SEGURIDAD INFORMATICA : conoce tus puntos débiles
Dos vulnerabilidades de denegación de servicio en Squid 2.x
Denegación de servicio en Snort
Vulnerabilidades en Brightstor ARCserve de CA
Ejecución de código arbitrario en MIT Kerberos V5 1.x
Desbordamiento de búfer en Eudora WordMail Server 3
Vulnerabilidad en DLSw permite recargar dispositivo en Cisco IOS
Los parches de Microsoft saben a poco
Vulnerabilidad en OpenOffice por problemas con archivos WMF
Diversos problemas en Cisco Clean Access 3
Desbordamiento de búfer en VLC media player
Desbordamiento de búffer en Apple QuickTime 7 por problemas con archivos QTL
Cross site scripting a través de get_file_description en WordPress 2.0.5
Múltiples vulnerabilidades en Novell NetMail 3.x
Denegación de servicio remota en Microsoft Windows
Problema de seguridad en X Display Manager de Sun Solaris 8, 9 y 10
Actualización del núcleo 2.6.x para Novell SuSE Linux
Elevación de privilegios a través de CSRSS en Microsoft Windows
Denegación de servicio a través de ficheros MIDI en Windows Media Player
Actualización de productos Mozilla corrige hasta diez vulnerabilidades
Parche acumulativo para Microsoft Internet Explorer
Vulnerabilidad de formato de cadena en gdmchooser de GNOME Display Manager
Resumen de seguridad de 2006 (I)
Resumen de seguridad de 2006 (II)
Resumen de seguridad de 2006 (y III)
La seguridad informática adquiere cada vez más importancia a medida que Internet cobra un papel mayor en nuestra vidas. Por ello es esencial estar al tanto de los fallos de seguridad que se puedan detectar en nuestros equipos.
MUCHAS EMPRESAS NOS HAN PEDIDO CURSOS Y CHARLAS EN ESTA MATERIA Y YA HE TOMADO CONTACTO CON NICOLAS RECABRREN CONOCIDO INTERNACIONALMENTE ,- QUIEN NOS ESTA PREPARANDO UN CURSO PARA SOFOFA.MANTENAGANSE INFORMADOS O LLAMEN AL TELEFONO: 6884265, SR. LUIS E REYES E. SANTIAGO CHILE.
Noticias
Dos vulnerabilidades de denegación de servicio en Squid 2.xSe han encontrado dos vulnerabilidades en Squid que pueden ser aprovechadas por atacantes para provocar una denegación de servicio.
Denegación de servicio en SnortSe ha encontrado una vulnerabilidad en Snort 1.x y 2.x que puede ser aprovechada por atacantes para provocar una denegación de servicio en el detector de intrusos.
Vulnerabilidades en Brightstor ARCserve de CAISS ha descubierto dos vulnerabilidades encontradas en CA Brightstor ARCserve, una plataforma múltiple de backup y solución de recuperación de datos para aplicaciones críticas y datos.
Ejecución de código arbitrario en MIT Kerberos V5 1.xSe han identificado dos vulnerabilidades en MIT Kerberos, que podrían ser explotadas por atacantes remotos para tomar el control total de los sistemas afectados o provocar una condición de denegación de servicio.
Desbordamiento de búfer en Eudora WordMail Server 3Se ha anunciado una vulnerabilidad en Eudora WorldMail Server, que podría ser empleada por atacantes para comprometer los sistemas afectados.
Vulnerabilidad en DLSw permite recargar dispositivo en Cisco IOSSe ha identificado una vulnerabilidad en la funcionalidad Data-link Switching (DLSw) en Cisco IOS que puede ser aprovechada por atacantes para recargar el dispositivo.
Los parches de Microsoft saben a pocoDespués de anunciar ocho boletines de seguridad, el número real se ha reducido a la mitad. Los parches de Microsoft de este mes han dejado sin solución (entre otras) tres vulnerabilidades graves en Microsoft Word, presumiblemente incluidos entre los ocho originales que se anunciaron pero que no fueron publicados finalmente.
Vulnerabilidad en OpenOffice por problemas con archivos WMFSe ha descubierto una vulnerabilidad en OpenOffice que potencialmente puede ser explotada por usuarios maliciosos para provocar la ejecución de código arbitrario en las máquinas víctima del ataque.
Diversos problemas en Cisco Clean Access 3Cisco ha publicado una notificación sobre varios problemas de seguridad en sus Clean Access versión 3 que puede ser explotados por usuarios maliciosos para acceder a información sensible o saltarse ciertas restricciones de seguridad.
Desbordamiento de búfer en VLC media playerSe ha anunciado una vulnerabilidad en el reproductor de archivos multimedia VideoLAN VLC media player, que puede ser explotada por usuarios maliciosos para comprometer un sistema con la aplicación vulnerable.
Desbordamiento de búffer en Apple QuickTime 7 por problemas con archivos QTLSe ha descubierto una vulnerabilidad en la versión 7 del QuickTime de Apple relacionada con el tratamiento de archivos QTL con URLs RTSP. El problema puede ser explotado por atacantes remotos para comprometer sistemas afectados.
Cross site scripting a través de get_file_description en WordPress 2.0.5Se ha anunciado una vulnerabilidad en WordPress, que podría emplearse para provocar ataques de cross site scripting.
Múltiples vulnerabilidades en Novell NetMail 3.xSe han encontrado múltiples vulnerabilidades en Novell NetMail que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio.
Denegación de servicio remota en Microsoft WindowsSe ha publicado un código que aprovecha una vulnerabilidad que permite, en remoto, hacer que Microsoft Windows deje de responder.
Problema de seguridad en X Display Manager de Sun Solaris 8, 9 y 10Existe una condición de carrera en el script Xsession ejecutado por xdm que puede llevar a provocar dos problemas de seguridad.
Actualización del núcleo 2.6.x para Novell SuSE LinuxSuSE ha publicado una actualización para la rama del núcleo 2.6.x que corrige múltiples problemas de seguridad.
Elevación de privilegios a través de CSRSS en Microsoft WindowsEsta vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario en el proceso CSRSS.EXE y elevar a privilegios de la cuenta SYSTEM.
Denegación de servicio a través de ficheros MIDI en Windows Media PlayerSe ha encontrado una vulnerabilidad en Microsoft Windows Media Player que pude ser aprovechada por atacantes para provocar una denegación de servicio.
Actualización de productos Mozilla corrige hasta diez vulnerabilidadesEn la última actualización, se han corregido hasta diez vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden ser aprovechadas por atacantes para ejecutar código arbitrario en el sistema afectado o eludir restricciones de seguridad.
Parche acumulativo para Microsoft Internet ExplorerEl producto solventa un total de cuatro nuevas vulnerabilidades descubiertas en las versiones 5.01 y 6 del navegador.
Vulnerabilidad de formato de cadena en gdmchooser de GNOME Display ManagerSe ha encontrado una vulnerabilidad en GNOME Display Manager por la que un atacante local podría elevar privilegios en el sistema afectado.
Reportajes
Resumen de seguridad de 2006 (I)Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva (al más puro estilo periodístico) lo que ha sido 2006 en cuestión de seguridad informática.
Resumen de seguridad de 2006 (II)Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva lo que ha sido el segundo cuatrimestre de 2006 en cuestión de seguridad informática. Estas son las que consideramos las noticias más importantes de cada mes publicadas en nuestro boletín diario.
Resumen de seguridad de 2006 (y III)Termina el año y desde Hispasec echamos la vista atrás para recordar y analizar con perspectiva lo que han sido los últimos meses de 2006 en cuestión de seguridad informática.
SALUDOS CORDIALES
RODRIGO GONZALEZ FERNANDEZ
RODRIGO GONZALEZ FERNANDEZ
TECCHILE.BLOGSPOT.COM
CONSULTAJURIDICACHILE.BLOGSPOT.COM
Telefomo: 5839786
CONSULTENOS, ESCRÍBANOS
TELEFONO: CEL. 76850061
RENATO SANCHEZ 3586 SANTIAGO,CHILE
CONSULTAJURIDICACHILE.BLOGSPOT.COM
Telefomo: 5839786
CONSULTENOS, ESCRÍBANOS
TELEFONO: CEL. 76850061
RENATO SANCHEZ 3586 SANTIAGO,CHILE
No hay comentarios:
Publicar un comentario