Corregidas diversas vulnerabilidades en distinto software
Se ha publicado una actualización, la 5.2.13, para la rama de desarrollo de PHP 5.2 que corrige 40 errores. Esta actualización está altamente recomendada para los usuarios de PHP 5.2.x puesto que incluye una serie de correciones reliacionadas con la seguridad, como un Bug al validar la variable de configuración safe_mode y la función tempnam() cuando el path no acaba en /). También se corregido una vulnerabilidad en open_basedir/safe_mode. Para más información, podéis consultar los cambios.
Una semana después de la publicación de actualizaciones de seguridad para Firefox, la Fundación Mozilla ha actualizado Thunderbird. En la versión 3.0.2, los desarrolladores han cerrado varias agujeros críticos de seguridad que pueden ser usados para comprometer un sistema. Según informan, deshabilitar la característica DNS pre-fetching es ahora más fácil. Cuando está activada, esta característica permite a los “spammers” comprobar si un correo se ha leído incorporando ciertos enlaces al correo electrónico. También se han corregido algunos agujeros en el protocolo IMAP y se ha mejorado la estabilidad general del programa.
Por otro lado, los desarrolladores de TYPE3 han cerrado varios agujeros en su sistema de gestión de contenidos. Las versiones actuales son la 4.2.12 y 4.3.2. En su boletín de seguridad, los desarrolladores afirman que el “backend” de la versión anterior puede revelar datos privados de otros usuarios a atacantes con cuentas válidas. Además, tanto el “frontend” como el “backend” sonvulnerables a diversos ataques de cross-site scripting. Se recomienda a los administradores, por tanto, actualizar sus sistemas cuanto antes.
Por: protegetuordenador
