Actualizaciones en Adobe Acrobat Reader Adobe ha publicado diversas actualizaciones para Adobe Acrobat Reader 8.11.1 y 7.1.10. Se han detectado y corregido varias vulnerabilidades. Si bien no se informó detalladamente cuáles son las vulnerabilidades que corrige, sabemos que se ha corregido la validación de datos de entradas en: ♠ Funciones Javascript que podrían permitir a un atacante remoto ejecutar código arbitrario.
♠ La aplicación que podría permitir a un atacante remoto ejecutar código arbitrario. http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849
Actualizaciones de Seguridad de Microsoft Como se realiza los segundos martes de cada mes, Microsoft ha publicado sus boletines de seguridad. Este puede ser consultado desde el siguiente link:
http://www.microsoft.com/technet/security/bulletin/ms08-may.mspx En la publicación realizada este mes, se caracterizan cuatro boletines de seguridad (MS08-026 al MS08-028); los cuales se encuentran clasificados por Microsoft como "críticos": Descripción: MS08-026: Actualización para Microsoft Word que soluciona dos vulnerabilidades que podrían permitir la ejecución de código si un usuario abre un archivo Word especialmente creado. MS08-027: Se trata de la actualización para Microsoft Publisher que soluciona una vulnerabilidad que podría ser aprovechada por un atacante para ejecutar código arbitrario si un usuario abre un archivo Publisher específicamente manipulado. MS08-028: Actualización para solucionar una vulnerabilidad de ejecución remota de código a través de Microsoft Jet Database Engige. Esta vulnerabilidad afecta a Windows 2000, Windows Server 2003 y Windows XP. Denegación de servicio en Solaris 8, 9 y 10 Se ha hallado una vulnerabilidad en la implementación TCP en las versiones de Sun Solaris 8, 9 y 10 que podría permitir que un usuario remoto sin privilegios provoque una denegación de servicio. La vulnerabilidad detectada permite que si un sistema recibe un gran número de peticiones "TCP SYN" tarde demasiado en aceptar nuevas conexiones, llegando a timeout sin establecer una conexión. Esto podría causar una denegación de servicio en los servicios de red o en el sistema completo. Por esta razón se recomienda instalar las siguientes actualizaciones de seguridad: Para plataforma SPARC:
* Solaris 8 instalar 116965-33 o superior.
* Solaris 9 instalar 114344-35 o superior.
* Solaris 10 instalar 119998-01 o superior. Para plataforma x86:
* Solaris 8 instalar 116966-32 o superior.
* Solaris 9 instalar 119435-23 o superior.
* Solaris 10 instalar 119999-01 o superior. Kernel 2.6.x para Debian Linux 4.x El día 4/5/08 Debian publicó una actualización del kernel 2.6.x que corrige varias vulnerabilidades que podrían permitir a un atacante evadir varias restricciones de seguridad, elevar privilegios o provocar una denegación de servicio. Algunas de las vulnerabilidades corregidas son: ♠ Administración de las limitaciones de tiempo RLIMIT_CPU. ♠ El kernel mencionado tiene una vulnerabilidad en 'dnotify.c', la cual podría ser utilizada para que el sistema deje de responder o elevar privilegios en el sistema vulnerable. ♠ En la plataforma PowerPC existe un error en la referencia de un puntero nulo en el código de CHPR, que podría ser aprovechado por un atacante local para provocar una denegación de servicio. Para obtener más información recomendamos que accedan al site:
http://www.debian.org/security/2008/dsa-1565 Oscar Walther
ITPros Argentina
oscar@itprosargentina.com.ar | 
