Resumen semanal
- Múltiples vulnerabilidades en Gaim (30/08/04).
Las versiones anteriores a la 0.82 del cliente de mensajería instantánea Gaim se encuentran afectadas por varios problemas de seguridad, que podrían permitir a un atacante ejecutar código y comprometer los sistemas. La mayoría de las mencionadas vulnerabilidades están relacionadas con desbordamientos de buffer y pueden ser explotadas desde servidores o terceros clientes. - Error en librería zlib (31/08/04). SecurityTracker ha informado de la existencia de un error en zlib, librería que tiene mucha importancia en los sistemas Linux. La referida vulnerabilidad tiene su origen en que las funciones inflate() e inflateBack() no tratan adecuadamente los errores. El impacto específico del mencionado problema de seguridad dependerá de la aplicación que utilice la librería zlib, aunque en la mayoría de los casos producirá una denegación de servicio. - Control de conexión a servicios privados (01/09/04). El hecho de que, por defecto, sean accesibles algunos servicios -como los destinados a la administración remota de los equipos-, puede tener importantes consecuencias cuando se detectan en ellos vulnerabilidades que pueden ser explotadas sin necesidad de estar autenticados. Un ejemplo reciente es el protagonizado por el problema de seguridad descubierto en algunas versiones IOS de Cisco, que permite llevar a cabo ataques de Denegación de Servicio (DoS), enviando paquetes TCP malformados al servicio telnet. - Ejecución de código por desbordamientos de buffer en WinZip (02/09/04). Se han detectado varias vulnerabilidades en WinZip que posibilitan a un usuario -remoto o local- ejecutar código arbitrario, según ha publicado SecurityTracker. Algunos de los citados problemas de seguridad incluyen potenciales desbordamientos de buffer, uno de los cuales puede ser explotado por quien genere, de forma local, una línea de comando WinZip específica. - Top Ten de los virus más frecuentemente detectados por Panda ActiveScan en agosto (03/09/04). En agosto, y según se desprende de los datos recogidos por la solución antivirus online gratuita de Panda Software, Downloader.GK ha sido el código malicioso que más ataques ha protagonizado en los equipos de los usuarios. Se trata del tercer mes consecutivo que lidera el Top Ten de los virus más frecuentemente detectados por Panda ActiveScan, del que también destaca que se mantiene la tendencia iniciada en mayo por los troyanos, que cada vez tienen una mayor presencia en el ranking. |
La franja horaria es GMT +2. Ahora son las 23:30. |
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate