Actualizaciones de seguridad de Microsoft
Microsoft ha publicado cuatro actualizaciones de seguridad, las cuales son consideradas importantes. A continuación mencionamos las actualizaciones publicadas:
MS08-037: Vulnerabilidades en Windows Domain Name System (DNS). Un atacante remoto podría direccionar el tráfico hacia su sistema. Esta vulnerabilidad afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.
MS08-038: Esta actualización corrige un error de seguridad de Windows Explorer, la cual permite ejecutar código malicioso de manera remota. Esta vulnerabilidad afecta a Windows Server 2008 y Vista.
MS08-039: Esta actualización de seguridad corrige dos vulnerabilidades en Outlook Web Access (OWA) para Microsoft Exchange Server. A través de estas vulnerabilidades un atacante podría conseguir acceso a datos de la sesión individual de un cliente OWA y elevar sus privilegios.
MS08-040: Corrige cuatro vulnerabilidades en Microsoft SQL Server que podrían permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario.
Recomendamos actualizar los sistemas afectados mediante Windows Update o descargando los parches de seguridad correspondientes.
Actualizaciones de seguridad para Oracle
El día 15/7 Oracle publicó 45 actualizaciones de seguridad divididas de la siguiente manera:
- 11 parches para Oracle Database
- 9 parches para Oracle Application Server
- 6 parches para Oracle E-Business Suite
- 2 parches para Oracle Enterprise Manager
- 7 parches para Oracle PeopleSoft Enterprise
- 7 parches para Oracle WebLogic Server
- 3 parches para Oracle TimesTen In-Memory Database.
Para mayor información pueden acceder a:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2008.html
Denegación de servicio a través de bzip2 en Solaris
Se han encontrado dos fallos de seguridad en el comando bzip2 en Solaris 8, 9 y 10 que podrían permitir que un atacante evite las restricciones de seguridad y causase una denegación de servicio en el servidor.
La primera vulnerabilidad permite que un atacante local acceda con permisos de lectura y escritura sobre los archivos pertenecientes a otro usuario local que haga uso de bzip2. La segunda vulnerabilidad en bzip2 podría permitir la creación de archivos demasiado largos al descomprimir archivos bzip2 especialmente modificados, lo que podría forzar el uso todo el espacio del disco, causando una denegación de servicio.
Se recomienda instalar los siguientes parches:
Para plataforma Sparc:
- Solaris 8 instalar parche 138441-01 o superior.
- Solaris 9 instalar parche 114586-02 o superior.
- Solaris 10 instalar parche 126868-01 o superior.
- Para plataforma x86:
- Solaris 8 instalar parche 138442-01 o superior.
- Solaris 9 instalar parche 114587-02 o superior.
- Solaris 10 instalar parche 126869-02 o superior.
Actualizaciones para SuSE Linux
SuSE publicó varias actualizaciones de seguridad para los productos OpenSUSE Linux 10.x, SuSE. Linux 10 y SuSE Linux Enterprise Server 10.
A continuación les mencionamos algunas de las vulnerabilidades corregidas:
- Inyección SQL en courier-authlib.
- Un fallo en gnome-screensaver permitiría a un atacante autenticarse sin contraseña válida si el servidor NIS estuviese caído.
- Fallos en clamav al procesar archivos comprimidos con Petite permitirían una denegación de servicio.
- Múltiples problemas de seguridad en PHP5.
- Un potencial desbordamiento de memoria intermedia en mtr.
- Una actualización de zona raíz en Bind.
- Problemas de cross site scripting en tomcat 5.5 y tomcat 6.
|
