Resumen semanal by Panda Software.

Esta semana, la noticia más destacada de entre las publicadas por Oxygen3 24h-365d fue la del 16 de abril: Microsoft ha publicado un aviso de seguridad en el que informa de la existencia de una nueva vulnerabilidad en el Domain Name System (DNS) Server Service de los sistemas Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2.

Resumen semanal by Panda Software.

Según se informa en la actualidad se están produciendo ataques que intentan explotar esta vulnerabilidad, que según confirma Microsoft puede permitir a un atacante la ejecución de código en el contexto de seguridad del servicio Domain Name System Server, que generalmente corre como SYSTEM.

El problema reside en un desbordamiento de bufer en la implementación de la interfaz RPC del servidor DNS cuando se procesan peticiones mal construidas, lo que conlleva a la ejecución de código.

Otras noticias fueron:

- Denegación de servicio en Sun Solaris (17/04/07, http://www.pandasoftware.es/about/suscripciones/Oxygen3/20070417.htm)

Sun ha publicado las actualizaciones para una vulnerabilidad que afecta a los sistemas Solaris 8 y 9, y que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.

- Oracle publica la actualización crítica de abril (18/04/07, http://www.pandasoftware.es/about/suscripciones/Oxygen3/20070418.htm)

Oracle ha publicado su paquete de actualización crítica ("Critical Patch Update") de abril, una colección de correcciones para un total de 36 vulnerabilidades de seguridad en la mayoría de los productos de la familia Oracle. También incluye actualizaciones que no se consideran de seguridad pero que se requieren, por interdependencias con las actualizaciones de seguridad.

- Ejecución remota de código en Novell GroupWise (19/04/07, http://www.pandasoftware.es/about/suscripciones/Oxygen3/20070419.htm)

Se ha confirmado la existencia de una vulnerabilidad en Novell GroupWise 7, que podría ser explotada por atacantes remotos para tomar el control total de los sistemas afectados.

- Actualización de seguridad de abril de Apple (20/04/07, http://www.pandasoftware.es/about/suscripciones/Oxygen3/20070420.htm)

Apple ha publicado el paquete de actualizaciones de seguridad del mes de abril para Mac OS X con el fin de corregir distintos problemas y vulnerabilidades.

 

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática