http://www.cert.gub.uy/index.aspx Alertas de Seguridad Nacionales e Internacionales http://www.hispasec.com/unaaldia/4956 En el servidor Web de intypedia se encuentra disponible la Lección 14 de la Enciclopedia de la Seguridad de la Información con el título Funciones unidireccionales y hash, cuyo autor es el Dr. Hugo Krawczyk, investigador de IBM Estados Unidos, y que verá como último vídeo destacado en esa página Web: http://www.intypedia.com/?lang=es 19/05/2012 02:33:02 p.m. http://alertas-certuy.csirt-antel.com.uy/alarmas/alerta.php?id=1060 Varias vulnerabilidades han sido identificadas en el producto Web Gateway de Symantec. Las mismas est&aacute;n vinculadas a la no realizaci&oacute;n de una adecuada verificaci&oacute;n previo a la inclusi&oacute;n, descarga o borrado de archivos y a la inadecuada &quot;sanitizaci&oacute;n&quot; de la informaci&oacute;n retornada al usuario en ciertos casos. Fri, 18 May 2012 16:00:00 -0300 http://www.hispasec.com/unaaldia/4955 Se ha descubierto una vulnerabilidad en sudo que podría permitir a un atacante local eludir determinadas restricciones de seguridad. El fallo afecta a casi todas las distribuciones basadas en el kernel Linux. 18/05/2012 04:33:24 p.m. http://www.hispasec.com/unaaldia/4954 La Hackstory es una enciclopedia online que versa sobre la cultura e historia hacker, con especial atención a las iniciativas, grupos, anécdotas y puntos de encuentro hispanos. Liderada por la periodista Mercè Molist (@mercemolist), se está creando y actualizando desde finales del verano de 2008, de forma totalmente altruista. Cuenta ya con unos 200 artículos. En estos momentos, y con la intención de editar un libro, ha comenzado una campaña de "crowdfunding" destinada a recaudar 3.520 euros. 17/05/2012 06:33:05 p.m. http://alertas-certuy.csirt-antel.com.uy/alarmas/alerta.php?id=1059 OTR, un plugin que permite tener conversaciones privadas en clientes de mensajer&iacute;a instant&aacute;nea, principalmente Pidgin (antes Gaim) posee una vulnerabilidad en *pidgin-otr*, no en *libotr*, que amerita su actualizaci&oacute;n inmediata. Thu, 17 May 2012 16:00:00 -0300 http://alertas-certuy.csirt-antel.com.uy/alarmas/alerta.php?id=1058 Se ha identificado que al intentar cargar algunos objetos gr&aacute;ficos la aplicaci&oacute;n puede caer. &quot;S&oacute;lo&quot; es necesario descargar entre 100 y 200 MB. Thu, 17 May 2012 16:00:00 -0300 http://alertas-certuy.csirt-antel.com.uy/alarmas/alerta.php?id=1057 Las vulnerabilidades detectadas son:<br /><br />1) Un error en el m&oacute;dulo vclmi.dll cuando asigna memoria a im&aacute;genes embebidas. Por ejemplo, archivo *doc* con un objeto *jpeg* modificado.<br /><br />2) Un error en libwpd cuando *parsea* documentos Wordperfect.<br /><br />En ambos casos, para que sea exitosamente explotada, se requiere que el usuario abra un archivo especialmente malformado. Thu, 17 May 2012 16:00:00 -0300 http://www.hispasec.com/unaaldia/4953 Se han revelado tres vulnerabilidades en OpenOffice y LibreOffice que podrían permitir llevar a cabo una denegación de servicio y la ejecución de código arbitrario. 17/05/2012 08:33:11 a.m. http://www.hispasec.com/unaaldia/4952 Roee Hay (@roeehay), del equipo de IBM Application Security Research Group, ha publicado una vulnerabilidad en los sistemas Android que afectaría (al menos) a la versión 2.3.7 y permitiría la revelación de información sensible. 17/05/2012 08:33:11 a.m. http://alertas-certuy.csirt-antel.com.uy/alarmas/alerta.php?id=1056 <p>Han sido identificadas 3 vulnerabilidades que afectan algunas versiones del reproductor de multimedia de RealNetwoks. La primera est&aacute; vinculada a un inadecuado manejo de algunos archivos mp4; la segunda se relaciona con&nbsp;RealMedia ASMRuleBook y la tercera con&nbsp;RealJukebox Media.</p> Wed, 16 May 2012 16:00:00 -0300