Mac OS X Security Update 2006-002

A través de menú “actualización de Software” llega este update que según Secunia soluciona problemas graves de seguridad. La información de Apple habla de estos cambios; apache_mod_php, CoreTypes, LaunchServices, Mail, Safari, rsync. Textual; Además, esta actualización incorpora la actualización “Security Update 2006-001”, que mejora la seguridad de los siguientes componentes:

Parche WordPress “full path disclosure” reorganizado y algunos apuntes

Hola amigos, desde Mangas Verdes, Manuel A. Almeida ha tenido a bien (menos mal :D) coger mi parche y ordenar los archivos según directorios para que el parcheo os resulte más sencillo. Recordar que estos parches no plantean problemas de funcionamiento pero que ni Manuel ni yo podemos hacernos responsables del comportamiento de la aplicación […]

Parche para WordPress 2.0, 2.0.1 y 2.0.2 RC1 – Full path disclosure- los 17 archivos.

Hola amigos, ante la confusión que se ha creado en muchos sitios sobre la solución de Neo Security Team que previene la visualización de las rutas de archivo en WordPress versiones 2.0, 2.0.1 y 2.0.2 RC1 y casi es seguro que la versión final. Ya que según WordPress no es un Bug del software sino […]

Vulnerabilidad WordPress 2.0.1 y anteriores (XSS, Directory listing) + parche

Hola amigos, la gente de NeoSecurity ha descubierto varias vulnerabilidades para WordPress versión 2.0.1 y anteriores (información original), estos fallos son explotables remotámente y han sido catalogados por el FsSIRT como bajo riesgo (aquí la info de FrSIRT). Según los consejos de NeoSecurity os hemos puesto los cambios en el código que hay que llevar […]

Grave vulnerabilidad en Mac OS X, Safari, manipulación de archivos .ZIP

Recientemente, Michael Lehn ha detectado una grave vulnerabilidad en Mac OS X, que posibilita que un usuario malicioso comprometa un sistema remota o localmente. La vulnerabilidad se debe a un error en el proceso de metadatos en archivos ZIP (localizados en el directorio “__MACOSX”). Este hecho puede ser explotado para que los usuarios ejecuten un […]