Alertas
Alerta: Envenenamiento de caché en BIND 9.x
Buenas,
Ayer mismo se dio a conocer de una manera pública, al menos en la referencia de Secunia, la existencia de un problema de seguridad moderadamente crítico en BIND.
BIND (Berkeley Internet Name Domain) es un popular y extendido servidor de DNS, y a efectos prácticos, puede ser considerado un estándar de facto, a tenor de las [...]
Los parches de Microsoft de este mes
Ayer día 12 se publicaron los parches del mes de Microsoft, correspondientes al ciclo de actualización mensual del fabricante.
Hay muchas fuentes para consultar resúmenes de estos parches, lo que siempre facilita las cosas al usuario/administrador de plataformas Windows. En mi caso, suelo optar por los boletines de eEye, con lo que os invito a echar [...]
Ensalada de parches críticos para diversos productos Oracle
Los administradores de Oracle tienen trabajo pendiente.
Oracle ha facilitado su ensalada de parches para abril de 2007, y como es normal en un ciclo tan prolongado, y teniendo como protagonistas a tantos productos, el cariz de este grupo de actualizaciones se puede definir como altamente crítico. Este conjunto de actualizaciones responde a la política de [...]
Ejecución de código arbitrario en ClamAV 0.90
Según comentan en SANS, los del laboratorio de iDefense han descubierto una vulnerabilidad que puede desembocar en la ejecución de código arbitrario.
ClamAV es, probablemente, el antivirus basado en código libre más popular que hay (tampoco es que haya muchos) y es una excelente herramienta para el filtrado ágil del correo electrónico en el perímetro de [...]
Vulnerabilidad extremadamente crítica en Microsoft Windows
Llevamos un par de días con un continuo bombardeo en los medios sobre la última vulnerabilidad que afecta a sistemas Microsoft.
Este problema está causado por la gestión de cursores animados en Windows, y afecta a todas las versiones existentes. El problema es extremadamente crítico, y permite que, mediante exploits que ya están corriendo alegremente por [...]
Alerta: Gusano “Big Yellow” orientado a atacar productos Symantec
Según informa el equipo de E-Eye a través de sus alertas por correo, se ha detectado una importante actividad por parte de una pieza de malware, cuyo objetivo principal sería atacar algunos productos Symantec.
Los productos afectados son:
Symantec AntiVirus 10.0.x para Windows
Symantec AntiVirus 10.1.x para Windows
Symantec Client Security 3.0.x para Windows
Symantec Client Security 3.1.x para Windows [...]
6 Actualizaciones Microsoft Windows para el mes de noviembre, y de postre, Winzip
Desde ayer tenéis a vuestra disposición la última ristra de parches de para plataformas Microsoft Windows. Tal y como dice el resumen, se han publicado 6 parches que corrigen otros tantos problemas de seguridad.
Pero vamos, que no cunda el pánico. De las 6, el 83% son críticas (5) y el 17% restantes, muy importantes (1). [...]
Alerta 0day: Grave problema en Microsoft XML Core Services
Apareció ayer, pero nunca está de más hacerse eco de este tipo de alertas, habida cuenta de su gran repercusión y su extrema gravedad. Microsoft ha publicado un boletín al hilo de este grave problema, en que se describe la naturaleza del problema. También ofrecen soluciones para los usuarios afectados.
En síntesis, el problema podría ser [...]
Alerta: Grave vulnerabilidad en el control WMI Object Broker de Microsoft Visual Studio 2005
Según informa SANS, hay una nueva amenaza para los usuarios de plataformas Microsoft que se está explotando muy activamente. Se trata de un exploit para Visual Studio 2005.
En Redmond saben que la cosa pinta muy mal, y han emitido un boletín al hilo de la vulnerabilidad. Para que los usuarios puedan aguantar el chaparrón, un [...]
Alerta: Nueva vulnerabilidad en Internet Explorer 7
El equipo de Secunia ha descubierto una nueva vulnerabilidad en Internet Explorer 7.
Si mis cuentas no fallan, es la tercera que se oficializa para la versión 7 desde su lanzamiento oficial. Va por buen camino IE7, con visos prósperos de batir los récords que ya estableció su hermano pequeño, IE 6, posiblemente el producto de [...]
