El equipo de desarrollo del famoso foro phpBB ha lanzado una nueva versión de esta aplicación, se han corregido diversos fallos en la programación a nivel de seguridad, además de nuevas funcionalidades.

Recomendamos por esto actualizar cuanto antes todos sus foros phpBB que tienen alojados en su cuenta de Hosting, si los han instalado con la herramienta Fantástico de nuestros servidores cPanel, la misma aplicación brinda un método sencillo para actualizar a la última versión.

Descargar el nuevo phpBB

Le recordamos que es su responsabilidad mantener las aplicaciones al día.

Ha salido a la luz hace un par de días un bug en el kernel Linux, que está actualmente afectando a las versiones comprendidas entre 2.6.17 y 2.6.24.1. Entrando en detalle, afecta a la syscall vmsplice, permitiendo a usuarios no autenticados, lees y escribir en posiciones de memoria arbitrarias, dejando un hueco que hace posible una escala de privilegios para tomar el root del server.

Agunas de las distribuciones afectadas por esta falla son Fedora 8, OpenSuse, Debian, Ubuntu Gusty 7.10 y RedHat Enterprise Linux 5, cualquier servidor dedicado que corra estas distribuciones, deberá verificar el bug y parchearlo en caso de ser necesario.

Sobre este aviso, les hacemos saber que todos nuestros servidores no han sido afectados. Se puede leer algo más sober este fallo en SecurityFocus: Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities.

El equipo de WordPress ha detectado un nuevo fallo en la seguridad de WordPress 2.3.2 que permite que cualquier usuario registrado edite las entradas de otro usuario, si bien esto no es un fallo crítico de seguridad, una persona experimentada y con conocimientos siempre puede hacer de una pequeña vulnerabilidad, una gran pesadilla.

Recomendamos por esto actualizar cuanto antes todos sus sistemas WordPress que tienen alojados en su cuenta de Hosting , si los han instalado con la herramienta Fantástico de nuestros servidores cPanel, la misma aplicación brinda un método sencillo para actualizar a la última versión. De lo contrario, el procedimiento a seguir será subir los archivos por FTP, y correr http://www.nombredetusitio.com/wp-admin/upgrade.php para actualizar la base de datos.

Le recordamos que es su responsabilidad mantener las aplicaciones al día.