Blog

Garming Sam reported an out-of-bounds read in the ldb_wildcard_compare()function of ldb, a LDAP-like embedded database, resulting in denial ofservice. More info: https://www.debian.org/security/2019/dsa-4397

Joey Hess discovered that the aggregate plugin of the Ikiwiki wikicompiler was susceptible to server-side request forgery, resulting ininformation disclosure or denial of service. More info: https://www.debian.org/security/2019/dsa-4399

Linux kernel vulnerability CVE-2019-8912 Security Advisory Security Advisory Description In the Linux kernel through 4.20.11, af_alg_release() in crypto/af_alg.c neglects to set a NULL value for a ... More info: https://support.f5.com/csp/article/K31739796

Docker privilege elevation vulnerability CVE-2019-5736 Security Advisory Security Advisory Description runc through 1.0-rc6, as used in Docker before 18.09.2 and other products, allows attackers ... More info: https://support.f5.com/csp/article/K46421255

Adobe has published a Security Bulletin (APSB19-14) regarding the availability of hotfixes for ColdFusion versions 2018, 2016 and 11. These hotfixes resolve a Critical file upload restriction bypass (CVE-2019-7816) that could result in arbitrary code execution in the context of … Continue reading → More info: http://blogs.adobe.com/psirt/?p=1715

Type: Vulnerability. WinRAR is prone to multiple security vulnerabilities; fixes are available. More info: http://www.symantec.com/security_response/vulnerability.jsp?bid=106948&om_rssid=sr-advisories

OpenSSL vulnerability CVE-2016-7055 Security Advisory Security Advisory Description There is a carry propagating bug in the Broadwell-specific Montgomery multiplication procedure in OpenSSL 1.0.2 ... More info: https://support.f5.com/csp/article/K43570545

ceph-isci-cli vulnerability CVE-2018-14649 Security Advisory Security Advisory Description It was found that ceph-isci-cli package as shipped by Red Hat Ceph Storage 2 and 3 is using python- ... More info: https://support.f5.com/csp/article/K61918302

• En el contexto de las próximas elecciones para el Parlamento Europeo, ENISA, la agencia de ciberseguridad de la UE, publicó ayer un documento que recoge una serie de pautas para mejorar la seguridad en los procesos electorales de la UE.

La agencia de ciberseguridad de la Unión Europea, ENISA, ha publicado recientemente un documento en el que recoge diversas recomendaciones de ciberseguridad, con motivo de las próximas elecciones para el Parlamento Europeo.

El objetivo de esta publicación es “mejorar la ciberseguridad de las elecciones en toda la UE y apoyar a los estados miembro en sus esfuerzos”.

En concreto, los consejos más destacados que ofrece este organismo son los siguientes:

• Los estados miembro deberían considerar introducir legislación nacional para hacer frente a los retos asociados con la desinformación online, protegiendo lo máximo posible los derechos fundamentales de los ciudadanos.
• Los estados miembro deberían continuar trabajando juntos de forma activa con el objetivo de identificar y frenar los botnets.
• Se debería considerar la regulación de los proveedores de servicios digitales, redes sociales, plataformas online y proveedores de servicios de mensajería a nivel europeo para asegurar un enfoque armonizado en la UE y así luchar contra la desinformación que pretende debilitar el proceso democrático.
• Se recomienda a los actores mencionados utilizar tecnología que permita identificar patrones de tráfico inusuales que puedan estar asociados con ciberataques de desinformación en procesos electorales.
• Se debería considerar una obligación legal para clasificar sistemas, procesos e infraestructuras electorales como infraestructuras críticas de modo que se tomen las medidas de ciberseguridad oportunas.
• Se debería considerar una obligación legal requiriendo a organizaciones políticas que desplieguen un alto nivel de ciberseguridad en sus sistemas, procesos e infraestructuras.
• Aquellos canales y tecnologías oficiales para la difusión de los resultados deberían quedar identificados, así como los canales y tecnologías de apoyo que validen dichos resultados.

ENISA (28/02/2019)

Más información

 

Red Hat Enterprise Linux: An update for java-1.8.0-openjdk is now available for Red Hat Enterprise Linux7.Red Hat Product Security has rated this update as having a security impact ofModerate. A Common Vulnerability Scoring System (CVSS) base score, which gives adetailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2019-2422 More info: http://rhn.redhat.com/errata/RHSA-2019-0435.html