|
| ||||
|
Año 4 - Nº6 | Junio 2008 INICIO | REGISTRO | RECOMIENDANOS | STAFF | CONTACTOS | ||||
|
- Toolbox
- E-Fraude - Noticias Claves del mes: Descifrar cuentas de Sistemas en Windows con ayuda de Rainbow Tables Nueva ley Informática en Argentina
|
Oscar Walter IT Pros -
Argentina Firefox 3 Luego de más de 8,3 millones de descargas en las primeras 24 horas desde su lanzamiento, se descubrió un fallo de seguridad que podría permitir la ejecución de código con sólo visitar un enlace que nos lleve a una página web diseñada especialmente. Esta vulnerabilidad fue dada a conocer por el Zero Day Initiative (ZDI) dio a conocer el agujero de seguridad 5 horas después del lanzamiento oficial de Firefox 3. Más información: Mozilla Firefox 3.0 Vulnerability Boletines de seguridad de Microsoft Microsoft ha publicado 3 boletines de seguridad de carácter crítico y 3 de carácter importantes Los boletines de seguridad críticos son: MS08-030: Resuelve una vulnerabilidad en la pila bluetooth de Windows que podría ser aprovechada por un atacante para ejecutar código arbitrario de forma remota. Afecta a Windows XP y Windows Vista. MS08-031: Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7. MS08-033: Solucionar dos vulnerabilidades de ejecución remota de código a través de Microsoft DirectX si el usuario afectado abre un archivo específicamente creado. Afecta a Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP. Los boletines de seguridad considerados Importantes son: MS08-034: Actualización de seguridad que evitar una vulnerabilidad en WINS (Windows Internet Name Service), la cual podría ser utilizado por un atacante local para elevar sus privilegios en el sistema. Afecta a Windows 2000 y Windows Server 2003. MS08-035: Corrige un error de validación en el servicio LDAP que afecta a las implementaciones de Directorio Activo en Windows 2000 Server, Windows Server 2003 y Windows Server 2008; de Modo Aplicación del Directorio Activo (ADAM) instalado en Windows XP Professional y Windows Server 2003; y de Servicios de LDAP para Aplicaciones (AD LDS) sobre Windows Server 2008. MS08-036: Esta actualización resuelve dos vulnerabilidades en el protocolo Pragmatic General Multicast (PGM) que podría permitir a un atacante remoto provocar una denegación de servicio. Actualización del kernel para Debian Linux Debian publicó una actualización de seguridad para el kernel 2.6 que corrige dos fallos de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el equipo. Las vulnerabilidades corregidas son: Un fallo en el descodificador de ASN.1 usado por los subsistemas SNMP NAT y CIFS, que podría provocar un desbordamiento de la memoria intermedia basada en heap. Error en la validación en la longitud de datos manejados por el subsistema DCCP que podría ocasionar un desbordamiento de memoria intermedia y permitir la ejecución de código arbitrario. Más
información en: Vulnerabilidades en Cisco PIX y ASA Se han encontrado múltiples vulnerabilidades en diferentes dispositivos Cisco ASA y Cisco PIX con versiones de IOS 7.x y 8.x, entre las vulnerabilidades detectadas podemos mencionar: Denegación de servicio en dispositivos Cisco por medio del envío de paquetes TCP ACK manipulado y enviado directamente al dispositivo. Una vulnerabilidad en el manejo del protocolo TLS que podría causar el reinicio del sistema al procesar un archivo TLS especialmente manipulado. Al realiza un escaneo de vulnerabilidades en el puerto TCP 443 en los dispositivos de seguridad Cisco ASA y Cisco PIX podría producirse una denegación de servicios del dispositivo. Los protocolos HMAC-MD5-96 y el HMAC-SHA-96 para autenticar paquetes encriptados de SNMPv3 contienen una implementación incorrecta del proceso de autenticación y un atacante remoto podría obtener información sensible a través del envío de paquetes manipulados. CiscoWorks Common Services se ve afectado por una vulnerabilidad que puede permitir a un atacante remoto la ejecución de código arbitrario. La vulnerabilidad afecta a las versiones 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1, y 3.1.1 de CiscoWorks Common Services Para obtener más información sobre las vulnerabilidades acceda al siguiente link: http://www.cisco.com/warp/public/707/cisco-sa-20080604-asa.shtml http://www.cisco.com/en/US/products/products_security_advisory09186a00809ac83b.shtml http://www.cisco.com/en/US/products/products_security_advisory09186a00809a1f14.shtml Vulnerabilidades en Kernel de AIX Se han publicado una actualización para AIX 5 y 6 que soluciona un fallo que podría permitir a un atacante local elevar privilegios o provocar una denegación de servicio. El fallo está provocado por un desbordamiento de memoria intermedia en el kernel del sistema y podría ser aprovechado por un atacante local para ejecutar código arbitrario con privilegios de sistema o provocar que el sistema deje de responder. IBM ha publicado una solución disponible desde: http://aix.software.ibm.com/aix/efixes/security/unix_fix.tar
|
       |
||
|
| ||||
Los más vulnerables del mes
