Correcciones de seguridad de Debian

El Proyecto Debian ha lanzado oficialmente Debian 12.8, la última versión puntual de la serie "Bookworm" de Debian 12. Esta actualización, la séptima ISO de la serie Bookworm, trae varias...

Investigadores de SUSE descubrieron una vulnerabilidad crítica en un módulo PAM de Oath Toolkit, una popular suite de software que proporciona contraseñas de un solo uso (OTP). Esta vulnerabilidad (CVE-2024-47191) permite a actores maliciosos...

Common UNIX Printing System (CUPS) es un sistema de impresión de código abierto ampliamente utilizado, que prevalece en Linux y sistemas operativos tipo UNIX como FreeBSD, NetBSD y OpenBSD. Aunque CUPS proporciona...

Se han identificado múltiples vulnerabilidades de seguridad en PHP, un lenguaje de scripting de propósito general de código abierto ampliamente utilizado, que podrían comprometer la seguridad e integridad de las aplicaciones web. Estas vulnerabilidades incluyen el análisis incorrecto...

Las vulnerabilidades del núcleo de Linux son amenazas críticas que pueden comprometer la estabilidad y seguridad de los sistemas basados en Linux. En 2024, han aparecido varias vulnerabilidades nuevas, algunas de las cuales pueden provocar fallos de memoria...

Un descubrimiento reciente ha puesto de manifiesto importantes riesgos de seguridad en la biblioteca C de análisis XML Expat, ampliamente utilizada. El investigador de seguridad Shang-Hung Wan identificó tres vulnerabilidades críticas de Expat que podrían...

Un fallo descubierto recientemente en OpenSSL, identificado como CVE-2024-6119, podría dar lugar a ataques de denegación de servicio (DoS) en aplicaciones que dependen de OpenSSL para la validación de certificados. Este artículo explora los detalles...

El Proyecto Debian ha publicado oficialmente Debian 12.7, la última versión de la serie Debian GNU/Linux 12 "Bookworm". Llega sólo dos meses después de la versión anterior, Debian 12.6, como...

Un descubrimiento reciente ha puesto al descubierto vulnerabilidades críticas en el servidor de correo Dovecot, que podrían permitir a los atacantes explotar la implementación IMAP e interrumpir el servicio. Estas vulnerabilidades, identificadas como CVE-2024-23184 y CVE-2024-23185,...

Se ha descubierto una grave vulnerabilidad en el paquete wpa_supplicant, ampliamente utilizado, que puede poner en peligro millones de dispositivos. Esta falla, rastreada como CVE-2024-5290, plantea un riesgo significativo de privilegio...

krb5, la implementación de Kerberos del MIT, es un protocolo ampliamente utilizado para la autenticación en red. Recientemente, se han descubierto dos vulnerabilidades críticas en el manejo de tokens de mensajes GSS en krb5, que...