Daboweb | Seguridad y ayuda informática |

Está disponible una nueva actualización del software de gestión de foros Open Source SMF. En concreto, la versión 2.0.12 corrige varios errores de funcionamiento y un problema de seguridad por lo que os recomendamos aplicar la actualización con brevedad desde el panel de admin de vuestros foros. Fuente y más info: SMF.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2015 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Septiembre 2015;

• 30: [Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)
• 30: [Breves] foros SMF 2.0.11, actualización de seguridad
• 15: WordPress 4.3.1, actualización de seguridad y mantenimiento
• 13: [Breves] phpBB 3.1.6, actualización de seguridad
• 09: [Breves] Disponible Joomla 3.4.4 (actualización de seguridad)
• 09: Actualizaciones de Seguridad Microsoft (Windows) septiembre 2015
• 03: Curvas elípticas en seguridad web. 2ª lección en el MOOC Criptografía con curvas elípticas de Crypt4you

Nos hacemos de una noticia del equipo de Simple Machines en la que informan del lanzamiento de una nueva versión del sistema de foros Open Source SMF (versión 2.0.11). Al estar catalogada como una actualización de seguridad, recomendamos a todos los administradores de foros bajo este sistema, actualizar con brevedad (algo muy sencillo si se aplica el parche desde versiones anteriores y vía el panel de administración)

El equipo de SMF ha puesto a disposición de los usuarios dos versiones para las ramas 2x y 1x que solventan serios fallos de seguridad en los foros gestionados con este CMS. Os recomendamos actualizar a la mayor brevedad posible para evitar la explotación de los bugs corregidos.

Anuncio original | Descarga.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2014 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

julio 2014

• 29: [Breves] Versiones de mantenimiento de Drupal (7.30) y Joomla (3.3.3 y 2.5.24)
• 22: Drupal 7.29 y 6.32, actualización de seguridad
• 19: Revista gratuita fotográfica Foto DNG 95, Julio 2014
• 19: [Breves] Reiniciar el ordenador remoto desde TeamViewer sin perder la conexión
• 09: Actualizaciones de Microsoft julio 2014 (2 críticas)
• 08: [Breves] Guía: “Seguridad para tod@s en la Sociedad de la Información” (PDF)

Se encuentra disponible para su descarga una actualización del sistema de foros Open Source SMF. En concreto, la versión 2.0.8 solventa tal y como podemos leer en el anuncio oficial, una serie de errores de memoria que se han localizado en la 2.0.7, además de otro serio (y extraño) que afectaba al orden de los foros y cómo se mostraban con versiones de MySQL 5.6x.

A su vez, también se ha solventado otro fallo relacionado con la función de búsquedas y su resultado. Os recordamos que desde el «administrador de paquetes» es muy sencillo aplicar la actualización desde versiones anteriores.

Sección de descargas de SMF.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Noviembre 2013

• 21: [Breves] Disponibles Drupal 7.24 y 6.29 (actualización de seguridad)
• 14: iOS 7.0.4 solventa una vulnerabilidad en App Store
• 13: Actualizaciones de Microsoft noviembre 2013 (3 críticas)
• 07: [Breves] Joomla! 2.5.16. Actualización seguridad 7 h después de publicarse la 2.5.15
• 06: Disponibles Joomla 2.5.15 y 3.2.0 (actualizaciones de seguridad)

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en septiembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 29: phpBB 3.0.12 disponible, urge actualizar
• 28: Problemas para IOS 7.0.2, nuevo bug con pantalla bloqueada
• 26: Disponible iOS 7.0.2 (solventa los bugs con pantalla bloqueada – Passcode Lock)
• 24: Curso de privacidad en Cript4you. Lección 6. Malware: orígenes y evolución
• 18: [Breves] IOS 7 disponible (solventa 80 vulnerabilidades)
• 18: [Breves] Disponible iTunes 11.1 (actualización de seguridad)
• 13: Actualización de seguridad 2013-004 (Snow Leopard / Lion) y OS X 10.8.5 Mountain Lion
• 12: WordPress 3.6.1, actualización de mantenimiento y seguridad
• 04: IPv6 (Parte 03) – “Encabezado”, por Alejandro Corletti

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en agosto de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 24: [Breves] Drupal 7.23, versión de mantenimiento
• 22: [Breves] Google Chrome (29.0.1547.57) solventa 25 fallos de seguridad
• 21: [Breves] SMF Forum 2.0.5. Actualización crítica de seguridad
• 18: Firefox 23.0.1 disponible para Windows, GNU/Linux y Mac OS X
• 16: Revista gratuita fotográfica Foto DNG 84, Agosto 2013
• 15: Liberado Kernel Linux 3.10.7
• 14: Actualizaciones de Microsoft Agosto 2013
• 03: WordPress 3.6. Descarga disponible.
• 03: Disponibles Joomla! 3.1.5 y 2.5.14, versiones de seguridad
• 01: Privacidad y seguridad para menores. Curso gratuito para padres y educadores

Tal y como informan en el hilo oficial del foro de soporte, se encuentra disponible una actualización catalogada como crítica para SMF Forum. Se han corregido varias vulnerabilidades de diferente impacto para el sistema de foros y es más que aconsejable actualizar con brevedad vía el administrador de paquetes a la versión 2.0.5.

A modo de recordatorio, nos hacemos eco de la última actualización crítica de seguridad que se publicó el pasado día 1 para sistema de gestión de foros SMF. Tal y como informan en el anuncio oficial (ENG), se trata de parches críticos de seguridad por lo que es más que necesaria su inmediata actualización.

Las versiones afectadas son la 2.0.4 y 1.1.18. Podéis usar el gestor de paquetes desde el área de administración o descargar el parche correspondiente.

El pasado 16 de diciembre (se nos pasó publicarlo, pero se están detectando ataques con éxito en versiones vulnerables) el equipo de SMF puso a disposición de los usuarios las versiones 2.0.3, 1.1.17 y 1.0.23 de su sistema de foros. Las actualizaciones solventan un fallo de seguridad de impacto alto en todas las ramas, así como otros menores para la 2.0.x.

Recomendamos por tanto actualizar a la mayor brevedad posible todas las instalaciones de SMF.

(El método más cómodo para hacerlo, es desde el administrador de paquetes integrado en el panel de admin del foro si sólo se trata de parchear desde una versión anterior).

Además de los comentados, ayer, desde Packet Storm, se reportó una vulnerabilidad que afecta a la actual rama estable 2.0X a través de la cual es posible ver las rutas de instalación en el servidor (Path Disclosure). Tan sólo aclarar que este bug es real, pero sólo surte efecto si en php.ini el valor display_errors está = On (para que muestre los errores). Desde WHK Security (la fuente original y donde se reportó el bug) ofrecen una solución temporal hasta que el equipo de SMF lo solvente en futuras versiones.

El equipo de desarrollo de SMF ha publicado una entrada en su blog para dar a conocer a la comunidad de usuarios de este CMS para gestión de foros sus planes de futuro a medio y largo plazo.

A más largo plazo comentan que, a petición de la comunidad, se trabaja en un proyecto mediante el cual se consiga una integración total de SMF con otros servicios, crear un instalador inteligente que permita a la vez que instalamos el foro poder integrar sistemas de blogs, galerías o wikis sin necesidad de hacks o complementos adicionales que es como funciona ahora mismo.

Este nuevo proyecto de nombre smCore (deducimos que Simple Machines Núcleo) no será exactamente SMF tal y como lo conocemos ahora si no que, por lo que se sobreentiende en la entrada, será una base sobre la que montarán los diferentes módulos, pudiendo ser estos un foro o algún otro servicio de los que comentaba antes (u otros por implantar). Lo que sí se sabe es que el primer módulo que se espera montar en el nuevo smCore será SMF 3.0, que será reescrito partiendo de la versión 2.1 Ya hay asignado un equipo de desarrollo y algunos colaboradores para trabajar en smCore, un trabajo que se desarrollará de forma independiente y separada del actual desarrollo del sistema de foros.

En cuanto a la versión 2.1 se añaden los siguientes cambios y mejoras:

• Soporte IPv6 – Específicamente en los mensajes, el seguimiento de IP y gestión de restricciones (bans).
• Sesiones de administradores y moderadores.
• Compatibilidad con la biblioteca jQuery.
• Mejora de la documentación del código.
• Tokens de seguridad.
• Limpieza de código.

Prometen más novedades en la siguiente entrada, estaremos pendientes. Entrada original (en inglés).

Un mes más, te recomendamos el recopilatorio de entradas publicadas en Daboweb en Diciembre de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

diciembre 2011

• 31: Desde Daboweb os deseamos un feliz y seguro 2012
• 27: [Breves] Foros SMF 2.0.2 y 1.1.16 solventan vulnerabilidades críticas
• 27: Fallo de seguridad en el navegador de Android
• 24: Nuestra tarjeta de Navidad
• 22: [Breves] phpMyAdmin 3.4.9 solventa dos vulnerabilidades XSS
• 21: Pablo Soto, creador de programas P2P, es declarado inocente
• 21: Firefox 9 ya disponible para Windows, GNU/Linux y Mac OS X (cada vez más rápido)
• 14: Actualizaciones de Microsoft Diciembre de 2011
• 13: Megaupload demanda a la discográfica Universal
• 13: WordPress 3.3 “Sonny”. Versión final, descarga disponible
• 07: Revista electrónica de seguridad (IN)SECURE Magazine, número 32.
• 06: [Breves] Drupal 7.10 Released
• 04: 0-day en Yahoo Messenger
• 02: Publicado en Daboweb. Noviembre de 2011
• 01: [Breves] Abierto el registro para el Congreso de Seguridad Rooted CON 2012

El equipo de desarrollo del sistema de foros SMF, ha liberado dos nuevas versiones para las ramas 2.x y 1.1x que solventan vulnerabilidades catalogadas por ellos como críticas. Debido a este hecho, se recomienda parchear los foros a la mayor brevedad posible.

Recordad que para actualizar hay que poner el foro en mantenimiento, después como idioma «english» y una vez parcheado, hay que ejecutar el script (y luego borrarlo) www/miforo/upgrade.php. Más info y descarga de las versiones 2.0.2 y 1.1.16.