| |
| |
|
Últimas Vulnerabilidades |
| Por Oscar Walther |
| IT Pros Argentina |
|
Vulnerabilidades en AIX 5.x y 6.x
IBM ha publicado actualizaciones de seguridad para múltiples problemas de seguridad que se han encontrado en varios comandos de los sistemas AIX 5.x y 6.x.
Entre las vulnerabilidades que se han corregido se encuentran:
• Desbordamiento de memoria intermedia en pioout podría permitir a un atacante local elevar privilegios.
• Revelación de información en el comando ps.
• Desbordamiento de memoria intermedia en uspchrp podría permitir a un atacante local elevar privilegios.
• Desbordamiento de memoria intermedia en utape podría permitir a un atacante local elevar sus privilegios.
• Desbordamiento de memoria intermedia en comandos como lchangevg, ldeletepv, putlvodm, lvaryoffvg y lvgenminor podrían permitir a un atacante local elevar privilegios.
• Desbordamiento de memoria intermedia en comandos como swap, swapoff y swapon podrían permitir a un atacante local elevar privilegios.
Vulnerabilidades en Adobe Reader 8.x
Se ha publicado una actualización de seguridad para Adobe Reader 8. Ésta soluciona varias vulnerabilidades de “impacto desconocido”, mejor dicho, de las cuales la compañía no ha suministrado ningún detalle. Es recomendable, actualiza nuestra versión de Adobe Reader a la versión 8.1.2, disponible para las plataformas Macintosh 10.4.3, Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows 2003 Server y Windows Vista desde:
http://www.adobe.com/products/acrobat/readstep2.html
Red Hat Enterprise Linux 5.x
Red Hat ha publicado una actualización para el kernel de Red Hat Enterprise Linux 5.x que soluciona múltiples vulnerabilidades. Entre las cuales se encuentran:
• Fallo en el virtual filesystem VFS que podría permitir a un atacante local acceder a directorios para los que no tuviese permiso.
• Un fallo en la emulación Xen PAL en plataformas Intel de 64 bits. Una máquina virtual podría leer memoria de la máquina física.
• Un fallo en la forma en la que los ficheros de core dump se crean podría permitir a un atacante obtener información de archivos de core creados por root.
• Un desbordamiento de memoria intermedia en el sistema de ficheros virtual CIFS. Un usuario remoto autenticado podría provocar una denegación de servicio.
• Un fallo en la función sysfs_readdir podría permitir a un atacante local provocar una condición de carrera que provocaría una denegación de servicio.
Actualizaciones de Seguridad de Microsoft:
Al momento de realizar el presente artículo, no se han publicado las actualizaciones de seguridad de MS. Pero en su website Microsoft ha anunciado que se publicarán doce boletines de seguridad, ocho dedicados a su sistema operativo Windows y cuatro a Office.
http://www.microsoft.com/technet/security/bulletin/ms08-feb.mspx
Los fallos considerados críticos afectan a Windows, Office, Works, Visual Basic, VBScript, Jscript, Internet Explorer... y las importantes están relacionadas con una denegación de servicio en el Directorio Activo y elevación de privilegios y ejecución remota de código en IIS, entre otras.
Luego que Microsoft publique las actualizaciones de seguridad deberemos actualizar nuestros sistemas operativos, minimizando la ventana de actualización de aquellos servidores que se encuentren públicos en Internet.
|
