Existe una preocupación manifiesta en el entorno de la seguridad informática, principalmente,

Vulnerabilidades en Cisco Pix y Cisco ASA
Cisco ha publicado las actualizaciones de seguridad para las diferentes versiones de IOS de sus productos Cisco Pix y Cisco ASA. Las vulnerabilidades corregidas son:

Múltiples errores en la inspección SIP (Session Initiation Protocol)
Error en la autenticación de cliente IPSec de  una conexión VPN (Virtual Private Network)
Fuga de datos en SSL VPN al terminar una conexión de acceso remoto a VPN.
Error al procesar URIs (Uniform Resource Identifier)

Aconsejamos visitar el Website de Cisco para verificar las versiones de IOS vulnerables y sus contramedidas. http://www.cisco.com/warp/public/707/cisco-sa-20080625-cucm.shtml

El software Cisco PIX actualizado puede descargarse desde: http://www.cisco.com/pcgi-bin/tablebuild.pl/pix?psrtdcat20e2

El software Cisco ASA actualizado puede descargarse desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/asa?psrtdcat20e2


Actualizaciones de seguridad en OpenSuse 11
Se han publicado múltiples actualizaciones de seguridad en OpenSuse 11 que permiten a un atacante remoto generar una denegación de servicio al sistema.
Los fallos corregidos son:

Comprobación de rangos en el decodificador ASN.1
Desbordamiento de enteros en la función "dccp_setsockopt_change" del kernel.
Error en la función "snd_seq_oss_synth_make_info" y /seq/oss/seq_oss_synth.c.
Error en la función real_lookup y __lookup_hash en fs/namei.c en la implementación de VFS en el kernel de Linux.

Recomendamos actualizar el kernel a la versión 2.6.25.16.


Actualizaciones de seguridad de Microsoft
Microsoft ha publicado las actualizaciones de seguridad MS08-052 al MS08-055 que corrigen:

MS08-052: Resuelve cinco vulnerabilidades en GDI+ que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario al visualizar una imagen.

MS08-053 y MS08-054: Actualización de Windows Media Player: las vulnerabilidades corregidas permitían la ejecución remota de un código arbitrario al visitar una página web o un archivo de audio diseñado especialmente.

MS08-055: Actualización para Microsoft Office que soluciona una vulnerabilidad que permite la ejecución remota de código arbitrario al acceder a una dirección URL de OneNote diseñada especialmente.


Denegación de servicio en Solaris 10
Sun ha corregido una vulnerabilidad en las llamadas a procedimiento remoto (RPC) NFS (Network File System), a través de la cual un atacante con privilegios de administración podría interceptar y/o comprometer el tráfico NFS.
Según versión y plataforma, se recomienda instalar los siguientes parches:

Para plataforma SPARC:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138070-02-1

Para plataforma X86:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138071-02-1


 



Copyright © 2008 I-SEC. Todos los derechos reservados

Política de privacidad