Month: febrero 2019

Several vulnerabilities have been found in Ansible, a configurationmanagement, deployment, and task execution system: More info: https://www.debian.org/security/2019/dsa-4396

Chris Coulson discovered a flaw in systemd leading to denial of service.An unprivileged user could take advantage of this issue to crash PID1 bysending a specially crafted D-Bus message on the system bus. More info: https://www.debian.org/security/2019/dsa-4393

Red Hat Enterprise Linux: An update for flatpak is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2019-8308 More info: http://rhn.redhat.com/errata/RHSA-2019-0375.html

Red Hat Enterprise Linux: An update for firefox is now available for Red Hat Enterprise Linux 6.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-18356, CVE-2019-5785 More info: http://rhn.redhat.com/errata/RHSA-2019-0373.html

Red Hat Enterprise Linux: An update for systemd is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2019-6454 More info: http://rhn.redhat.com/errata/RHSA-2019-0368.html

Red Hat Enterprise Linux: An update for firefox is now available for Red Hat Enterprise Linux 7.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-18356, CVE-2019-5785 More info: http://rhn.redhat.com/errata/RHSA-2019-0374.html

glibc vulnerability CVE-2016-4429 Security Advisory Security Advisory Description Stack-based buffer overflow in the clntudp_call function in sunrpc/clnt_udp.c in the GNU C Library (aka glibc or ... More info: https://support.f5.com/csp/article/K17075474

glibc vulnerability CVE-2016-4429 Security Advisory Security Advisory Description Stack-based buffer overflow in the clntudp_call function in sunrpc/clnt_udp.c in the GNU C Library (aka glibc or ... More info: https://support.f5.com/csp/article/K17075474

• La herramienta es de uso gratuito y ha sido desarrollada por la policía rumana en colaboración con la Europol, Bitdefender y autoridades de varios países.

La web No More Ransom ha lanzado una nueva herramienta gratuita de descifrado para prevenir ataques del ransomware GandCrab, uno de los programas de rescate más prolíficos del mundo hasta la fecha. Este malware ha infectado a más de medio millón de víctimas desde que fue detectado por primera vez en enero del año pasado.

La herramienta ha sido desarrollada por la policía rumana en estrecha colaboración con Europol y la empresa de seguridad en Internet Bitdefender, junto con el apoyo de las autoridades policiales de Austria, Bélgica, Chipre, Francia, Alemania, Italia, los Países Bajos, el Reino Unido, Canadá y el FBI de los Estados Unidos.

Además de las versiones 1, 4 y las primeras versiones de la 5, la nueva herramienta resuelve las infecciones con las versiones 5.0.4 a 5.1, la última versión desarrollada por los ciberdelincuentes.

En octubre, se puso a disposición una herramienta de descifrado que cubría todas las versiones del malware, excepto dos, de las versiones existentes en ese momento. Esta herramienta siguió a un lanzamiento anterior en febrero. Estas dos herramientas, que han sido descargadas más de 400.000 veces hasta la fecha, han ayudado a cerca de 10.000 víctimas a recuperar sus archivos cifrados, ahorrándoles unos 5 millones de dólares en pagos de rescate.

Europol (19/02/2019)

Más información

 

Multiple security issues have been found in the Thunderbird mail client,which could lead to the execution of arbitrary code, denial of serviceor spoofing of S/MIME signatures. More info: https://www.debian.org/security/2019/dsa-4392