Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en las EDNS (Extension Mechanisms for DNS) que podría ser explotado por un atacante y conseguir provocar una DoS del sistema.
La empresa californiana Cisco Systems ha informado de una vulnerabilidad de nivel alto en el software Cisco IOS XR para routers ASR 9000. La vulnerabilidad se basa en insuficiencia lógica en el procesado de paquetes IPv6 malformados. Explotando esta vulnerabilidad un atacante podría enviar paquetes IPv6 manipulados al dispositivo, que pueden llevar al dispositivo a un Dos (Denial of Service).
Se han publicado dos nuevas versiones de PHP la 5.5.13 y 5.4.29, que corrigen dos vulnerabilidades presentes en las versiones 5.5 y 5.4. Estas vulnerabilidades podrían llevar a una disminución del rendimiento e incluso a una DoS (denegación de servicio). Actualiza tus PHP 5.4 y 5.5 Debes actualizar las versiones de PHP en tus servidores para estar protegido de estas vulnerabilidades.