Categoría: Software

  • cómo instalar eAccelerator para acelerar tu servidor apache

    Últimamente tratamos con bastantes tiendas en prestashop y una de las formas de mejorar el rendimiento de las tiendas es usando eaccelerator. Es muy fácil de instalar si no tenemos el paquete en nuestra distribución, el único inconveniente es que tienes que recompilar cada vez que instales una versión nueva de php. # instalamos dependencias…

  • Zabbix SQL Injection: Actualización de seguridad

    Se recomienda encarecidamente actualizar los paquetes de zabbix debido a un fallo de seguridad ( SQL Injection ) publicado ayer 6 de Septiembre de 2012. Concretamente el fallo permite obtener sesiones y agregar scripts que se ejecutan bajo el demonio de zabbix, casi nada…     Más información: https://support.zabbix.com/browse/ZBX-5348 http://www.debian.org/security/2012/dsa-2539 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3435 Exploit: http://www.exploit-db.com/exploits/20087

  • Vulnerabilidad CRÍTICA en la API de Plesk

    Hace unas semanas se notificó por parte de Parallels un fallo crítico en el su software de panel de control de hosting: Plesk. Hicimos referencia a la nota en nuestro blog http://hostingaldescubierto.com/wordpress/2012/02/10/plesk-fallo-critico-de-seguridad-sql-injection/ Reciemiente hemos tenido accesos a una máquina usando este fallo de seguridad y vamos a compartir con vosotros algunas observaciones de estos accesos:…

  • Parallels Plesk Panel 10.4 Marketing Preview

    Parallels anuncia su nueva release para el 18 de Noviembre. Seguramente ya es conocido por todos los lectores qué es Parallels Plesk Panels, para los que no, que sepais que Plesk es software de gestión de hosting que permite gestionar dominios, cuentas de correo, cuentas ftp, certificados, ssl e integrarlo con otras aplicaciones de Parallels.…

  • Fallos de seguridad

    Comprueba si tus sistemas están al día. Importantes fallos de seguridad en Apache y Rails han sido descubiertos y publicados, así como sus correspondientes parches. En Apache se ha descubierto una vulnerabilidad que permite realizar un ataque de denegacion de servicio y en rails es posible realizar XSS y SQL Injection. A continuación más detalles…

  • Escandaloso fallo de seguridad en vsftpd 2.3.4

    Según publica SecurityByDefault con pelos y señales, la versión 2.3.4 fue comprometida y se introdujo una puerta trasera. La puerta trasera consiste en poner como usuario «:)» lo que provocaría que se abriese una shell en el puerto 6200. Muy recomendable leerse el documento complento en SecurityByDefault. Gracias a Malakun por el enlace

  • [ubuntu] locale: Cannot set LC_CTYPE to default locale: No such file or directory

    Vaya con ubuntu… no me esperaba esto. Normalmente en Debian cuando no está bien configurado el idioma local, basta con reconfigurar el paquete de esta manera : sudo dpkg-reconfigure –frontend=dialog –priority=low locales Con las opciones forzamos a que los mensajes sean vía dialogo con libncurses y la prioridad es que nos pregunte cualquier opción necesaria…

  • Prestashop 1.4.3.0

    Hace unos días se liberó la release 1.4.3.0 de Prestashop En esta ocasión se han corregido una buena cantidad de bugs, las mejoras y cambios tampoco son notables. http://svn.prestashop.com/trunk/CHANGELOG http://svn.prestashop.com/tags/1.4.3.0/CHANGELOG Release Notes for PrestaShop 1.4 ——————————– #################################### # v1.4.3.0 – 7119 (2011-06-16) # #################################### Added Features: [+] Installer : Refuse to index the page by…

  • Parallels 10.3 Preview

    Hace escasos minutos nos ha llegado el mail de invitación para ir probando la versión 10.3 de Parallels. Como su nombre indica es una preview, la primera, así que incluirán algunos cambios en la versión final. Para todos aquellos impacientes , aquí teneis un enlace 😉 Parallels 10.3 Preview/

  • [Plesk] Nueva versión Parallels Plesk Panel 10.2

    Parallels lanza una nueva release de su panel de control Plesk. La versión 10.2 trae nuevas funcionalidades como soporte para ipv6 y quizás lo que sea más interesante el soporte SNI que permite usar varios certificados ssl con una sóla IP y no como hasta ahora que era necesario usar una IP por certificado (…