Mostrando entradas con la etiqueta parches de seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta parches de seguridad. Mostrar todas las entradas

Oracle Security Update

Posted: 20/7/11 by komz in Etiquetas: , , , ,
0

Oracle has released its Critical Patch Update for July 2011 to address 78 vulnerabilities across multiple products. This update contains the following security fixes:
* 13 for Oracle Database Server
* 3 for Oracle Secure Backup
* 7 for Oracle Fusion Middleware
* 18 for Oracle Enterprise Manager
* 1 for Oracle E-Business Suite
* 1 for Oracle Supply Chain Products Suite
* 12 for Oracle PeopleSoft and JDEdwards Suite
* 23 for Oracle Sun Products Suite

The Vulnerability Team adviced to users and administrators to review and apply the updates notifications
necessary to help mitigate the risks.

Relevant Url(s): http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html

fuente: us-cert.org

VMWare Update Security para Linux

Posted: 4/4/11 by komz in Etiquetas: , ,
0

VMware ha dicho en su actualización VMSA-2011-0006 que está trabajando para solucionar un problema de seguridad en sus productos VMware Workstation 7.1.2, Workstation 6.5.5 y VIX API 1.10.2. Todos los componentes vulnerables funcionan en Linux y VMware asegura que no cree que otros productos o sistemas operativos estén afectados por el fallo.

De explotarse la vulnerabilidad VMware advierte que podría permitir que un atacante lograra una escalada de privilegios. Según la compañía el atacante podría colocar un archivo de ataque en una ruta a una librería determinada, provocando una condición que permitiría que el atacante tomara el control de la utilidad vmrun.

La compañía VMware está pidiendo a los usuarios que trabajan con versiones de estaciones de trabajo vulnerables que apliquen el parche de seguridad.

El lanzamiento de este parche coincide en un momento en que se está pidiendo a los vendedores de software a que den los pasos que sean necesarios para frustrar los ataques contra fallos de seguridad. Microsoft ha pedido a los desarrolladores que adopten prácticas que reduzcan las amenazas de seguridad en sus productos.

Solución:
Actualizar a VIX API 1.10.3 desde:
https://www.vmware.com/support/developer/vix-api/index.html
Actualizar a Workstation 7.1.4 desde:
http://www.vmware.com/downloads/download.do?downloadGroup=WKST-714-LX
Actualizar a Workstation 6.5.x siguiendo los pasos indicados en:
http://kb.vmware.com/kb/1035509

fuente: csirtcv.gva.es


Oracle y sus 66 parches de seguridad

Posted: 17/1/11 by komz in Etiquetas: , , , , , , , ,
0

Tal como anunciamos la semana pasada por medio del Advance Notificaction, Oracle prepara para mañana (martes 18) el lanzamiento de 66 parches de seguridad que afectan a cientos de sus productos, según ha comunicado la compañía.

Varios de estos parches resolverán vulnerabilidades clasificadas en el máximo nivel de riesgo dentro de la escala de valoración Common Vulnerability Scoring System, ha advertido Oracle. Entre los productos afectados se incluyen Oracle Audit Vault, JRockit, Solaris y el servidor WebLogic.

Seis de las actualizaciones cubren brechas de seguridad en la base de datos de Oracle, dos de las cuales pueden ser explotadas remotamente sin nombre de usuario o contraseña. De los restantes, 16 van dirigidas a los productos middleware del fabricante y 12 de las vulnerabilidades que resuelven permiten explotación remota sin autenticación.

Otros parches incluidos en esta actualización resuelven problemas de seguridad en Enterprise Manager, PeopleSoft, JD Edwards, Glassfish y OpenOffice.

Además, Oracle ha anunciado que en febrero lanzará actualizaciones para Java SE y Java for Business.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: csospain.es 

Boletines de seguridad de Mozilla

Posted: 25/10/10 by komz in Etiquetas: , , ,
0

La Fundación Mozilla ha publicado nueve boletines de seguridad para solucionar 12 vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).
Estos son los boletines publicados.

MFSA 2010-72 Insecure Diffie-Hellman key exchange
MFSA 2010-71 Unsafe library loading vulnerabilities
MFSA 2010-70 SSL wildcard certificate matching IP addresses
MFSA 2010-69 Cross-site information disclosure via modal calls
MFSA 2010-68 XSS in gopher parser when parsing hrefs
MFSA 2010-67 Dangling pointer vulnerability in LookupGetterOrSetter
MFSA 2010-66 Use-after-free error in nsBarProp
MFSA 2010-65 Buffer overflow and memory corruption using document.write
MFSA 2010-64 Miscellaneous memory safety hazards (rv:1.9.2.11/ 1.9.1.14)

REFERENCIAS.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.


fuente:mozilla.org

Oracle corrige 29 Vulnerabilidades para Java

Posted: 15/10/10 by komz in Etiquetas: , , , ,
0

La nueva versión de Java 6 Update 22 (actualizaciones también están disponibles para la versión 5.0 de Java) corrige 29 vulnerabilidades, de las cuales 15 tienen el nivel de gravedad de 10,0 en la escala de CVSSv2, la puntuación más alta posible. Esto significa que no hay nada más grave que estos 15. Hay que recordar que el dia 12 de octubre Oracla ya habia sacado un Critical Patch Update donde corregia hasta 85 vulnerabilidades pero al parecer ninguna relacionada con Java. (ver Critical Patch Update October 2010)

Oracle Java SE and Java for Business Critical Patch Update Advisory - October 2010

 OTRAS REFERENCIAS

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.


fuente: oracle.com | security watch