdadero (MFSA 2011-02) también fue abordado, mientras que un parche (MFSA 2011-01) resuelve los múltiples riesgos de seguridad de la memoria.

La lista de cambios de seguridad se completa con una solución para los problemas CSRF de alto riesgo con los plugins y 307 redirecciones (MFSA 2011-10) y el problema de impacto moderado con ParanoidFragmentSink que permite javascript: las direcciones URL en documentos chrome (MFSA 2011-08).

Vale la pena señalar que la roptura de JPEG corrupto (MFSA 2011-09) sólo afecta a Firefox 3.6.14 y Thunderbird 3.1.8. En cambio, para Firefox 3.5.17 se corrige una vulnerabilidad crítica con la versión 3.6.13 del navegador (MFSA 2010-74).

Además de MFSA 2011-09, Thunderbird 3.1.8 también incorpora los parches para los problemas de la memoria tratados en MFSA 2011-01 y en el MFSA 2011-08, clasificados como de riesgo moderado.

Esta actualización de Firefox viene a colación para el concurso Pwn2Own en la proxima conferencia de seguridad CanSecWest 2011, lo que pondrá a los hackers contra los navegadores. Google también actualizó hace un par de días su navegador Chrome.

Para mayor información sobre estas actualizaciones visita el sitio web de Mozilla Firefox y el sitio web de Thunderbird:

Fuente: seguridad UNAM

Tags: