La semana pasada salió a la luz la vulnerabilidad bautizada como Dirty COW (CVE-2016-5195). Se trata de una vulnerabilidad del kernel Linux que permite una escalada de privilegios a través de la explotación de una técnica denominada «copy-on-write». Es un fallo que lleva al menos 9 años en el kernel Linux (desde la versión versión Seguir leyendo
vulnerabilidad
Solución y parches para la vulnerabilidad VENOM CVE-2015-3456
El pasado 13 de mayo se publicó una vulnerabilidad grave en la FDC, virtual Floppy Disk Controller de QEMU, que podría permitir a un guest ejecutar código arbitrario e inutilizar el host físico en el que se está ejecutando. Red Hat ha publicado un artículo detallando el problema, el impacto en los sistemas y como Seguir leyendo
Comprobar y parchear la vulnerabilidad GHOST de Glibc CVE-2015-0235
Si todavía no has verificado si tus sistemas GNU/Linux son vulnerables al problema de seguridad de la librería Glibc de GNU, deberías hacerlo lo antes posible. Esta vulnerabilidad llamada GHOST y cuyo ID es CVE-2015-0235 fue anunciada el pasado 27 de enero y los parches ya están disponibles para su descarga e instalación. CVE-2015-0235: A Seguir leyendo
POODLE: deshabilitar SSLv3 en Postfix, Sendmail, Dovecot, Courier-imap
En la entrada anterior veíamos como deshabilitar SSLv3 en los servidores web Apache, Nginx, Lighttpd para protegernos de la vulnerabilidad crítica en SSL 3.0 POODLE. Ahora nos centramos en los servidores de correo (POP3, IMAP, SMTP) y vamos a ver como deshabilitarlo en Postfix, Sendmail, Dovecot y Courier-imap. Deshabilitar SSLv3 en Postfix Para quitar SSLv3 Seguir leyendo
POODLE: deshabilitar SSLv3 en Apache, Nginx, Lighttpd
Vamos a ver como deshabilitar SSLv3 en los servidores web más conocidos: Apache, Nginx y Lighttpd. Podéis ver los detalles de la vulnerabilidad en el post POODLE: vulnerabilidad crítica en SSL 3.0 Deshabilitar SSLv3 en Apache Para deshabilitar SSLv3 en el servidor web Apache debemos modificar la directiva SSLProtocol ofrecida por el módulo mod_ssl. Por Seguir leyendo