Se ha encontrado un agujero de seguridad en viejas versiones de SSH en sistemas RedHat Enterprise Linux/CentOS 4 y 5 (mismas versiones), se sugiere actualizar estos paquetes cuanto antes a través de los repositorios de up2date/yum.

—

Versiones afectadas:

Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux AS (v. 4.5.z)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux ES (v. 4.5.z)
Red Hat Enterprise Linux WS (v. 4)

Sistemas con CentOS derivados de estas versiones también verán que tienen los paquetes disponibles para actualizar desde los repositorios.

Nota: Todos nuestros servidores con administración básica y avanzada ya han sido parcheados.

Si su servidor no cuenta con administración contratada, con correr estos comandos debería poder actualizar e instalar los paquetes que previenen el fallo:

yum update

o bien

up2date -u

Para verificar si el sistema está infectado, se puede correr el siguiente script:

wget https://www.redhat.com/security/data/openssh-blacklist-1.0.sh
bash ./openssh-blacklist-1.0.sh

Más información

Cualquier consulta al respecto puede realizarse a soporte@infranetworking.com o desde el sistema de tickets.

Estimados clientes, tenemos el agrado de comunicarles que toda nuestra red de servidores virtuales, en donde alojamos planes de Hosting compartido, Hosting Reseller y Servidores Semi-dedicados ha sido actualizado a la última versión del sistema operativo RedHat Enterprise Linux, la 5.2. Incluye numerosos parches y actualizaciones de software, así como nuevas tecnologías de virtualización y soporte de hardware.

Los nuevos servidores dedicados que contraten a partir de la fecha, ya dispondrán de esta versión por defecto a no ser que el cliente mismo especifique usar versiones anteriores u otro tipo de S.O como Windows.

Ante cualquier consulta, no dude en contactarnos mediante LiveChat, usando el sistema de tickets o desde nuestro formulario de contacto.

Últimamente son más y más webmasters que alojan sus sitios en un Hosting compartido o dedicado, y se ven con el problema de que a la hora de enviar correos, Hotmail los rechaza, o bien llegan constantemente a la bandeja de SPAM, haciendo que prácticamente esté descartado (pues las personas ya ni miran la bandeja de SPAM, solo la vacían). Esto se debe a medidas más drásticas que está tomando el equipo de Hotmail para tratar de detener el SPAM, uno de sus principales medios es el del registro SPF, si no tienes un registro de este tipo configurado en tu zona DNS no podrás seguramente llegar a sus servidores de correo, pero incluso teniendo el registro aveces no es posible poder entrar a la bandeja de Hotmail, el problema persiste, y también existen otros filtros propios que está aplicando a diferentes niveles.

Afortunadamente INFRANETWORKING ya cuenta con los medios desde hace tiempo para asegurar que esto no suceda, o bien se pueda solucionar a tiempo, si eres cliente y estás teniendo este problema, por favor abre un ticket desde tu panel de control solicitando asistencia, con gusto te ayudaremos.

Hace pocas horas se ha detectado una grave vulnerabilidad en el sistema de webmail Horde que se usa comunmente en servidores cPanel, la misma afecta las versiones Horde 3.1.6 y previas. En todos nuestros servidores administrados, tanto servidores compartidos, resellers y dedicados este problema ya se ha solucionado por nuestro Dpto. Técnico.

Para clientes con servidores dedicados que no han contratado el servicio de administración, deberán actualizar a la última versión de cPanel, ya sea desde WHM o bien desde el shell Linux corriendo el comando: /scripts/upcp .

Ante cualquier consulta, no dude en contactar a nuestro Soporte en Línea.

Muchas veces nos encontramos con aplicaciones web que entre sus requerimientos solicitan tener register_globals activado, esto significa que el plan de Hosting que hayan contratado, deberá tener esta variable activada desde la configuración de PHP (o bien del sitio en particular). Mediante este breve artículo, pretendemos transmitirles lo malo de usar aplicaciones que tengan este requerimiento, brindando algunos ejemplos para evitar cometer estos errores.

Cuando esta directiva se encuentra activada, la misma podrá llenar de todo tipo de variables los scripts que estemos usando, este detalle, sumado al hecho de que PHP por defecto no requiere la definición de variables, se traduce en una gran facilidad para poder programar código inseguro. Por ello fue que desde la versión 4.2.0 la comunidad de desarrolladores de PHP decidieron tener esta variable desactivada por defecto en la configuración de PHP.

<?
if ( $usuario ) {
echo “Usuario correcto”;
} else {
echo “Usuario incorrecto”;
}
?>

Como se ve en este ejemplo, personas malintencionadas que navegaran la web, podrían pasar por URL (http://www.example.com/?usuario=1) la variable usuario y entrar al sistema sin contraseña.

Si bien ya estamos en la era de PHP 5 (y pronto el 6), hay mucha gente que sigue programando usando register_globals activado, los riesgos como ven son muchos, por eso les recomendamos leer esta guía: Programando PHP con register_globals = off

Tanto en planes de Hosting, Hosting Reseller, Servidores Dedicados y Administración de Servidores, INFRANETWORKING se ocupa de la administración del sistema, sea en forma básica o en forma avanzada (salvo que el cliente decida administrar el servidor dedicado por su cuenta), una de las tareas más básicas (pero no por ello importantes) es la actualizaciones del kernel Linux; por ello hoy pretendemos explicarles brevemente qué es el kernel y por qué es tan importante mantenerlo al día.

¿Qué es el Kernel?

Kernel en inglés quiere decir “núcleo”, en este caso, es el núcleo del sistema operativo que corre en tus servidores, es la parte más importante del S.O. Resumidamente, el núcleo existe para: asegurar la comunicación entre el software (aplicaciones) y el hardware (la máquina y sus componentes) y gestionar las distintas aplicaciones de una máquina, además de también gestionar el hardware (procesador, memoria, almacenamiento, etc).

¿Por qué es tan importante mantenerlo al día?

Como todo paquete, el Kernel Linux tampoco está estático, de hecho es uno de los paquetes que más actualizaciones reciben año a año. Es bueno actualizar el kernel no solo por que se añade soporte para más hardware y también funcionaldiades.

¿Pero si el servidor está estable y funcionando bien, necesito igual actualizarlo? La respuesta es SÍ, pues también se corrigen fallas de seguridad y errores en la programación (bugs) que debes actualizar, no por como esté ahora el servidor, sino por lo que podría sucederle si no lo haces.

Ha salido a la luz hace un par de días un bug en el kernel Linux, que está actualmente afectando a las versiones comprendidas entre 2.6.17 y 2.6.24.1. Entrando en detalle, afecta a la syscall vmsplice, permitiendo a usuarios no autenticados, lees y escribir en posiciones de memoria arbitrarias, dejando un hueco que hace posible una escala de privilegios para tomar el root del server.

Agunas de las distribuciones afectadas por esta falla son Fedora 8, OpenSuse, Debian, Ubuntu Gusty 7.10 y RedHat Enterprise Linux 5, cualquier servidor dedicado que corra estas distribuciones, deberá verificar el bug y parchearlo en caso de ser necesario.

Sobre este aviso, les hacemos saber que todos nuestros servidores no han sido afectados. Se puede leer algo más sober este fallo en SecurityFocus: Linux Kernel Multiple Prior to 2.6.24.1 Multiple Memory Access Vulnerabilities.

Con el advenimiento de PHP 6, la versión 5 de PHP ha pasado a ser desde el 31 de Diciembre pasado cosiderada como estable, en ese mismo día también ha muerto todo desarrollo de PHP 4.Sin desarrollo, PHP 4 se ha convertido en un lenguaje que tendrá más y más bugs con el tiempo, y lo peor es que al no tener quién mantenga esta rama de este popular lenguaje, caerá en la explotación de vulnerabilidades. Desde INFRANETWORKING recomendamos dejar de usar las directrices propias de PHP 4, y usar puramente las de la versión 5.

Pero no seriviría de nada para ustedes, nuestros clientes, que usaran el lenguaje de la v.5 si el servidor no lo soportara, buenas noticias, en toda la red de servidores dedicados y virtuales de nuestra empresa, estamos realizando actualizaciones para poder correr sin problemas las últimas versiones de PHP 5.2.x. Hemos visto los cambios a nivel sobre todo de includes, la función allow_url_fopen es ahora reemplazada por allow_url_include, ha sido el problema más común que se ha reportado luego de las actualizaciones, pero igualmente se soluciona muy rápido cambiando una por otra.

Un recurso interesante que hemos encontrado, orientado a desarrolladores, que seguro apreciarán a la hora de migrar sus aplicaciones a PHP 5: “Cómo migrar tus aplicaciones de PHP4 a PHP5“.

Cualquier duda respecto a PHP 5, su soporte y demás puede ser contestada por cualquiera de nuestros técnicos, no dude en abrir un ticket desde su panel de control, o bien contactarnos vía chat/msn.