Aviso de seguridad del equipo debian DSA 1631-1

La anterior actualización del paquete libxml2, causó algunos problemas en otros paquetes, sobre todo en librsvg.
Esta actualización corrige esos problemas, además de los problemas de seguridad.

Para la distribución estable, estos problemas han sido solucionados en la versión 2.6.27.dfsg-4.

Aviso de seguridad del equipo debian DSA 1630.

Graves vulnerabilidades se han descubierto en el Linux kernel que podrían dar lugar a un DoS o ejecución de código arbitrario.

Dirk Nehring descubre una vulnerabilidad en el código IPsec que permite a un usuario remoto causar un DoS, enviando un paquete ESP modificado.

Tavis Ormandy descubre una vulnerabilidad que permite a los usuarios locales acceder a la memoria del kernel no inicializada, posibilitando fugas de datos. Este fallo es especifico para las imagenes del kernel amd64.

Aviso de seguridad del equipo de Debian DSA 1624-1.

Chris Evans descubrió que un buffer overflow in las funciones RC4 de libxslt podría permitir la ejecución de codigo arbitra
rio.

Para la distribución estable (etch), este problema ha sido resuelto en la versión 1.1.19-3.

Aviso de seguridad del equipo debian DSA 1613-1

Se han localizado múltiples vulnerabilidades en libgb2, una libreria para creación y manipulación de gráficos. Los tres fallos corregidos son:

Archivos PNG en escala de grises contienen una parte malformana en tRNS. Esto podría causar un DoS, si un atacante cargara una imagen maliciosa en una aplicación que usa libgb.

Aviso de seguridad del equipo debian DSA-1609-1.

Multiples vulnerablidades locales y remotas ha sido descubiertas en lighttpd, un servidor web rápido con mínimo consumo de m
emoria.

lighttpd 1.4.18 y posiblemente otras versiones anteriores a la 1.5.0 no calcula apropiadamente el tamaño de un array, lo cual podría permitir a atacantes remotos causar un DoS, a través de múltiples conexiones.
connections.c en lighttpd anterior a 1.4.16, acepta mas conexiones de las configuradas como máximo, lo cual permitiría a atacantes remotos causar un DoS, a través de multiples intentos de conexión.

En el anterior articulo de iptables. Especificamos unas ips de origen, a las cuales permitíamos el acceso por ssh y ftp. Ya vimos que esto no es siempre posible, debido a que la mayoría de las personas no tienen ip fija.

Éste será el primero de una serie de articulos relacionados con la seguridad en un servidor web. Pese a que está enfocado en un servidor web, se puede aplicar a otros servicios cambiando los puertos correspondientes.

El primer paso para securizar el servidor web, será implementar un firewall, para lo que utilizaremos el iptables.
A la hora de implementar un firewall, lo mas seguro es cortarlo todo y después permitir solo aquello que sea absolutamente necesario.
Con el fin de hacer nuestro script lo mas genérico posible, utilizaremos algunas variables al principio para especificar las ips que aparecerán: