Vulnerabilidades en Wireshark

El team de Wireshark ha informado de cuatro vulnerabilidades en Wireshark que podrían llevar a provocar una DoS (Denial of Service). Wireshark es el analizador de protocolos por excelencia, de muy fácil manejo, GPL y multiplataforma (además dispones de versión portable para Windows).

Vulnerabilidad crítica en Windows – MS14-068

Se ha publicado el boletín de seguridad de Microsoft MS14-068, para mitigar una vulnerabilidad crítica en Windows. Esta vulnerabilidad afecta a Microsoft Windows Kerberos KDC, que es el Centro de distribución de claves Kerberos. Kerberos es el protocolo utilizado en los sistemas Windows para realizar la autenticación entre los usuarios-equipos y los servicios disponibles en un dominio  con Microsoft Active Directory.

Vulnerabilidades en Moodle – Publicadas nuevas versiones

Se han publicado cuatro nuevas versiones de Moodle, la 2.8, la 2.7.3, la 2-6-6 y la 2.5.9, que corrigen diez vulnerabilidades presentes en la extendida plataforma LCMS (Learning Content Management System). Debes actualizar las versiones de Moodle: Actualizar a la versión 2.8 Actualizar de la  2.7.x a la 2.7.3 Actualizar de la 2.6.x a la 2.6.6 Actualizar de la 2.5.x a la 2.5.9 Puedes obtener más información en este enlace.

Vulnerabilidades en PHP – Publicadas nuevas versiones

Se han publicado tres nuevas versiones de PHP la 5.6.3, 5.5.19 y 5.4.35, que corrigen múltiples vulnerabilidades presentes en versiones anteriores, que afectaban tanto al core como a diferentes módulos. Debes actualizar las versiones de PHP 5.4.x, 5.5.x y 5.6.x en tus servidores para estar protegido de estas vulnerabilidades.