Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Durante el mes de agosto se han publicado varias versiones de PHP (5.5.16, 5.4.32, 5.3.29 ), que culminan con la versión 5.6.0 liberada ayer. En esta actualización de PHP, se introducen mejoras y se corrigen múltiples brechas de seguridad que afectaban tanto al CORE como a varios módulos.
El equipo de Drupal ha informado de unas vulnerabilidades críticas en Drupal. En concreto con estas vulnerabilidades un atacante podría conseguir en las versiones vulnerables un DoS, un salto de restricciones de seguridad o un XSS. Están publicados los boletines de seguridad que mitigan estas vulnerabilidades.
La empresa californiana Cisco Systems ha informado de una vulnerabilidad de nivel medio en el software Cisco IOS. La vulnerabilidad se basa en una errónea gestión de paquetes IPSEC con una estructura específica, que podría provocar el reinicio del dispositivo. Un envío repetido de estos paquetes modificados por un atacante podrían llevar al sistema a un DoS (Denial of Service).
Samba ha publicado unos parches de seguridad para corregir dos vulnerabilidades de seguridad. Estas vulnerabilidades afectan a todas las versiones y podrían llevar al sistema a un estado de DoS.